はじめに FSx for Windows File ServerにおけるWindows認証について AWS Managed Microsoft Active Directory 自己管理型 Microsoft Active Directory 検証のながれ 構成図 事前準備 やったこと オンプレ用VPCにAD(EC2)を構築 AD初期設定 FSx用サービスアカ…

今年も re:Invent ハジけましたね。マネージドサービス部の駒井です。 私は運動不足・睡眠不足で帰国後にシューシューいってました。これが本当の鬼哭啾々 今回は re:Invent 2024 に参加するために準備したもの・ことについて、備忘録として書き記しておきた…

はじめに Jenkinsについて 実行環境について WSLの設定 Docker Engineのインストール Jenkinsの起動 Dockerfile plugin.txtの作成 Dockerfileの配置場所 Docker Build Docker Run Jenkinsの初期設定 Jenkinsへアクセス Jenkins Unlock プラグインのインスト…

垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか？ 答えはすべてインターネット上のReferenceにあります。（ない時もあります） 結論 はじめに 対象 Boto3とは？ Boto3とAWS CLIの違い Boto3のRef…

こんにちは、やまぐちです。 概要 用語の説明 ネットワーク要件について オンプレミス側 レプリケーションサーバーへのアクセス（TCP 1500） Route53 Resolver へのアクセス（TCP/UDP 53） VPC エンドポイントへのアクセス（TCP 443） プロキシを利用してい…

はじめに 作業概要 構成図 事前準備 EC2の作成 RDSの作成 EC2に対するシークレットへのアクセス許可設定 やったこと シークレットの作成 EC2からシークレットの取得 取得した認証情報を使ってRDSへ接続 おまけ おわりに はじめに こんにちは。11月から晴れて…

はじめに はじめまして。2024年9月中途入社の北出です。 今回が初めてのブログということで拙い文章ですが、温かい目で見守っていただければと思います。 今回は、案件でAmazon Bedrockを使った技術検証をする機会があり、これから生成AIを使ったシステムを…

こんにちは、やまぐちです。 概要 構成のちょっとした説明 早速やってみる レプリケーションテンプレートの設定 起動設定 起動後設定 CloudWatch Agent のインストール設定 MGN Agent のインストールと実行 テストインスタンスの起動 CloudWatch Agent がイ…

皆さん、こんにちは！今日は、エンジニアとして技術を学習する上で、多くの方が抱えているであろう不安や疑問について、少し考えてみたいと思います。 エンジニアの心に潜む「よくある？」疑問 色々考えて出た3つの答え 1. 他社で通用するかどうかは、他社の…

半年間でAWSの様々な資格を取得した筆者が、効率的な学習法と中心概念を活用した勉強術を共有します。

こんにちは！24卒の印部です。 RedHatを利用したEC2インスタンスへ Amazon EFS (Elastic File System) を自動マウントする構成を紹介します。方法として、EFSヘルパーを利用して、/etc/fstabへと自動マウントの設定を書き込む方法をとります。 今回は基礎的…

こんにちは！ エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログでは、新卒でサーバーワークスへ入社し、現在2年目になる私の資格取得状況と勉強方法についてご共有したいと思います。 はじめに 取得したAWS認定資格 資格取得…

こんにちは！ エデュケーショナルサービス課研修中の阿部です。 今回は、ポートフォワーディングを利用して、踏み台サーバー経由でプライベートサブネット内のEC2へ接続する方法について、記載します。 はじめに ユースケース 対象読者 構成図 前提条件 手順…

覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です

こんにちはこんばんは！ サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付く…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudForm…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか？図解してみました。 はじめに SIEM on Amazon OpenSearchとは？ 概要 どんな人向け？ どうい…

みなさまこんにちは。 サーバーワークスの棚本です。 概要 構成図 ポイント 作成手順 手順1.CodePipeline用サービスロール作成(CodePipelineアカウント) 手順2.KMSキー作成(CodePipelineアカウント) 手順3.CodeCommit作成(CodePipelineアカウント) 手順4.Clo…

こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZ…

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner（クラウドプラクティショナーバージョンはCLF-002）の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

皆さん、こんにちは！サーバーワークスのAnhです。 AWS環境上で生成AIモデルの構築に興味があり、Amazon SageMakerのStudioとCanvasの違いが気になったので調査しました。 このブログでは、主にそれらのサービスの概要に触れています。 SageMaker StudioとSa…

こんにちは、近藤（りょう）です！社内で複数の近藤さんがいますので識別するために（）付きにしています。 ソリューションアーキテクトでも問題としてピックアップされていますね。EMRについていくつ調べましたので概要と他社SaaS比較についてご紹介してい…

はじめに こんにちは、2023年新卒未経験入社の垣見（かきみ）です。先日（といっても2か月前の2023年12月）、AWSが主催するGame Dayというイベントに参加してきました。 そのためにGame Dayについて下調べしていたとき「初心者が参加したらどうなるか」「初…

こんにちは。技術2課の加藤ゆです。 最近アレルギー検査をしたら、スギ・ヒノキ・ハンノキ・シラカバが陽性だと判明しました。 あと猫も・・かなしい。断トツでバチバチに陽性だったのはダニ・ハウスダストです。 さて、今回はAmazon Route53の名前解決機能…

どうも、3月の本配属が待ち遠しい新卒の垣見（かきみ）です。 OJTでAmazon Connectを触った際に口で説明するのが難しかった「キュー、ルーティングプロファイル、ユーザーの関係」について、図でまとめてみました。 前提とゴール 対象 ゴール 結論 キューと…

Amazon Linux 2 と Amazon Linux 2023 の違いをまとめたものです

こんにちは！ CS3課の河本と申します。 1月末に中途入社の研修期間を終え、配属後初のブログです。 AWSにはAmazon WorkSpacesというVDI（仮想デスクトップ）サービスがあります。 VDIといえばリモートワークなどでも取り入れられたりしますね。 Amazon WorkS…

こんにちは。技術2課の加藤ゆです。 この年末年始でアレルギー性○○系に2種なりました...人生で1番薬を飲んでいるこの頃です。 2024年は無事息災を掲げて過ごそうと思います！ さて、今回ははじめてCloudSearchを触ったので、簡単に記録しようと思います。 Am…

こんにちは、10月に入社し、現在インターナルエデュケーション課（IE課）で修行中の山永です。 最近、Amazon SageMaker Studioがの大幅なアップデートがあり、これを機にSageMakerについて再調査しました。 イントロダクション：Amazon SageMaker SageMaker …

皆さん、こんにちはこんばんは！ サーバーワークスの新谷です。 システムの全体像や動作原理を把握するために、構成図はとても役に立ちますよね。 AWS環境の構成図を作成するために、"AWS Architecture Icons" が提供されており、分かりやすい構成図を書くた…

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない！ といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…！とエラー結果を早く欲しが…

本記事はNATインスタンスの構築手順をCloudFormationテンプレートにしたので紹介するものです。 Nat GatewayとNATインスタンスは、どちらもNATの機能を提供するものです。 開発用の限定的な環境におけるコスト観点だと、NATインスタンスの方が有効である場合…

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザー…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 本日は、過去に社内向けに作成したAmazon DynamoDB（今後はDynamoDBと表記）ハンズオンをブログ化しようと思います。 目的としては、「初心者の方がDynamoDBのテーブルの基礎知識をハンズオンを…

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeDeploy（今後は CodeDeploy と表記）を使い始めたいという方に向けて、デプロイグループを構築するうえで設定が必要なパラメータについて、概要を理解していただけるようにブロ…

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeBuild（今後はCodeBuildと表記）を使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、概要を理解していただけるようにブログを書きたいと思います…

技術1課の櫻井です。 近頃、新サービスの開発や実装でコンテナを利用する企業も増えてきている中で、 「コンテナって名称は聞くけど実はどんなものなのかよくわかっていない」、「仮想化技術は触れたことがあるけどコンテナはさっぱり」という方もいらっしゃ…

こんにちは。技術課の加藤ゆです。 久しぶりブログを書きました。最近は30度近い日が続いて、アイスコーヒーがおいしい季節ですね。 本記事では、単一リージョンでのGuardDuty有効化手順を記します。 Organizations環境では、 組織内のすべてのアカウントへ …

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います！ AWS CodeCommitの概要 AWS Cod…

こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異な…

アインデンティティベースのポリシーとリソースベースのポリシーの整理をしてみました。

【概要】 この記事は、Amazon Web Service（以下、AWS）が提供するトレーニングを受講した感想レポートです。 【挨拶】 こんにちは！ 株式会社サーバーワークスに新卒入社いたしました、圡井と申します！ この記事では、Amazon Web Service（以下、AWS）から…

こんにちは！エンタープライズクラウド部技術２課の日高です。 私がAWS Client VPNを使い始める際に、理解しづらい部分があったので、AWS Client VPNの概念を本ブログにまとめていきたいと思います。 AWS Client VPNの概要 AWS Client VPNに関するコンポーネ…

こんにちは！エンタープライズクラウド部技術2課の日高です。 Amazon EC2（今後はEC2と表記）をマネジメントコンソールから作成する際に、「この設定なんだっけ？」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと…

こんにちは！エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに…

こんにちは！エンタープライズクラウド部 技術２課の日高です。 Amazon VPC（今後はVPCと表記）を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか？？ 今回はVPC・サブネットの設計をなるべく迷わずに行えるよう…

こんにちは！現在研修中の日高です。 Amazon EC2（今後はEC2と表記）を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか？ 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思…

こんにちは！現在IE課で研修中の日高です。 本日は、Amazon EC2 Auto Scalingの概要について、そしてマネジメントコンソールにてAmazon EC2 Auto Scalingのステップスケーリングポリシーを設定していきたいと思います。 前提 Amazon EC2 Auto Scaling Amazon…

こんにちは！技術1課、濱岡です！ 最近、いちごが美味しくて、ついつい食べてしまいます、、、 今回はAmazon InspectorのLambda関数の脆弱性スキャンを試してみました！ Amazon Inspectorとは？ Amazon Inspector は、ソフトウェアの脆弱性や意図しないバグ…