Clik here to view.
CloudWatchのメトリクスをコマンドで取得する
技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれている記事がなかったので、こちらのブログでは、AWS CLIとAWS Tools...
View ArticleClik here to view.
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編] –そして伝説へ –
こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 <全3回リンク>...
View ArticleClik here to view.
CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する
技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定...
View ArticleClik here to view.
ALB で Sorry ページを実装する方法と運用上の考慮点
2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry...
View ArticleClik here to view.
【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で
こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「CloudTrail」でリソースの変更履歴を追う...
View ArticleClik here to view.
俺的CloudFormation テンプレートの便利な定義 3選
こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 1. Mappings を使ってリソースタグをまとめて設定 2. Metadata を使って入力パラメータを見やすく管理する 3. Condition を使って条件判定する Mappings...
View ArticleClik here to view.
CloudFormation で AWS Marketplace の AMIを利用する方法
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS...
View ArticleClik here to view.
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をしています。 そして、MFA の設定を終えていないIAM...
View ArticleClik here to view.
【Backlog】課題のステータスを更新するスクリプト(Python)【API】
こんにちは。技術二課の伊藤Kです。 サーバーワークスでは、プロジェクト管理ツールとして「Backlog」を使っています。 タスク管理、ファイル共有もできるプロジェクト管理ツールBacklog 今回はこのBacklogの「課題」のステータスを、複数課題一挙に更新できるよう、ステータスを更新するスクリプトを作成します。 背景...
View ArticleClik here to view.
Amazon FSx for Windowsが既存のActive Directoryのドメインを直接利用できるようになりました!
技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました! 詳細な条件...
View Article