スクリプト解説 config.json Upload.ps1 動作確認 BeeXの榊原です。先月WinSCPを用いてTransfer Family経由でS3にファイルをアップロードする環境構築について記事化しました。www.beex-inc.com 今回はその続編で、ファイルを個別でなくPowerShellスクリプト…
前提 基本説明 VSS(ボリュームシャドウコピー) Systems Manager Automation Systems Manager ドキュメント オートメーションランブック AWSEC2-VssInstallAndSnapshot AWSEC2-RestoreSqlServerDatabaseWithVss 作業の流れ 1.IAM権限の付与 2.SystemsMan…
機能説明 さっそく触ってみた 感想 BeeXの榊原です。2024/2/20にAWSからNetwork Firewall(以下NFW)の新機能が発表されました。NFWは最近案件で触れることの多いサービスなので、さっそく触ってみました。機能説明発表内容は以下の通りです。 AWS Network F…
構成図 構築手順 SFTPサーバー作成 ユーザー作成 S3へのデータ転送 最後に BeeXの榊原です。今回はタイトル内容の環境を構築する手順をまとめます。本記事ではTransfer Family for SFTPにフォーカスを当て、基本的な下記リソースの構築手順は省略します。・V…
前提 基本説明 バケットポリシーのおさらい 具体的に記載すべきバケットポリシーの内容 プレフィックスについて 実際にやってみた 【2025/2/27追記】 本記事は執筆時点でALBのアクセスログのみを対象として記載していました。接続ログについても同様のバケッ…
前提 クエリの入力手順 クエリ構文 fields filter display pattern diff parse sort stats limit dedup その他 最後に BeeXの榊原です。本記事はBeeX Advent Calendar 2024、14日目の記事です。今回はCloudWatch Logs Insights(以下、インサイト)に関して…
VPCオリジンを使うための前提条件 構成 設定手順 ALB VPCオリジン CloudFrontディストリビューション Route 53 疎通確認 BeeXの榊原です。先日VPCオリジンという機能が追加されました。前はCloudFrontからALBへ接続する際はパブリックサブネットに配置する必…
想定読者 基本説明 ・AWS Control Tower 基礎編 ・AWS Control Tower 手順編 AWS Control Tower の有効化 ・AWS Control Tower 機能紹介編 Control Towerの設定 マルチアカウント用のアドレスを複数準備 アカウント作成とセットアップ 管理アカウントのリソ…
登場リソース 実際に手を動かそう 今回の構成 スイッチ元アカウントの操作(IAMユーザー作成) スイッチ先アカウントの操作(IAMロール作成) スイッチ元アカウントの操作(IAMポリシー作成&スイッチ) 最後に BeeXの榊原です。今回社内で急遽スイッチロー…
今回起こった事象 解決策 最後に BeeXの榊原です。今回はDedicatedHost(以下DH)を立てる際、ちょっとしたトラブルに遭遇したので事象と解決策をまとめます。事象解決にはAWSサポートを利用しました。いつも本当にありがとうございます。今回起こった事象DH…
早速使ってみた まとめ BeeXの榊原です。先月Amazon Qからコンソール画面上の操作を記録して、その操作をコード化してくれるConsole-to-CodeがGAされたので試しに触ってみました。注意点だけすぐに知りたい方は本記事の最後、まとめをご参照ください。より詳…
BeeXの榊原です。今回は表題の件について解説記事を出します。実際に操作を行ったのはもう半年以上前のことです。しかし最近再度操作する機会があり、パッとやり方を思い出せなかったのでここでアウトプットします。Client VPNの動作確認等にご利用ください…
講座内容 1. セキュリティの概要 2. AWS におけるアクセスと権限付与 3.AWS におけるアカウント管理とプロビジョニング 4. AWS におけるキーとシークレットの管理 5. データセキュリティ 6. インフラストラクチャとエッジ保護 7. AWS におけるログのモニタリ…
BeeXの榊原です。今回案件でタイトルの内容を設定する機会があったので、その詳細手順を共有します。本記事はEC2(Windows)にCloudWatchエージェントが導入済みであることを前提とします。もし1から詳細な設定手順を知りたい方はQiitaで弊社エンジニアが丁寧…
前提 必要なリソース VPCエンドポイント IAMロール 作成手順 ①Javaランタイムをインストール ➁DataProviderのインストール 最後に 参考URL BeeXの榊原です。SAPが動くEC2に対して、SAPからサポートを受けるための条件は複数あります。詳しくはSAP Noteの「16…
BeeXの榊原です。今回はNetwork FirewallとTransit Gatewayを用いて、AWSからインターネットに出る通信についてドメイン名フィルタリングを実装したので詳細を記載します。以降はNetwork FirewallはNFW、Transit GatewayはTGWと記載します。前提・東京リージ…
オープニング(大阪リージョンについて) AWS Direct Connect Black Belt 2024夏 プライべート接続ではDXGWを使いましょう SiteLink 占有型の物理帯域が400Gに対応 ハンズオンとDirect Connect周りの裏話 DXGWの実体は何なのか VGWをDXGWに関連付ける際、一…
前提 構築手順 プライベートホストゾーンの作成 プライベートホストゾーンを異なるAWSアカウントに紐づける 参考URL BeeXの榊原です。主にコスト面を考慮して、VPCエンドポイントを他VPCと共有したいケースはたくさんあることでしょう。今回はその手順につい…
前提 基本用語 VPCエンドポイント PrivateLink サービスエンドポイント 最後に 参考URL一覧 BeeXの榊原です。 今回はインターフェイス型VPCエンドポイントの名前解決について記事化しました。 ※ドキュメント引用文の日本語が所々不自然ですが、あえてそのま…
BeeXの榊原です。今回はDedicated Host(以下DH)に関する小ネタについて話します。 早速ですが問題です。問題128vCPUのDHを用意し、この上に32vCPUのインスタンスを可能な限り構築するとします。 この場合、以下の選択肢のうちどちらが正しいでしょうか。・選…
BeeXの榊原です。前にAWS CLIを用いてIAMロールを作成した際、インスタンスプロファイルの仕組みで躓きましたので、今回はインスタンスプロファイルの基本説明と検証の様子をブログにまとめました。インスタンスプロファイルの基本説明それぞれAWSの公式ドキ…
➀AWS バケットハット ➁S3バケットくんのステッカー ➂着心地のいいTシャツ2枚 ➃Qi充電器 ⑤GameDayキャップ 最後に BeeXの榊原です。本記事はBeeX Advent Calendar 2023 の17日目の内容です。qiita.com 今回はre:Invent参加時に現地参加者の中で結構盛り上がっ…
Workshopの内容 実際にやってみた(ネタバレ注意) 発生している事象 原因調査 解決 実際にやった感想 BeeXの榊原です。本記事はBeeX Advent Calendar 2023 の16日目の内容です。qiita.com今回はre:Inventで人気で予約が取れず、列に並んでも参加できなかっ…
構築する構成 構築手順 EC2で接続先Webサーバの構築 ターゲットグループの作成と設定 ALBの作成 レコードの登録 実際にドメイン名でALBに接続する 最後に BeeXの榊原です。本記事はBeeX Advent Calendar 2023 の15日目の内容です。qiita.com前回はSSL証明書…
構築するもの 前提 構築手順 ホストゾーン作成とネームサーバの登録 ACMを使用した証明書作成 最後に BeeXの榊原です。本記事はBeeX Advent Calendar 2023 の14日目の内容です。今日から4日間担当します。よろしくお願いします。qiita.com 本日の内容ですが…
基本説明 DBの拡張 シャーディングとは シャーディングの懸念点 Aurora Limitless Databaseとは Aurora Limitless Databaseの構造 従来のAuroraクラスタの構造 Aurora Limitless Databaseの構造 シャードグループの構造 トランザクションルータ シャード 最…
5K runとは 参加条件 参加登録時にもらえるもの ホテルから会場へ 会場の様子 run本番 最後に BeeXの榊原です。今回はAWS re:Inventの5K runに参加したのでその様子についてお話しします。5K runとは早朝にラスベガスの道路を貸し切りにして、皆で約5km走る…
AWS Jam Jam開始前のコミュニケーション Jamの様子 AWS GameDay 反省 周囲のスタッフに積極的に助けを求めるべきだった 一つのテーマで戦おうという考えが甘かった まとめ BeeXの榊原です。今回はタイトル通り、re:Invent現地参加の名物ともいえるAWS JamとG…
持ち物一覧 リュックサック スーツケース(36L) 移動当日の服装 帰りに増えた持ち物➀ SWAG 帰りに増えた持ち物➁ お土産 結論 SWAG、お土産重視民は大きいスーツケースを持っていこう! 参考URL(必読) BeeXの榊原です。今回有難いことにre:Inventに現地参加…
EBSスナップショットロックとは 二つのスナップショットロックモード Governance mode Compliance mode 設定手順 設定画面の確認 ガバナンスモードの設定 コンプライアンスモードの設定 最後に ハイブリッドクラウドコンサルティング部の榊原です。AWS re:In…
