CI部2課の山﨑です。 AWSではEC2のAMI、EBSのスナップショット、RDSのスナップショットなどAWSサービスごとに様々なバックアップ方法があります。本記事ではこれらを一元管理することが可能なAWS Backupというサービスについて、その仕組みや基本操作を整理…

はじめに アップデート内容 Amazon FSx File Gateway が一般提供開始 AWS Nitro Enclaves が Windows OS をサポート AWS Proton が Cancel Deployment API を追加 AWS Proton が既存共有リソースをインポートできるように AWS Proton が既存サービスにおける…

SRE1課の古川(と)です。 「EC2インスタンス(以下、EC2)の情報をスマートに得たい。」という思いから自動化を目指して試行錯誤しています。 はじめに 実行環境 インスタンスのID・タイプ・状態を取得する EC2のすべてのタグ情報を取得する 特定のタグの値を取…

CI部 佐竹です。 今回のブログでは、2021年3月から2021年4月末にかけての大阪リージョンアップデートをまとめてご紹介させて頂きました。これからも大阪リージョンの機能追加はクイックに行われると考えられますので、大阪リージョンの活用を検討されている…

はじめに アップデート内容 ①AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始 ②Amazon SNSは、メッセージフィルタリングで利用できる演算子を追加 ③AWS Glue Studioは、データシンク機能を提供開始 ④PostgreSQL互換のAm…

CI部2課の山﨑です。 SNSのメール通知内容を整形する方法としてLambdaを利用するという方法がありますが、今回はEventBridgeの入力トランスフォーマーを利用して、SNSのメール通知内容を整形してみました docs.aws.amazon.com 想定した利用シーン 今回はSecu…

はじめに アップデート内容 ①AWS CodeDeployにて、Auto Scaling GroupsによるEC2デプロイメントのサポートをアップデート ②マネージメントコンソールにてAWS Service Catalog AppRegistryの作成・管理が可能に ③AWS Cost Categoriesにて、詳細ページが導入 ④…

はじめに アップデート内容 ①EC2でルートボリュームを置き換える機能を発表 ②AWS System ManagerのApplicationManagerでAmazon Elastic Container Service Clusterをサポート ③Amazon Forecastで予測作成ジョブの推定実行時間を取得できるように ④Amazon Ela…

CI部 佐竹です。 本日は 3つ目の Savings Plan こと Machine Learning Savings Plans for Amazon SageMaker をご紹介します。なお、Compute Savings Plan の対象に SageMaker が追加されたわけではなく、CloudFront Security Savings Bundle のように個別の …

はじめに アップデート内容 AWS Cloud9 が Amazon Linux 2 で起動できるように AWS パートナーと統合した Amazon Redshift native console が一般提供開始 Amazon Elasticsearch Service が Elasticsearch ver 7.10 をサポート Amazon Elasticsearch Service…

Amazon WorkSpacesのコンピューター名にカスタムプレフィックスをつけられるようになりました！

はじめに こんにちは！サーバーワークスの小林です。 今回は、 4/21のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.b…

CI部 佐竹です。 本日は Systems Manager (SSM) の Automation を活用して Windows Server 2012 R2 を Windows Server 2019 へアップグレードする方法をご紹介します。既存の 2012R2 をインプレースアップグレードされたいような場合にご参考ください。

はじめに ①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように ②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に ③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に ④Machine to Cloud 接続フレー…

はじめに トークスクリプト ①AWS CloudFormationでマクロとトランスフォームを使用して スタックセットの作成が可能に ②Amazon Athenaでユーザー定義関数（UDF）が利用可能に ③Amazon Managed Service for Grafanaが、Grafana Enterpriseのアップグレード、G…

はじめに こんにちは！サーバーワークスの篠﨑です。 今回は、 4/16のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.b…

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

はじめに アップデート内容 AQUA for Amazon Redshift が一般提供開始 Amazon RDS for PostgreSQL が AWS Lambda の呼び出しをサポート Amazon SageMaker Studio が ノートブックへの自動タグ付けとコスト配分タグをサポート AWS CodeCommit が 大阪リージョ…

CI部 佐竹です。 本日は RDS の Reserved DB Instance についてのよくある質問とその回答について記載します。ここ最近 RDS の RI が更新を迎えるエンドユーザ様も多く、RDS の RI に関する質問が増えてきています。本ブログが何かの参考になりましたら幸い…

はじめに アップデート内容 ①AWS Identity and Access Management（IAM）でIAM RoleのアクティビティをソースIDとして取得できるように ②AWS CloudFormationモジュールでYAMLと区切り文字をサポート ③AWS BatchでEC2のスケーリングのパフォーマンスとジョブ…

こんにちは、SRE2課のシノビです。 Windows 環境を一元管理する上で欠かせないサーバ機能である Active Directory ドメイン サービス (AD DS) と Windows Server Update Services (WSUS) について、監視すべきサービスをまとめてみました。 前提 今回は以下…

はじめに アップデート内容 ①Amazon Redshiftは、データ共有機能におけるプロデューサークラスターの一時停止をサポート ②AWS Backupは、Amazon FSxのバックアップデータをリージョンおよびAWSアカウント間でコピー可能に ③NICE DCVは、バージョン2021.0をリ…

はじめに トークスクリプト ①Amazon CloudWatch Lambda InsightsがAWS Lambdaコンテナイメージをサポート ②Amazon AppStream 2.0、フルマネージドイメージアップデートのサポートを追加 ③AWS Transit Gateway上のIGMPマルチキャストが世界の主要なAWSリージ…

こんにちは！ すっかりTik Tokに飽きてしまった松井です。 EFSをEC2にアタッチするにあたってちょっとつまずいてしまったのでまとめておきます。 EFSのセットアップについては、以下ドキュメントを参考にしてください。 チュートリアル: Amazon EFS ファイル…

こんにちは、サービス開発課の丸山です。 最近REST APIのController Spec*1をかいていたところ、なかなか思ったようにテストが通らずはまってしまいました。 最終的には原因は「Content-Type」ヘッダーの指定のミスだったのですが、これが結構奥が深い問題だ…

はじめに アップデート内容 ①機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 ②Amazon RDS for SQL Serverで拡張イベントをサポート ③Amazon Athenaでチューニングの支援をするクエリ実行プランを表示できるように ④AWS Private Linkを利…

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務…

はじめに アップデート内容 Amazon Route 53 Resolver DNS Firewall が一般提供開始 IAM Access Analyzer が過去アクティビティから IAM Policy を生成できるように Amazon ElastiCache がタグベースのアクセス制御をサポート AWS CloudFormation StackSets …

はじめに トークスクリプト ①AWS Amplify Admin UIで新機能Data Managerが追加 ②AWS SystemsManagerのParameter storeでパラメータラベルの削除をサポート ③Amazon CodeGuruの機能CodeGuru Reviewerで課金体系の変更を発表 ④Amazon Code Guru ReviewerのPyth…

はじめに トークスクリプト ①AWS Systems ManagerのRun Commandログの利便性が向上 ②Amazon WorkSpacesでWebカメラの利用が一般提供開始 ③Amazon WorkSpacesは、macOS用のWorkSpacesクライアントでスマートカードをサポート ④Amazon SageMaker PipelinesがAm…

はじめに スクリプト 1. Amazon VPC Flow LogsがAmazon Athenaと統合可能に 2. AWS BatchがジョブレベルでEFSボリュームをサポート 4. CloudFormationでAWS Budgets予算アクションのサポートが可能に 5. Amazon Comprehendが、カスタムモデルに対するIAM Con…

こんにちは、技術2課の加藤ゆです。 配属から1か月、Direct Connect（DX）の実務経験は無い状態ですが、最近DXと触れ合う機会がありました。DXって物理線なんでしょ◎と思っていたら意外と奥深かったので書き記します。 AWS Direct Connect (DX) とは 物理接…

はじめに トークスクリプト Amazon RedshiftのマネージドVPCエンドポイントが登場 AWS Elemental Media ConvertでHLS入力が可能に System Manager パラメータストアでパブリックパラメータの検出を容易に Amazon LightsailのブループリントにPrestaShopとCen…

はじめに Prettier 設定方法 まとめ はじめに PE部 谷です。 先日、Visual Studio Code（VS Code）でコードを自動でフォーマットしてくれるPrettierを設定したのですが、とても良かったので、設定方法をまとめました。 Prettier 読み方はプリティア？pretty…

杉村です。 Amazon Route 53 Resolver DNS Firewall for Amazon VPC （以下、 DNS Firewall ）について詳細な解説と、検証作業を行いました。なお 2021/04/01時点で東京リージョンには未リリースのためご注意ください。 → 2021/04/07 に東京リージョンを含む…

CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス（つまり GWLB ）を経由す…

はじめに トークスクリプト Amazon CloudWatch Metric Streams が一般提供開始 Amazon Route 53 Resolver DNS Firewall が一般提供開始 AWS Lambda@Edge が 1ミリ秒単位で課金されるように AWS Direct Connect が MACsec Encryption をサポート AWS Gateway …

はじめに トークスクリプト EC2シリアルコンソールの一般提供開始 Amazon API Gatewayでカスタムドメイン名がマルチレベルのベースパスマッピングをサポート AWS Glue custom blueprintのプレビューが発表 AWS Glue DataBrewで外れ値の検出と変換ができるよ…