AWS再入門ブログリレー Amazon WorkSpaces 編 | DevelopersIO
みなさま Xin chao ! 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の15日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。15日目のテーマは『Amazon WorkSpaces (以下 WorkSpaces)』です。 なお、本ブログでは、サービスを表す場合を W
【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみる | DevelopersIO
よく訓練されたアップル信者、都元です。今回のお題は久しぶりにVPCです。 この記事は、アップデート版が存在します。最新情報は【AWS】VPC環境構築ノウハウ社内資料 2014年4月版を参照してください。 VPCを利用する理由 弊社で構築するAWSのサーバ環境は、一部の例外を除いて全てVPCを利用しています。 突然ですが、筆者はあまり大規模なシステムに携わった経験がありません。大規模なプロジェクトだと「数百数千台のサーバがラッキングされ、それが論理的なネットワークで区切られていて」「複数のデータセンターが冗長化された専用線で結ばれて」等、正直ちょっと想像つかない世界があるんだと思います。よくわかんないですが。 (c)John McStravick. (CC BY 2.0 Licensed) 逆に、小さなシステムであれば、月々数万円でレンタルサーバを借りて「1台のマシンの中にWebサーバとDB
必要な時だけNAT Gatewayを作成する方法 | DevelopersIO
検証用のVPCを作成しておき、必要な時だけNAT Gatewayがあればいいのになぁ、と思っていたので簡単にNAT Gatewayを作成、削除できるCloudFormationテンプレートを作成しました。 NAT GatewayはVPCと違って利用可能となっている時間で料金が発生するので、できるだけ利用可能となっている時間を減らしたいわけです。 構成 今回作成するVPCは下記のようになっています。NAT Gatewayを必要に応じて作成、削除を行います。NAT GatewayはAZ障害を考慮して冗長化していますが、お好みでカスタマイズしてください。 Frontend subnet パブリックサブネットになります。インターネットゲートウェイを通じて外部との通信が可能です。 ELBや踏み台サーバを配置する想定です Application subnet NAT Gatewayが無い場合は外部アク
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思います。なお、いろいろ簡潔にしたりするためにすべてのことについて説明していませんのでご了承ください。 熟読いただきたい資料 AWSのセキュリティベストプラクティスの資料は本当は熟読していただきたいです。しかしながら、最初はとっつき辛いと思うのでこの先の内容を見ていただいて、余力があればこちらのセキュリティベストプラクティスを見ていってください。 https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Best_Prac
[新機能]WorkSpacesにセルフ管理機能が登場!エンドユーザーが自分でハード再起動や再構築が可能になります | DevelopersIO
はじめに おはようございます、加藤です。WorkSpacesにセルフサービスの管理機能が追加されました。 Enable Self-Service WorkSpace Management Capabilities for Your Users - Amazon WorkSpaces これによってエンドユーザーが自分のWorkSpacesに対して様々な操作を行えるようになりました。 可能な操作一覧 以下の操作が可能になります。 認証情報のキャッシュ WorkSpacesの再起動(OS外からの再起動) ボリュームサイズの増加 スペックの変更 実行モード(常時起動/自動停止)の変更 WorkSpacesの再構築 これらは管理者が個別でエンドユーザーに機能を開放するか設定することが出来ます。(エンドユーザー毎に制御することはできません、機能毎に全てのユーザーに対してON/OFFを設定できます) さ
![[新機能]WorkSpacesにセルフ管理機能が登場!エンドユーザーが自分でハード再起動や再構築が可能になります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f17e64fc7096ab77f93b99e2dd02442806c57425/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F06%2Fworkspaces-000.png)
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する | DevelopersIO
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する 中山(順)です 「AWS Organizationsをコードで管理したい・・・」 そんなことを思ったことはありませんか? 今日はAwsOrganizationFormationというOSSのご紹介です。 READMEには以下のように記載されています。 AWS Organization Formation is an Infrastructure as Code (IaC) tool for AWS Organizations. OlafConijn/AwsOrganizationFormation AWS Organizationをコードで管理するツールのようです。 これは俺得。 AwsOrganizationFormationの機能 主要な機能として、以
OpenVPN-Adminを使ってWebインタフェースでユーザを管理してみる | DevelopersIO
まいど、大阪の市田です。 OpenVPNでVPNユーザの管理をしたい場合、デフォルトではコマンドラインから追加や削除などを行うことになりますが、ブラウザで利用できると運用が楽になります。 調べてみると「OpenVPN-Admin」というウェブインタフェースのツールがありましたので、早速試してみました。 Chocobozzz/OpenVPN-Admin: Install and administrate OpenVPN with a web interface (logs visualisations, users managing...) 構成 HTTPSで管理画面にアクセスしたかったので、ELBとACMを利用した構成にしました。ELB配下にはOpenVPNサーバ1台のみです。 VPNはOpenVPNサーバに直接接続します。 準備 今回は、Amazon Linux(2017.03.1)を使
EC2 インスタンスの障害調査依頼を受けた時に確認していること | DevelopersIO
記事を書こうと思ったきっかけ サポートへの問い合わせで一番多いのが "EC2 インスタンスの障害調査依頼" だから 「サーバはペットではなく畜牛のように扱え」というフレーズがあるように、クラウドではインフラがいつも変化するという前提でシステムを設計するのがよいとされています。そのため、EC2 インスタンスが障害でホストダウンしてもサービスが継続できるように設計されていればいいのですが、アプリケーションの要件や環境によっては単体の EC2 インスタンスで運用されることもあるようです。 そのため、EC2 インスタンスの障害調査依頼をいただく際は緊急度が高い場合が多くあります。テクニカルサポートとして、私が障害調査依頼があった際に実施している内容を公開することで、迅速な障害の切り分けや復旧につながればと思い書きました。 前提 EC2(Linux)を想定して書いています AWS マネジメントコンソ
リモートワーク 在宅勤務 テレワークにAWSを活用するパターン集 | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 前回はリモートワーク/在宅勤務/テレワークを成功させる鍵を考えてみました。 今回は私のロールに相応しく少しだけテックにまとめました。 リモートワーク/在宅勤務/テレワークに AWS を活用するパターンを考えてみました。 テレワークにAWSを活用するパターン サマリ Client VPN 【概要】 マネージドサービスの Client VPN を使用。 【可用性】 VPN サブネットを2つ Multi-AZ で用意。 【認証】 VPN の認証は Active Directory 認証と相互認証(証明書) の何れか。 Active Directory は既存の AD サーバーと接続も可能。 多要素認証も可能 (既存 AD の機能に依存)。 相互認証はエンドポイン
AWS再入門 Amazon VPC編 | DevelopersIO
はじめに ども、大瀧です。当エントリはDevelopers.IOでの弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』2日目のエントリです。昨日1日目は八幡の『Amazon S3』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日2日目のテーマは『Amazon VPC』です。 目次 Amazon VPCとは クラウドにプライベートネットワークを構築 自在なネットワーク設計 2つのセキュリティ機能 ユースケース 1. インターネット向けシステム 2. オンプレミス向けシステム 3. インターネット兼オンプレミス向けシステム 高度な設定 ピア接続 Flow Logs
【社内資料公開】AWSに関するスキルアップ方法と一度は読むべきブログの紹介 | DevelopersIO
AWSを全く知らない状態で入社して5年が経過、中途採用のAWSエンジニアの育成リーダーを1年間担当しています。 そんな中で教える機会が増えました。(優秀な人ばかりなので、すぐ一人前になって行きますが...) 今更ながら、自分がAWSに関するスキルアップために実践したことについてまとめてみました。 どなたかのお役に立てれれば光栄です。 こんにちは、コカコーラ大好きカジです。 はじめに AWSを全く知らない状態で入社して5年が経過、中途採用のAWSエンジニアの育成リーダーを1年間担当しています。 どのように勉強したのかを聞かれる機会が増えました。(優秀な人ばかりなので、すぐ一人前になって行きますが...) 今更ながら、自分がAWSに関するスキルアップために実践したことについてまとめてみました。 どなたかのお役に立てれれば光栄です。 目次 実際に触ってみるためにAWSアカウントを用意して試す A
AWSの膨大な公式情報を一括して爆速検索可能なサイト「AWS Stash」 | DevelopersIO
re:Invnetの動画検索でもめちゃくちゃ便利ですが、その他ブログやホワイトペーパーやGitHubも横断検索できるので、是非一度使ってみてください。 「AWSの公式情報ってめっちゃあるやん。これ、どこから検索すりゃいいの?」 2006年にサービスを開始したAWS。その公式情報は膨大かつイベントも数限りなく開催されてきました。 最近のイベントはYoutubeなどにも公開されており、公式情報だけにしぼってそれらを一括で検索するのは、各サイトのRSSフィードを一括購読とかしないかぎり困難でした。 そんな悩みを一発でふっとばすのが、この AWS Stashというサイト。 re:Inventのセッション動画だけではなく、公式ブログやスライド、QuickstartやホワイトペーパーやGitHubまで横断的に爆速で検索可能な素晴らしく便利なサイトなので、まだ未体験の方は是非一度試してみてください。 何
ざっくりと設定したポリシーを出来るだけ絞り込んで適用し直したいときに | DevelopersIO
過剰に付与したポリシーを絞り込みしたいときに、参考になりそうな公式ドキュメントや検証に利用できるシミュレータについて書いてみました。 はじめに CFnでのスタック作成や、aws-cliでのコマンド実行用に、動作優先でざっくりとポリシーを適用したロールを作ることがあるとします。できる限り必要なポリシーのみに絞りこんでおきたいものですが、多量にあるポリシーの絞り込みを実際にやってみると ポリシー名がわからない 要らないと思ったポリシーが必要だった ということは頻繁で、妥協案として出来るだけアスタリスクのままになる、という結論になることもあります。 判断材料が何もない状態からのスタートは大変です。公式ドキュメント等参考にしつつ、ある程度の絞り込みを行った過程や利用した資料についてまとめました。 絞り込みを行う際の注意点 検証用のユーザ、ロールあるいはポリシーを作る 事故防止に備えます。ついでにC
[アップデート]Amazon EC2 Auto Scalingで、スケーリングポリシーの有効/無効が設定できるようになりました! | DevelopersIO
大阪オフィスのYui(@MayForBlue)です。 Amazon EC2 Auto Scalingで、スケーリングポリシーの有効/無効が設定できるようになったので、実際にやってみました! 目次 スケーリングポリシーの有効化、無効化とは 実際にやってみた 最後に 参考リンク スケーリングポリシーの有効化、無効化とは これまではスケーリングポリシーを一時的に無効化したい場合、そのポリシーを一旦削除、再作成する必要がありました。 今回のアップデートで、削除ではなく、無効化の設定をすることで、再度使用する可能性のあるポリシーを削除する必要がなくなりました。 公式ドキュメント Amazon EC2 Auto Scaling Now Supports Enabling and Disabling Scaling Policies 実際にやってみた マネジメントコンソールのEC2のダッシュボードからA
![[アップデート]Amazon EC2 Auto Scalingで、スケーリングポリシーの有効/無効が設定できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/76ec0bac47de790c867ca377ce629da9bffe6432/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-auto-scaling.png)
「このセキュリティグループ使ってるんだっけ…?」に即座に答える AWS Config ルールのご紹介 | DevelopersIO
「えぇ・・・っと。このセキュリティグループ、削除して良いんだっけ。。」 みなさん、このような経験はないでしょうか?(私はよくあります・・・) 検証用途で一時的に作ったもの、過去に使っていたがインスタンスの削除にともない使われなくなった…etc さまざまな理由で使われていないセキュリティグループは存在しているかと思います。 いざ整理しようと思ったとき、悲しいかなセキュリティグループ側には判断するための属性がありません。 今回は、そんなときに役立つ AWS Config Rules を使って未使用のセキュリティグループを検出する方法のご紹介です。 AWS Config AWS Config はリソースの設定履歴を記録してくれるツールで、『いつ』『何のリソースが』『どのように変更されたか』 といった情報を簡単に確認することができます。(便利なので、ぜひ使ってくださいね) AWS Config に
AWSでお手軽デプロイ〜Elastic BeanstalkでLaravelアプリをデプロイしてみた | DevelopersIO
大阪オフィスのYui(@MayForBlue)です。 Elastic Beanstalk、よく聞くけど触ったことないしなんもわからん・・・だったので、公式チュートリアルを参考に、趣味で使っているLaravelを使ってアプリのデプロイをやってみました。 目次 Elastic Beanstalk とは Laravelアプリをデプロイしてみた 最後に Elastic Beanstalk とは インフラを意識せずにアプリケーションのデプロイ・管理ができるAWSのサービスです。 以下の図のように、一から環境を作る場合とElastic Beanstalkを使用した場合で管理が必要な部分が大きく変わります。 一から環境を作る場合 Elastic Beanstalkを使用した場合 (https://d1.awsstatic.com/webinars/jp/pdf/services/20170111_AWS
IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた | DevelopersIO
ワークフロー自動化OSSのn8nをAWS環境で建てて検証してみました。非常に期待できるサービスです。ついでにECS on Fargateの勉強をしています。使ってみたい方は参考にしてください。 こんにちは、臼田です。 みなさん、業務の自動化してますか?(挨拶 今回は少し前に話題になったワークフロー自動化OSSのn8nを触ってみたいと思います。 n8n IFTTTやZapierのようなサービスを自前で構築して使用できるオープンソースn8n このツールはnpmでインストールして使うことが出来ますが、dockerイメージも用意されていたのでECS on Fargateでやってみたいなーと思ったのでやってみます。ちなみに私はECS初心者です。なのでついでにECSやFargateを初めて触る人でも最低限同じように環境構築できるように意識してまとめてみます。 n8nとは n8nについてもう少し説明しま
AWS初心者にIAM Policy/User/Roleについてざっくり説明する | DevelopersIO
こんにちは、CX事業本部の夏目です。 先日、AWS初心者にIAM Policy/User/Roleについてざっくり説明する機会があったので、説明した内容を共有します。 IAM Policy/User/Role 結論だけ簡潔に表現すると、次のようになる。 IAM Policyは できること/できないこと を定義し、UserやRoleに紐づけて使う IAM Userは、Policyを紐付けて、ユーザーができることを定義する IAM Roleは、Policyを紐付けて、誰か/AWSのサービス ができることを定義する Policyは できること/できないこと を定義し、UserやRoleに紐づけて使う IAM PolicyはAWSで何ができるかを定義するものです。 これ単体では何もできず、IAM UserやRoleに紐づけて使用します。 これはS3ReadOnlyAccessという、AWSが提供し
【2020年】AWS全サービスまとめ | DevelopersIO
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Config の新コンソールを使うと高度なクエリ機能のサンプルコードが 16→58 に増えて超絶便利になった | DevelopersIO