本記事では、AWS Backupにて定期バックアップを取得する方法について、AWS コンソールでの実施手順とあわせて記載します。 設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、AWS Backupというサービスの特徴や各設定項目について、整理してまとめました。 AWS Backupとは 特徴 一元化されたバックアップ管理 タグベースのバックアップポリシー クロスリージョン、クロスアカウントのバックアップ AWS Backupの用語 バックアップボールト バックアッププラン 復旧ポイント AWS Backupサポート対象のAWSリソースについて AWS Backupを使用したEC2のAMIバックアップ手順 バックアップボールトの作成 バックアッププラン、バックアップルールの作成 バックアッププランにてバックアップリソースの割り当て バックアップ取得確認

本記事では、AWS Backupの復旧ポイントからEC2をリストアする方法について、AWS コンソールでの実施手順を記載します。 設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、整理してまとめました。 AWS Backupとは AWS BackupでのEC2リストア手順 対象EC2インスタンスの復旧ポイント一覧から、対象の復旧ポイントを選択 リストア後のEC2インスタンス情報を設定して、リソースを復元 リストア完了確認 AWS Backupの復旧ポイントからEC2インスタンスをリストアする際の注意点 対象EC2インスタンスのリストア時の状態について リストアしたEC2インスタンスのプライベートIPアドレスについて 最後に AWS Backupとは AWS Backupは、AWSサービスのバックアップ取得とデータ管理を提供するリソースです。 AWS Ba

本記事では、AWS Certified Solutions Architect - Associate資格を最短で取得する方法についてご紹介します。 AWS Certified Solutions Architect - Associateとは 学習方法 参考書：この1冊で合格! AWS認定ソリューションアーキテクト - アソシエイト テキスト&問題集 問題集：Cloud licenseのWeb問題集 スケジュール 試験 受験方法 試験内容 試験時の注意点 結果 まとめ AWS Certified Solutions Architect - Associateとは AWS Certified Solutions Architect - Associateは、Amazon Web Services（AWS）のクラウドコンピューティングプラットフォームにおけるソリューションアーキテクトのスキル

「EC2を平日の日中だけ起動して利用する（それ以外の時間帯以外は停止する）」という運用を実施するにあたって、以前までは「EventBridge+Lambda」で自動化していましたが、2022/11/10に発表されたEventBridge Schedulerが利用できるようになった事で、これ以外にも様々なリソースの自動停止が可能となりました。 本記事では、EC2を平日の日中だけ稼働させる方法を紹介します。 EventBridge Schedulerとは 概要 料金 設定方法 IAMポリシー作成 IAMロール作成 EventBridge Schedulerのスケジュール作成 EC2起動用スケジュール EC2停止用スケジュール 参考（スケジュールグループ作成） おわりに EventBridge Schedulerとは 概要 サーバーレススケジューラで、一元化されたマネージドサービスからタスクを作

本記事では、AWS Transit Gatewayの概要と用語について紹介します。 AWS Transit Gatewayとは 用語 アタッチメント ルートテーブル アソシエーション（関連付け） プロパゲーション（伝播） スタティックルート AWS Transit Gatewayの構成 ユースケース 単一のルートテーブルを用いたパターン 2つのルートテーブルを用いたパターン Transit VIF利用時の注意点 おわりに AWS Transit Gatewayとは AWS Transit Gatewayは、Amazon Virtual Private Cloud（以下、Amazon VPC）とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。この接続によりネットワークが簡略化され複雑なピア接続関係がなくなります。*1 用語 AWS Transit Gatew

AWS リソースを整理して管理しやすくするための方法として AWS リソースへのタグ付けがあります。 タグ付けを行うことで、AWS リソースを管理しやすくなりますが、AWS の利用者それぞれに自由にタグ付けを設定されてしまうと収拾がつかなくなることがあります。 今回は、アカウント管理や統制を検討している方に向けて、タグの設定を統制する方法を紹介します。 タグの基本知識 タグポリシー タグポリシーとは タグポリシーの作成 タグポリシーの適用 タグポリシーの動作 おわりに タグの基本知識 タグは「キー」と「値」の2つの部分で構成され、タグ付与対象の AWS リソースの管理、識別、整理、検索、フィルタリングに役立ちます。*1 例えば、本番環境・検証環境とでリソースを区別したい時や、利用部門ごとにリソースを区別したいといった場合に利用できます。 ※ ほとんどの AWS リソースがタグに対応していま

本記事では、まず大前提としてコンテナとは何かの内容に軽く触れたあと、実際にAWSが提供しているコンテナサービスを図など用いながら紹介していければと思います。 コンテナとは? AWSコンテナサービスについて ECR(Amazon Elastic Container Registry) ECS(Amazon Elastic Container Service) EKS(Amazon Elastic Kubernetes Service) ROSA(Red Hat OpenShift Service on AWS) まとめ コンテナとは? まず初めにコンテナというサービスについて簡単に紹介させていただきます。 コンテナとは、アプリの動作環境を仮想的に構築する技術の1つになっており、同一OS上で、データやアプリを隔離できるサービスになります。 コンテナを利用するメリットは様々ですが、実際に利用して

VMware Cloud on AWS（VMC）はAWS上にvSphere基盤をデプロイできるサービスです。 VMC上のvSphere基盤は基本的にはオンプレミスと同じ様に扱えるものの、クラウドサービスでもあるため、クラウドサービス特有のオペレーションがあります。 本日はvSphereのオンプレミス環境を利用しているエンジニア向けに、クラウド特有であるVMware Cloud Services コンソールについて、簡単な説明をしたいと思います。 VMware Cloud Services コンソールとは 組織とは サービスとは アカウントについて VMware Customer Connectのアカウント VMware Cloud Servicesにフェデレーションしたアカウント 権限について 組織ロール サービスロール おわりに VMware Cloud Services コンソールとは

本記事では「CloudFormationを使用してAWS Lambda関数を作成してみよう！」と題して、CloudFormationを使用したLambda関数のプロビジョニング方法について解説していきます。 CloudFormationとは 実際にやってみよう テンプレートファイル(YAML形式)の作成 AWSTemplateFormatVersion Parameters Resources CloudFormationスタックの作成 作成されたリソースの確認 おわりに CloudFormationとは CloudFormationとは、AWSリソースを自動でプロビジョニングすることができるサービスです。 AWSのシステム構成をコード化したテキストファイル（テンプレート）を作成することで、テンプレートに基づいたシステム構成を自動でプロビジョニング可能となります。 よく使うシステム構成をテ

この記事では、AWSのIDとアクセス管理について、AWSのベストプラクティスに沿っているかをまとめて確認できるAWS Trusted Advisorについて紹介します。 はじめに ルートユーザーとは? ルートユーザーで気を付けるべき点 IAMユーザーとは? IAMユーザーで気を付けるべき点 Trusted Advisorについて 終わりに はじめに AWSにサインインする方法は2種類あります。 それがルートユーザーと、IAMユーザーです。 次の題目では、ルートユーザー、IAMユーザーについて詳しく説明していきます。 ルートユーザーとは? AWSアカウントを作成した時に用意したEメールアドレスとパスワードを使用してサインインができるユーザーです。 ルートユーザーは、アカウントに存在するすべてのAWSサービスとリソースに対してアクセス権を持つユーザーとなっており、解約などの契約変更も可能です。

はじめに 起動方法 使い方 気になること ファイルをアップロードまたはダウンロードしたいとき 料金について リージョンについて 注意事項 タイムアウトについて 保存期間について まとめ 参考 はじめに AWS 環境を CLI（コマンドラインインターフェイス） で操作するためのツールとしては「AWS CLI」がありますが、ローカルにインストールしてセットアップする形式のため、環境利用開始までやや手間がありました。 代わりに、AWS CloudShell というブラウザベースのシェルを利用することで、より手軽に CLI 環境を利用できるようになりますので紹介します。 起動方法 まず、GUI 環境であるマネジメントコンソールにサインインします。 サインイン後、コンソール右上の赤枠（CloudShell）をクリックします。 画面が遷移し、AWS CloudShell が起動します。 "Welcom

はじめに 確認環境 やってみた EC2 間の通信経路を確認（traceroute） IP アドレス仕分け 通常利用 IP アドレスを確認 予約 IP アドレスを確認 結論 おわりに はじめに Amazon Virtual Private Cloud（VPC） の「よくある質問」を見ていた際に気になる記述を見つけました。 https://aws.amazon.com/jp/vpc/faqs/ Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリック IP アドレスを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。AWS ネットワークから発信され、A

はじめに 環境 手順 事前準備 IAMロールにCloudWatchのIAMポリシーをアタッチする インスタンスにWgetコマンドをインストールする セキュリティグループ設定 EPELリポジトリを追加する CodeReady Builderリポジトリを追加する collectDパッケージのインストール・サービス起動 CloudWatch Agentインストール CloudWatch Agentがインストールされていないことを確認 する CloudWatch Agentパッケージをローカルにダウンロードする ローカルにダウンロードしたCloudWatch Agentパッケージをyumコマンドでインストールする CloudWatch Agent設定 CloudWatch Agentウィザードファイルがあるディレクトリに移動 CloudWatch Agentウィザードの実行 CloudWatch

はじめに ユースケースの明確化 仮想マシンの整理 仮想マシンのリソース確認 ライセンスの確認 VMware Cloud on AWS Sizerによるホスト台数の算出 その他確認しておくと良い事 仮想マシン以外の確認 非機能要件の確認 おわりに はじめに VMware Cloud on AWS （以後VMCと記載） は、仮想マシンの IP アドレスを変更せずにオンプレミスからクラウドに移行できるため、クラウド移行を考えてる方には非常に良い製品です。 ただ、オンプレミスと異なるクラウド特有の観点での確認を行わないと、ハードウェアやソフトウェアが利用できない事で構成変更が必要となり、期間（費用）の増加等でプロジェクトに大きな影響を与える場合があります。 本記事では、VMC 導入前に確認しておくべき事をご紹介します。 なお、本記事の内容は VMC のみではなく、Azure VMware Solu

はじめに 前提知識（Amazon EMR） Amazon EMR Serverlessとは？ Amazon EMR Serverlessをさわってみた 事前準備 関連AWSリソースの準備 データの準備 クエリの準備 EMR ServerlessでHiveアプリケーションを作成して実行する EMRアプリケーションの作成 ジョブの実行 さいごに はじめに こんにちは！クラウドプラットフォーム部の土井です。 今年6月にAmazon EMR ServerlessがGAとなったので遅ればせながらですが、既存のAmazon EMRサービスとの違いにも簡単に触れつつ触ってみたいと思います。 前提知識（Amazon EMR） Amazon EMR コンソール操作で自動的にサーバのプロビジョニングとオープンソースの処理フレームワークのデプロイと設定を行い、迅速にビッグデータ処理のためのクラスタを構築できるA