MariaDBやMicrosoft SQL Serverは、2023/9/1時点にて全てのバージョンで再起動なしの証明書ローテーションがサポートされていなかったので、予め認識しておきましょう。 こんにちは！コンサル部のinomaso(@inomasosan)です。 先日、RDSの認証局(CA)についてブログで、DBエンジンによっては証明書のローテーションで再起動が必要な旨を記載しました。 describe-db-engine-versionsコマンドのSupportsCertificateRotationWithoutRestartから、どのDBエンジンで再起動が必要なのかを確認できます。 実は前回のブログを書いた時点で、証明書の有効期限への影響や、対象となるDBエンジンのバージョンが気になっていたので調査してみました。 再起動なしの証明書ローテーションのサポート有無で有効期限はどう変わる

こんにちは！コンサル部のinomaso(@inomasosan)です。 Windows Server 2019 DatacenterのAMIをm6i.largeで起動したら、デスクトップ壁紙のArchitectureにAMD64と表示されました。 気になったので社内メンバーにも聞いてみて、謎を追ってみました。 x86_64という表記を想定していた。 m6i.largeはIntel製のCPUなので、AMD64と表示されたことに違和感がありました。 最初はインスタンスタイプを間違ったかと思ったのですが、Instance Sizeを確認する限り間違ってはいませんでした。 歴史的背景 実はx86の64bitアーキテクチャはAMDが先行していました。 ウィキペディア　x64 Intelは後発でItaniumを開発しましたが、こちらは既に製造を終了しています。 ウィキペディア　Itanium 壁紙のA

こんにちは！コンサル部のinomaso(@inomasosan)です。 下記のブログを参考にAWS ParallelCluster の管理コマンド（pclusterコマンド)の実行環境を準備していました。 ただ、AWS Vaultの認証情報をDockerコンテナに渡す部分に苦戦したので、備忘としてブログにまとめていきます。 AWS Valutとは AWSのアクセスキー/シークレットキーを安全に保存・利用するためのOSSソフトウェアです。 このソフトウェアを利用することで、ローカルPC内の認証情報ファイルに平文でアクセスキー/シークレットキーを設定することなく認証情報を利用することができます。 詳細につきましては、以下のブログをご確認ください。 AWSの認証情報を確認 AWSの認証情報は上記のブログの通り、利用時に一時的な認証情報を取得して利用する形となります。 AWS VaultはIAM認

こんにちは！コンサル部のinomaso(@inomasosan)です。 先日、構築したばかりのRDSに対して証明書更新の通知を見つけました。 これまでRDS構築時に認証機関を意識していなかったのですが、デフォルトの証明書(rds-ca-2019)だと2024/8に期限切れとなるため、注意喚起のブログとなります。 ある朝「証明書の更新」の通知を見つけてしまった ある朝、RDSを確認しようとコンソールを開いたところ、サイドバーに証明書の更新が生えていることに気がつきました。 詳細を確認してみると、最近構築したはずのRDSの証明書が2024/8に有効期限が切れるため、更新が必要と表示されていました。 蘇る過去の証明書更新 2020年にRDSの証明書更新で苦労した方は多かったのではないでしょうか。 というのも証明書によるSSL/TLS通信を使用している・いないに関わらず更新が必須だったからです。

AWS Config アグリゲータの高度なクエリに対応していないリソースタイプの情報取得について、サンプルコマンドのポイントをまとめました。 こんにちは！コンサル部のinomaso(@inomasosan)です。 AWS Config アグリゲータで、Advanced Queryに対応していないリソース情報取得を取得するためのサンプルコードを作成してみました。 試行錯誤していくなかで色々と気づきがあったので、ブログにまとめていきます。 まずはサンプルコード 取り急ぎ試されたい方は、こちらのサンプルコードをご利用ください。 以下のパラメータは適宜変更してから、CloudShell等のAWS CLIを実行できる環境でお試しください。 アグリゲータ名 --configuration-aggregator-name hoge リソースタイプ --resource-type AWS::EC2::La