垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか？ 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない！？とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソー…

カスタマーサクセス部の棚本です。 掲題の通りですが、CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する必要があったため、実施方法をご紹介い…

こんにちは、やまぐちです。 概要 構成のちょっとした説明 早速やってみる レプリケーションテンプレートの設定 起動設定 起動後設定 CloudWatch Agent のインストール設定 MGN Agent のインストールと実行 テストインスタンスの起動 CloudWatch Agent がイ…

こんにちは。 DevOpsが好きなエンジニアの兼安です。 僭越ながら、私は弊社のウェビナーやスキルアップトレーニングでたまに発表をさせていただいております。 www.serverworks.co.jp www.serverworks.co.jp 何回か発表をさせていただき、少し慣れてきたかな…

こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 MermaidでAWSの構成図が書けるようになったとのことで、それを試してみました。 前提条件と注意点 Mermaidとは Mermaidで構成図を書けるようになりました AWSのアイコンはデフォルトでは…

覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です

基本の設定については前後編に分けて別ブログで解説しました。 基本設定について知りたい場合はこちら（前編 後編）をご覧ください。 今回はクライアントアプリから接続したい、使用できるアプリケーションを制限したいなど、特定の要件を実現する方法をまと…

今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します…

こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) …

こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 …

こんにちは！EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

こんにちは、技術2課の加藤ゆです。 最近ますます気温が低くなってきましたね～ 私は冬の方が好きなのでようやく好きな季節がやってきました。 AWSの表彰プログラムについて 弊社サーバーワークスからは各4プログラムで全て選出 各プログラム（表彰）内容を…

こんにちは、技術2課の加藤ゆです。 最近ようやく気温が10度代になりましたね、涼しい～薄着で寝たら鼻かぜを引きました。 IAM Policy Simulator とは？ 何が出来る？ ポイント 使ってみよう IAM ポリシーシミュレーターコンソールへアクセス 使い方 １．IAM…

はじめに サーバーワークスの くつなりょうすけ です。 Amazon Linux 2023が2023年3月にリリースされてから既に数カ月経過していますが、みなさんはAmazon Linux 2023をご利用でしょうか？ Amazon Linux 2では利用できたEPELがAmazon Linux 2023では利用でき…