Clik here to view.
【速報】AWS Service Quotas がリリースされました!
こんにちは、AWSセールスエンジニアの加藤カズキです。 ジーンズ、スニーカー、釣具、Tシャツ。。。集めだしたらキリがない、管理が大変なものってありますよね。 AWSの各リソースにも使える数量に上限が設けられています。これまでは個別に管理する必要がありましたが、現在の上限値が一元管理可能な AWS Service Quotas がリリースされましたのでご紹介します。 AWS Service...
View ArticleClik here to view.
Elastic Beanstalk のCLBでTLS1.2に限定させたい
こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されています。 PCI...
View ArticleClik here to view.
RDSを本番環境で停止運用しないほうが良い理由について
CS課佐竹です。 はじめに 今回は「RDSを本番環境で停止運用しないほうが良いですよ」という理由について記載します。つまり、「EC2の様に夜間は停止して、朝に起動して使いたい」というような要件は、RDSでは積極的に推奨されないのが実情です。その3つの理由について、以下で具体的にご説明いたします。 何故、RDSを夜間に停止したいのか?...
View ArticleClik here to view.
Amazon FSx for Windowsが既存のActive Directoryのドメインを直接利用できるようになりました!
技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました! 詳細な条件...
View ArticleClik here to view.
IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい
ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメントと違いはhomeディレクトリはなしを想定しています。 { "Version":...
View ArticleClik here to view.
【Cloud Automator】タイマートリガーをいつでも実行できる機能を正式リリースしました!
6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました! 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud...
View ArticleClik here to view.
Cloud AutomatorでIAMロールを利用してAWSアカウントを追加できるようになりました
本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」(IAMロールのARN)を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報(アクセスキーIDおよびシークレットアクセスキー)をCloud...
View ArticleClik here to view.
入社3ヶ月で未経験からAWS試験二冠取った話
こんにちは! サーバーワークス入社1年目の松井です! 入社して3ヶ月で無事目標であった二冠を達成することができました!! ので、 OJTが始まる前に合格までの道のりを書いていこうと思います! まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました! インフラのことは全然知らなかったのでこれらの本を読んで面白いなと思いながら勉強してました! スライド図解...
View ArticleClik here to view.
【Amazon Elasticsearch Service】VPC FlowlogsのRejectをアラート検知、Slack通知してみました
こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと思います。 1.前提条件 AESにVPC...
View ArticleClik here to view.
リージョン間カスタムイメージコピーが実装されたので、WorkSpacesのDR構成を作成してみました。
こんにちは、技術3課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー(リージョン間も!!)が出来るようになっていたのです!!...
View ArticleClik here to view.
[Amazon WorkSpaces] ストレージボリュームのサイズを変更する際の注意点
CS課佐竹です。 最近、Amazon WorkSpacesの運用で少々困ることがあったため共有目的で記載します。 はじめに Amazon WorkSpaces (ワークスぺース) では、EBS Volumeの「Modify」のようにDiskサイズの変更が可能となっています。公式ドキュメントのリンクは以下の通りです。 Amazon WorkSpaces » 管理ガイド » WorkSpaces の管理...
View ArticleClik here to view.
ReadOnlyAccessのユーザのパスワードを変更する方法
こんにちは。 サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。 IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。 ・ReadOnlyAccess ・IAMUserChangePassword この状態でReadOnlyAccessのユーザに入って、...
View ArticleClik here to view.
AWSを利用するならまず最初にAmazon Route53を検討するべき3つの理由
こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞かせ頂いています。 その中でよく伺うのが...
View ArticleClik here to view.
【EC2】Sysprep時にデータドライブのドライブレターを指定する【Windows】
こんにちは。技術二課の伊藤Kです。 Sysprepについて、こんな記事を書きました。 【EC2】Sysprepの手順【Windows】 上記手順に沿ってSysprepを実施したところ、OSのドライブレターが、 Sysprep前は「システム:C、データ:G」だったのに・・・ Sysprep後に「システム:C、データ:D」になってしまいました・・・。...
View ArticleClik here to view.
AppStream2.0でアプリケーション配信環境を構築してみた
技術3課の島村です。 最近気温の落差が激しいですが、元気に体調も崩さず過ごしています。 皆様も体調管理は気をつけましょうね。 さて、今回はAppStream2.0を構築していきます。 その前にAppStream2.0ってどんなサービスなのか知ってもらうために サービスの特徴を箇条書きにしてみました。 AppStream2.0とは ・完全マネージド型のアプリケーションストリーミングサービス...
View ArticleClik here to view.
Amazon FSx for WindowsでABE(アクセスベースのディレクトリ列挙)の設定をしてみる
こんにちは。 夏らしい強い日差しを求めている技術3課の島村です。 今年の梅雨は長いですね。 暑い中で冷えたアイスコーヒーを美味しく飲みたいものです。 さて、今回はFSxでABE(アクセスベースのディレクトリ列挙)の設定を行なっていきます。 本題に入る前にFSxの紹介とABE(アクセスベースのディレクトリ列挙)の説明を簡単します。 Amazon FSx for Windows...
View ArticleClik here to view.
CloudWatch Logsのメトリクスフィルタリングを便利に使う
技術一課の杉村です。CloudWatch Logs を使っていますか?知っている人には「いまさらなかよー」な情報ですが、小技のご紹介です。 メトリクスフィルタリング機能をうまく使うことで、ログ監視、APIコールの監視、などなどを行うことができます。 メトリクスフィルタリング?? CloudWatch Logs のロググループに出力された特定の文字列をフィルタでひっかけて、その出現数を...
View ArticleClik here to view.
僕とリモートで、一緒にモブプロしてよ! 〜AWS Cloud9〜
こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいですよね。気分転換が必要です。 なので、社内勉強会としてリモートでモブプロにチャレンジしてみようかと思います。 モブプロって何? モブプロとは「Mob...
View ArticleClik here to view.
[t3a対応版]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表
CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 今回のメインは東京リージョンにやっとこさt3aのインスタンスタイプが対応しましたのでそのための追記となります。 Amazon EC2 AMD Instances are Now Available...
View ArticleClik here to view.
Amazon SageMakerで熱帯魚を判別
Amazon SageMakerでお魚を判別したいときってありますよね。 というわけで今回はSageMakerでお魚を判別してみました。 準備 撮影 魚の写真を撮りまくります。 水槽側面や水草にコケがついてますが、サイアミーズが食べないせいであって、僕のせいではないです。 全部で250枚撮りました。もっとある方がいいですが疲れたのでこの辺にしときました。...
View Article