前回の記事では、DCVの基本的な特性や構成パターンをご紹介しました。 blog.jbs.co.jp 今回は、実際にAWS上にDCVサーバーを構築し、クライアントからDCVサーバーに接続するまでの手順を記載します。 前回の記事のおさらい Amazon DCVとは 主なメリット 構成…

JBSでデータエンジニアをしている稲留です。 CData Syncを利用したニアリアルタイムによるデータ連携パイプラインの構築を実施しました。 本記事では、CData Syncをインストール型として導入した背景と構築方法について記載いたします。 CData Syncとは 1. …

AWSのアカウントやOUに対して一括でサービスコントロールポリシー（以下、SCP）を適用したり、異なる組織に同じSCPを付与したい場合はありませんか。 今回は、CloudFormationを利用してSCPを付与するテンプレートの紹介と実例を紹介します。 CloudFormation …

今回の記事では、少々前にはなりますが2025年6月16日~6月18日に開催されたAWS re:Inforce 2025で紹介された、AWSのセキュリティ系のサービスのアップデート内容について紹介します。 re:Inforceで発表された主な内容については以下リンクに記載しております…

近年、リモートワークやクラウド移行が進む中で、「高性能なグラフィック処理を遠隔で実行したい」「オンプレミスのGPUサーバに安全にアクセスしたい」といったニーズが増えています。 このようなニーズに応えるのが、AWSが提供するリモートデスクトップソリ…

前回の記事ではAWS Configの有効化を行いました。 今回は実際にリソースタグのチェックを行うマネージドルールの設定をしていきます。

本記事では前回解説した「Veeamを使ってAmazon S3へバックアップする上でのAWS側の設定とVeeam側の設定」の続きとして、Veeamを使ってAmazon S3にバックアップできるかどうかの動作検証を行います。 手順詳細 バックアップジョブの作成 バックアップジョブの…

先日、6月25日(水)、26日(木)にAWS Summit Japan 2025が千葉県の幕張メッセで行われました。 本ブ記事では、AWS Summit Japan 2025の様子やAWSの生成AIサービスについてお届けできればと思います。 はじめに 今年のAWS Summit Japan 2025 AWSの生成AIサービ…

IAM Identity Centerとは、AWSが提供するマルチアカウント環境でのユーザーやアクセス権限を一元管理するためのサービスです。 今回は、IAM Identity Centerを有効化した際にデフォルトで利用できる、AWS単体のIAM Identity Centerディレクトリを利用したユ…

AWS Configのマネージドルールでリソースのタグをチェックする方法をご紹介します。 今回はAWS Configセットアップ編になります。

AWS BudgetsとはAWSのコスト管理ツールのことで、AWSの利用状況とコストを追跡して予算アラートの設定やレポートの作成を行うことができます。今回はAWS BudgetsレポートでAWSの利用料金を把握する方法についてご紹介します。

本記事では、Veeam Backup&Replicationを使用して、バックアップデータをAmazon S3へバックアップするためのVeeam側での設定手順について紹介いたします。 前提条件 Backup Repositoryへの登録手順(Amazon S3) オブジェクトストレージリポジトリウィザードを…

今回はAWSのAmazon Qの概要についてご紹介します。

本記事では、Veeam Backup&Replicationを使用して、バックアップデータをAmazon S3へバックアップするためのAWS側での設定手順について紹介いたします。 今回は、環境構成の概要およびAWS側の設定方法について紹介いたします。 構成 環境構成図 環境構成情報…

AWS Re:Invent 2024で発表されたAmazon Nova、どのようなものなのか実際に試してみました。 Amazon Novaとは 発表されているモデル一覧 利用可能リージョン Amazon Nova 利用料金 利用方法 モデルの有効化 PlayGround上での利用 補足 まとめ Amazon Novaとは…

前回の#1では、AWS DataSyncはどういったサービスか、オンプレミスからのデータ移行にDataSyncが用いられる理由、実際にデータ移行をするための権限周りの準備などを紹介していきました。 1をまだ見ていないよという方がいらっしゃいましたら、ぜひ以下から…

本記事では、AWS Certified Machine Learning Engineer資格を取得する方法について詳しく解説します。データの準備からMLモデルの開発、デプロイ、運用まで、試験範囲や学習方法、実際の受験体験を共有します。これから資格取得を目指す方にとって、役立つ情…

本記事では、AWS Certified Data Engineer - Associate資格を取得する方法について詳しく解説します。データモデルの設計からデータライフサイクルの管理、データ品質の確保、データパイプラインのオーケストレーションまで、試験範囲や学習方法、実際の受験…

本記事では、AWS Certified AI Practitioner資格を取得する方法について詳しく解説します。AIの基本概念からAWSのAIサービスの利用方法、ビジネスへの適用まで、試験範囲や学習方法、実際の受験体験を共有します。これから資格取得を目指す方にとって、役立…

昨年12月に開催されたAWS Re:Invent 2024では、様々な新サービスや新機能の発表が入りました。 そこで今回、Re:inventで発表された、気になっている新発表をまとめてみました。 Organizations 宣言型ポリシー(declarative policies) Amazon S3 Amazon S3 Tab…

本記事では、AWS Systems Managerの機能であるセッションマネージャーおよびフリートマネージャーを使用して、EC2インスタンスに接続する手順について記載いたします。 セッションマネージャーとは フリートマネージャーとは 前提条件 作業概要 作業手順 AWS…

AWS Systems Managerの機能であるフリートマネージャーにAmazon EC2をマネージドノードとして登録しておくと、OSにログインすることなく、リモートでEC2の管理が可能となります。 AWSだけでなく、オンプレミスで実行されているノードに関しても管理が可能で…

Amazon Route 53 Resolverのクエリログを有効化する手順とログの見方を紹介しています。

Amazon Inspectorは、EC2インスタンスやECRコンテナイメージ、Lambda関数を対象に、ソフトウェアの脆弱性や意図しないネットワーク露出の自動検出を行うAWSのサービスです。 今回は、マルチアカウントかつマルチリージョン環境で利用されるAmazon Inspector…

VMware Aria Operations (SaaS)のサービス終了に伴い、仮想マシンやオンプレミスに置いているログをどう移行しようか、悩まれている方も多いと思います。一つの手段として、AWS DataSyncを使ってみるのはいかがでしょうか。 この記事では、AWSのデータ移行サ…

本記事では、AWS CLIのアクセスキー設定で必要となる、IAMユーザーでのアクセスキー作成およびAWS CLIのインストール方法と、AWS CLIのアクセスキー設定についてご紹介します。 前提条件 IAMユーザーのアクセスキー作成 AWS CLIのインストール AWS CLIのイン…

Route 53のDNSクエリログを有効化する手順とログの見方を紹介しています。

AWS Backupを利用する方の検討に役立つリーガルホールドを紹介します。

EBSボリュームの追加手順を記載しております。AWSをあまり触ったことのない方向けです。

AWS Configは、AWSリソースの設定変更を追跡、評価、監査を行うためのサービスです。 このサービスを利用すると、リソースの設定がどのように変更されたかを詳細に把握することができ、セキュリティ、コンプライアンスの維持に役立ちます。 例えば、EC2イン…

前回、AWS Application Migration Service【概要編】では、Application Migration Serviceの機能紹介や、実際のサーバー移行までの流れを説明しました。 今回は画像付き*1で実際の手順を説明していきます。 AWS Application Migration Service 移行手順 初期…

パブリッククラウドサービスでは、初心者や利用を検討しているユーザー向けに様々なサービスが無料で提供されています。 登録後○○日間無料、1年間有効の○○円分クレジットなどの形で提供されているものが多いのですが、中には無期限で提供される無料のサービ…

本記事ではAWS LambdaのPythonプログラムでBoto3のPaginatorを利用する方法について紹介します。Paginatorを活用することで、AWSリソースからのデータ取得がより効率的に行えるようになります。

2024年8月22日にAmazon RDSのCA証明書（rds-ca-2019）が期限切れとなり、新しい証明書（rds-ca-rsa2048-g1）への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…

2024年8月22日にAmazon RDSのCA証明書（rds-ca-2019）が期限切れとなり、新しい証明書（rds-ca-rsa2048-g1）への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…

AWS Systems Managerコンプライアンスの概要について紹介します。

AWS ANS-C01 の学習に利用した教材や受験した感想についてまとめました。

2024年8月22日にAmazon RDSのCA証明書（rds-ca-2019）が期限切れとなり、新しい証明書（rds-ca-rsa2048-g1）への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…

AWS Systems Managerパッチマネージャーは、パッチ適用の自動化と可視化が可能なサービスです。本記事ではサービスの概要を紹介します。

機密情報の検出やAmazon S3バケットの可視化が可能なAmazon Macieの概要について紹介します。

AWSのSystems Manager インベントリの概要と設定方法について紹介します。

AWS Application Migration Serviceはオンプレミス等にあるサーバーをAWS上に移行するためのサービスです。 AWS上にサーバーをそのままEC2に移行するサービスの為、AWSが提唱している6つの移行戦略*1の中では「リホスト」にあたります。 本記事では、Applica…

AWS Control Towerは、マルチアカウント環境でAWSのベストプラクティスに従って管理するための方法を提供するAWSサービスです。 AWS Control Towerを利用すると、AWS Organizations、AWS Service Catalog、AWS IAM Identity Center等の他AWSサービスを自動的…

「AWS CloudShellからAWS CLIコマンドを実行し、AWS BackupのリカバリポイントからEC2をリストアする」という作業を実施する機会がありました。本記事では、AWS Backupのサービスの説明や、AWS CloudShellを使ったコマンドによるEC2リストア実施手順について…

本記事では、AWS Backupの復旧ポイントからEC2をリストアする方法について、AWS コンソールでの実施手順を記載します。設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、整理してまとめました。 AWS Backupとは AWS Bac…

本記事では、AWS Backupにて定期バックアップを取得する方法について、AWS コンソールでの実施手順とあわせて記載します。設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、AWS Backupというサービスの特徴や各設定項目…

クラウド未経験でもクラウド資格が取得できる方法をまとめました。

EC2の起動停止を自動化することで、停止忘れをなくして無駄なコストを省くことができます。手軽にコスト削減ができるのでぜひ参考にしてください。

Direct ConnectやTransit Gatewayなどネットワークリソースの用語が混在してしまうため、今回はTransit Gatewayについて調べてみました。

AWS Direct Connectには用語や接続方法がいくつもあって混乱するのでまとめてみました。