こんにちは。 カスタマーサクセス部の山本です。 12月25 日の記事です。メリークリスマス！ Qiita のアドベントカレンダー、25 日目のお題です。 背景 関連ブログ ドキュメント 前提 Apache のインストール mod_statusを有効化 collectd をインストール coll…

こんにちは。 カスタマーサクセス部の山本です。 Qiita のアドベントカレンダー、23 日目のお題は、久しぶりに EC2 の記事です。 23 日なので、Amazon Linux 2023 の記事にしてみました。 背景 CloudWatch Agent で監視できるメトリクス (参考) Windows Linu…

こんにちは。 カスタマーサクセス部の山本です。 Re:Invent のセッション動画を、少しずつ観ています。 感想や内容をブログ記事に書くことで、誰かの役に立てればと思います。 業務で ECS (Elastic Container Service) を使ったワークロードを扱うことが多い…

こんにちは。 カスタマーサクセス部の山本です。 Re:Invent のセッション動画を、少しずつ観ています。 感想や内容をブログ記事に書くことで、誰かの役に立てればと思います。 業務で ECS (Elastic Container Service) を使ったワークロードを扱うことが多い…

こんにちは。 カスタマーサクセス部の山本です。 Cognito の「マネージドログイン」機能 「マネージドログイン」が提供するデフォルトのログイン認証画面の例 GUIでカスタマイズする画面 「マネージドログイン」機能の 2024年11月22日のリリースアナウンス …

こんにちは。 カスタマーサクセス部の山本です。 以前、ECS のサービス検出のブログを書きました。 blog.serverworks.co.jp ECS サービスにタスクを追加した際に、クライアントから見える DNS レコードの内容がどのように変化するのか、確認しました。 画面…

こんにちは。 カスタマーサクセス部の山本です。 アップデートの紹介です。 アップデートの URL リンク： Amazon ECR announces 10x increase in repository limit to 100,000 - AWS Amazon Elastic Container Registry (ECR) では、アカウントごとのリージ…

こんにちは。 カスタマーサクセス部の山本です。 概要 AWS マネジメントコンソールの現在の表示内容に基づいて、Amazon Q Developer の回答が提供されるようになりました。 2024年11月27日 のアップデートです。 参考：Amazon Q Developer can now provide m…

アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント１ セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント２ AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント …

アップデートの概要 AWS Network Firewall で、TCP アイドルタイムアウト値をカスタマイズできるようになりました。従来はこの値は 350 秒に固定されていましたが、今回のアップデートにより、60 秒から6,000 秒の間で任意に変更できるようになりました。 参…

背景 解決方法 qrencode というライブラリ quickchart.ioへの置き換えはあまりお勧めできない まとめ 余談 背景 弊社の以下のブログ記事では、Radius サーバーを作成して WorkSpaces の多要素認証を実装する方法を紹介しています。 blog.serverworks.co.jp …

環境 起きた問題 調査 リクエストのBODYに「=」「&」「users」などを含むと検知されやすい Prepared Statement を利用する際に気を付けること 既に運用中の環境においてプログラムの改修が困難な場合 スコープダウンステートメント クラウド型 WAF の利用 Cl…

背景となったお客様からの問い合わせ 考察 仮説・検証 EC2 のインスタンスプロファイル S3 側のバケットポリシー 結果：無事、S3 バケットにログを配置することができました。 例外 おまけ：PutObjectACL を試す。 おまけ２：同一の AWS アカウント（１つの…

2024年8月15日 の ECS のアップデート これまでのやり方 新しいやり方 公式ドキュメントのリンク 関連のある公式ドキュメントのリンク 検証内容 Container Insights の設定 再起動ポリシーの設定 ECS サービス単体で必須コンテナが「はい」の場合 2024/10/19…

Transit Gateway のセキュリティグループ参照を試す。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました（前提条件付き）

【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する

【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法

AWS Summit Tokyo 2024 レポート ２日目 セッション：Amazon Aurora の技術とイノベーションDeep dive（後半）

AWS Summit Tokyo 2024 レポート ２日目 セッション：Amazon Aurora の技術とイノベーションDeep dive（前半）

こんにちは カスタマーサクセス部の山本です。 同じ部の末廣さんと一緒に検証を実施し、本ブログを執筆することにしました。 本記事の背景 前提 Query Transform data Visualizations Value mappings (追記) まとめ 本記事の背景 先日、Amazon CloudWatch Sy…

こんにちは カスタマーサクセス部の山本です。 AWS Summit Tokyo 2024 に行ってきました。 普段は富士五湖の近くに住んでいるため、久々に現地で同業の AWS エンジニアの方たちとお話することができ、有意義な時間になりました。 セッションのスピーカーの方…

Grafana のダッシュボードに ECS サービスのタスク毎の CPU 使用率、メモリ使用率を表示するパネルを作成してみました

CloudWatch Logs を他の AWS アカウントのCloudWatch アラームを使って監視・通知してみました。

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。

こんにちは カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使…

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

Linux のシンボリックリンクを作成する際にちょっと困ったことを書きました。

Terraform で Aurora クラスターをリストアしてみたよ。

こんにちは カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました！！ Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード（tf） 以外の方法で更…

【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。

CodeBuildプロジェクトを使用して、GitHubのリポジトリをダウンロードし、その中のファイルを更新し、再度アップロードする。

概要図： マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求（CSR）を作成 認証局となる EC2 上で…

参考ドキュメント 対象読者 前提 [ネットワーク構成] EC2 が CloudWatch のサービスエンドポイントと通信できることを確認します。 [IAM 権限] EC2 のインスタンスプロファイルで利用する IAM Role に CloudWatchAgentServer ポリシーをアタッチします。 手…

こんにちは 技術課の山本です。 2. EventBridge Scheduler を使用する方法 EventBridge Scheduler の利用する IAM ポリシーと IAM ロールを作成する IAM ポリシーの作成 IAM ロールの作成 IAM ポリシー を IAM ロールに紐付ける EventBridge Scheduler の設…

こんにちは 技術課の山本です。 1. Kinesis Data Firehose を使用する方法 Kinesis Data Firehose のストリームを作成 CloudWatch Logs に付与する IAM ロールの作成 CloudWatch Logs のサブスクリプションフィルターを作成 確認 料金面 まとめ 余談 前回、A…

イメージ： こんにちは 技術課の山本です。 AWS マネジメントコンソールから手動で S3 バケットにエクスポートする まとめ 関連ブログ 余談 気になったので、「どういう用途があるのか？」という観点で調べてみました。 結論としては、「何も考えずに長らく …

こんにちは 技術課の山本です。 11/6 のニュースで CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました。 ニュース： AWS CodeBuild で AWS Lambda によるコンピューティングのサポートを開始 ドキュメント： AWS Lambda compute in A…

SQS のデッドレターキューのリドライブ機能を試してみた。

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

こんにちは 技術課の山本です。 Radius サーバーを Amazon Linux 2023 で作成して、WorkSpaces の多要素認証に利用する 前提：本記事の想定する構成図 WorkSpaces AD Connector Active Directory サーバー FreeRadius サーバー (Amazon Linux 2023) 参考にし…

SQS メッセージングとは SQS の特徴 Kinesis との違い 参考リンク まとめ 余談 本記事には前編がございます。 Kinesis と SQS の使い分けについて調べてみた [前編：Kinesis の概要を把握する。] データを一時的に貯めておく役割を持つ Kinesis と SQS を比…

こんにちは 技術課の山本です。 様々な AWS サービスで作成を推奨している CloudWatch アラームを、簡単に作れるようになったようです。 例えば、 EC2 (AWSサービス)でインスタンス (仮想サーバ) の CPU 使用率のメトリクスが 80% 以上になった場合に通知す…

こんにちは。 技術課の山本です。 データを一時的に貯めておく役割を持つ Kinesis と SQS を比較してみようと思い、本記事を執筆していきます。 それぞれを利用する場面、非機能面の充実度合い、料金面について主に触れて、比較できたら良いなと考えています…

こんにちは 技術課の山本です。 オンデマンド・プロビジョンドの比較 料金の比較 予測できない瞬間的なスパイクがある時 決まった時間の瞬間的なスパイクがある時 リクエスト数の緩やかな増減が続くことが予想できる時 一定数のリクエストが続くことが予想で…

こんにちは カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability o…

注意 ECS の 「サービス検出」を AWS マネジメントコンソールから作成する（「新しい ECS エクスペリエンス」は無効） ECS の 「Service Connect」を AWS マネジメントコンソールから作成する（「新しい ECS エクスペリエンス」は有効） 名前空間の作成 サー…