【初心者向け】AWS CloudFormationでEC2を作成した時に困ったこと

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

【Terraform】ECS のタスク定義リソース (aws_ecs_task_definition) にある track_latest オプションを理解する

こんにちは カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました!! Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード(tf) 以外の方法で更…

【Terraform】plan / apply と状態ファイル (tfstate) の関係

【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。

Amazon Timestreamの保持期間はデータの登録可能範囲と一致しないという話

こんにちは。アプリケーションサービス部の兼安です。 Amazon Timestreamの保持期間の挙動を観察していたところ、気になる点があったのでブログにまとめてみました。 本記事の対象 この記事は、Amazon Timestreamの基本的な仕様を理解していて、さらに深くそ…

【初級編】 Amazon EMRとはなんぞや?(概要と他社SaaS比較)

こんにちは、近藤(りょう)です!社内で複数の近藤さんがいますので識別するために()付きにしています。 ソリューションアーキテクトでも問題としてピックアップされていますね。EMRについていくつ調べましたので概要と他社SaaS比較についてご紹介してい…

AWS 認定資格 2024年上旬の変更点まとめ

マネージドサービス部 佐竹です。AWS 認定資格において、2024年3月から4月にかけていくつか変更があるのでそれをまとめました。1つの認定資格が追加され、3つの認識資格が廃止されます。また為替レートの更新により受験料が値上がりとなります。

複数の EC2 インスタンスごとに同一のタグを付与するスクリプトを作ってみた

こんにちは!エンタープライズクラウド部ソリューションアーキテクト2課の日高です。(ちなみに今期から技術2課改め、ソリューションアーキテクト2課になりました!) もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下の…

IAM Identity Center における組織インスタンスとアカウントインスタンスの違いについてと注意点

IAM Identity Center において新たにアカウントインスタンスの提供が開始されていますが、その違いと、お客様からのお問い合わせを受けて認識した注意点についてまとめました

ハイブリッド検索の威力を検証!Knowledge Bases for Amazon Bedrock

サーバーワークスの村上です。 2024年3月1日のアップデートでKnowledge Bases for Amazon Bedrockがハイブリッド検索に対応しました。 以前にも「RAGの主役は生成AIではなく検索システムだ」というブログで検索の重要性を書いていますが、今回ハイブリッド検…

マルチモーダル AI の Claude 3 は、日本独自の「こけし」の画像を認識できるか? Amazon Bedrock のチャットのプレイグラウンドで確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、2024 年 3 月 4 日に発表された Claude 3 の実力を Amazon Bedrock のチャットのプレイグラウンドで、簡単に確かめてみたいと思います。 Claude 3 では、マルチモーダル機能が追加され、文章と合わ…

CodeBuildプロジェクトを使用して、GitHubのリポジトリをダウンロードし、その中のファイルを更新し、再度アップロードする。

CodeBuildプロジェクトを使用して、GitHubのリポジトリをダウンロードし、その中のファイルを更新し、再度アップロードする。

AWS上にActive Directory サーバーを構築する際のヒアリング項目

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

Amazon BedrockでClaude 3 Sonnetが利用可能になりました

サーバーワークスの村上です。 2024年3月4日にAnthropic社のClaude 3が発表されました。 www.anthropic.com どうやらAmazon Bedrockでも使えるとのことでしたので早速試してみました。 aws.amazon.com 利用可能なリージョン Claude 3ファミリーのモデルの種…

【AWS CDK】Dev ContainerでAWS CDKの環境構築 on Windows

エンタープライズクラウド部の松田です。こんにちは。 AWS CDKに入門してみました。 色々触ってみたので、備忘として記事にしておきます。 はじめに 開発環境の概要 環境構築手順 環境構築(Windows) VS Code VS Code拡張機能(Remote Deployment) VS Code…

Go langのモジュールとは、go.modとgo.sumも併せて初心者でもわかるように解説してみる

Go

モジュールをなんとなく使っている こんにちは。普段はRubyを触っているのですが、最近はGoにディープダイブしたいサービス開発部の布施です。 Goでコーディングする時に欠かせないのがモジュールという概念です。 慣れている方なら特段困ることはありません…

「Amazon Linux 2023構築ガイド」ってのをまとめてみるよ。

CI部の くつなりょうすけ です。 こんにちは。 この記事はご紹介、お誘いになります。 Amazon Linux 2023を使いこなしてる? AWSで無料で利用できるLinuxディストリビューションのAmazon Linux 2023ですが、皆さん使ってますか? せっかく使い放題で利用でき…

初心者でも行っていいの?新卒Game Day参加レポート

はじめに こんにちは、2023年新卒未経験入社の垣見(かきみ)です。先日(といっても2か月前の2023年12月)、AWSが主催するGame Dayというイベントに参加してきました。 そのためにGame Dayについて下調べしていたとき「初心者が参加したらどうなるか」「初…

Tera Team にて Amazon Linux 2023 インスタンスに接続できない事象に遭遇

こんにちは、2023年12月に入社し、現在研修中の篠原です。 研修では配属前に過去に実際にあった案件・対応をモデルに作成された模擬案件を実施します。 今回は模擬案件中に起こったEC2インスタンスへのSSH接続不可となった事象についてまとめてみました。 利…

『Rustの練習帳』を片手に Rust で Cloud Automator の環境変数を切り替えるツール作ってみた

サービス開発部のくればやしです。 背景1 本日、Cloud Automator のジョブと後処理の情報を一括で取得できるコマンドラインツールがリリースされました ジョブ情報の一覧取得はこれまでに多数ご要望頂いていた機能ですので、便利に使って頂けるものと思いま…

CUR2.0設定時にクエリを利用する方法について

こんにちは!寒暖差で体調を崩してしまった荒井です。 今回は新しいコストレポートである、 使用状況レポート 2.0 (CUR 2.0)の機能について調査してきました。 結論 背景 リリースノートで気になった点 SQLのプレビューまで AWSCLI から CUR2.0 出力設定 コ…

【Cloud Automator】ジョブと後処理の情報を一括で取得できるコマンドラインツールをリリースしました

Cloud Automator のジョブと後処理の情報を一括で取得できるコマンドラインツールをリリースしました。 背景 コマンドラインツールの紹介 利用方法 1. インストールスクリプトを実行する 2. Cloud Automator CLI が正しくインストールされたことを確認する 3…

Step Functions タスクをクロスアカウントで実行

はじめに こんにちは。エンタープライズクラウド部の脇江です。 複数のAWSアカウントを利用するマルチアカウント構成が主流となってきていますが、AWSアカウントの数が増えると各AWSアカウントに対して共通する作業に手間がかかってしまうことがあります。 …

Amazon Route53の名前解決機能を整理してみる

こんにちは。技術2課の加藤ゆです。 最近アレルギー検査をしたら、スギ・ヒノキ・ハンノキ・シラカバが陽性だと判明しました。 あと猫も・・かなしい。断トツでバチバチに陽性だったのはダニ・ハウスダストです。 さて、今回はAmazon Route53の名前解決機能…

【Amazon EBS】暗号化されていない既存EBSを暗号化する方法

こんにちは!イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 (任意)AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットから暗号化のEBSスナ…

VPCフローログとNetwork Firewallログの内容を比べてみる

ある通信に対するVPCフローログとNFWフローログ・アラートログをキャプチャして内容を比較しました。

CloudFront を使用したマルチホスティングと、CloudFront Functions を活用した動的ルートディレクトリ書き換えを試してみた。

概要図: マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…

Amazon Inspector (もしくは Security Hub) 検出結果を Slack / E-mail に通知させる方法

こんにちは!イーゴリです。 今日はAmazon Inspector (もしくは Security Hub) の検出結果を Slack / E-mail に通知させる方法を紹介したいと思います。 構成図 Inspector Security Hub Inspectorの検出結果をSlack / E-mail に通知させる方法 Amazon Inspec…

ローコードツールのRetoolとAmazon API Gatewayで作成したHTTP APIの連携手順

こんにちは。 アプリケーションサービス部の兼安です。 今日はローコードツールのRetoolのお話をさせてください。 本記事の対象者について retool.com Retool は Web、 Mobile アプリケーションやワークフローを作成できるローコードプラットフォームです。 …

Agents for Amazon Bedrock で Alexa の検証スキル「こけしが趣味の保険代理店の事務アシスタント」を作成!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…

【New Relic】自然言語でNRQLが生成できるようになったので試してみた

こんにちはマネージドサービス部 大城です 先日、Xを眺めていたら New Relic Japanさんのポストをみつけました。面白そうなのでNew Relicの個人アカウントでやってみました。 新しいデータ分析画面(Query Your Data)では、自然言語を使用してクエリを生成す…

【Vue3】vue.draggable.next で宛先のリストによって処理を変える方法

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事では、vue.draggable.next で宛先のリストによって処理を変える方法についてご紹介します。 はじめに やりたいこと …

Windows Serverは「やさしく」操作しましょう

超初心者向け記事です こんにちはマネージドサービス部 大城です 私は運用畑にいて、Windows Serverにリモートデスクトップ接続し操作する作業を普段から行っています。 クラウドが普及する前も、オンプレ環境でWindows 2003から運用してきました。そんな私…

ローコードツールで生成 AI とのチャットアプリを作る【Retool, Amazon Bedrock (Claude)】

はじめに 本記事では Retool を使用して生成 AI とチャットができるアプリケーション(上図)を作成する際の要点について、Retool の機能とともに紹介していきたいと思います。Retool の全機能を体系的に紹介するのではなく、Retoolを用いて実際にどのような…

Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました! イタリア語翻訳くんとは イタリア語翻訳くん…

Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました! スペイン語翻訳くんとは ス…

Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました! フランス語翻訳くんとは フランス語翻訳くん…

時系列データの異常検知に使えるAmazon Lookout for Metricsの紹介

サーバーワークスの村上です。 今回は時系列データの異常を検出し、その原因の特定に有用なAmazon Lookout for Metricsについて紹介します。 まずは結論 セットアップの流れ Detectorの作成 データソースの選択 Detector modeの選択 バックテスト 連続モード…

【Amazon Connect初心者】キュー・ルーティングプロファイルをできるだけわかりやすく図にしてみます

どうも、3月の本配属が待ち遠しい新卒の垣見(かきみ)です。 OJTでAmazon Connectを触った際に口で説明するのが難しかった「キュー、ルーティングプロファイル、ユーザーの関係」について、図でまとめてみました。 前提とゴール 対象 ゴール 結論 キューと…

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

【Amazon Connect】通話・ビデオ通話ウィジェットで顧客情報を連携

はじめに Aamzon Connectでウェブページ上へ音声通話、および、ビデオ通話機能を埋め込む機能(以下Web通話機能と表記します)について以前紹介しました。 blog.serverworks.co.jp 上記の内容でワンクリックでWeb通話する機能を実装できました。 ただし、あ…

【まとめ】Amazon Linux 2 と Amazon Linux 2023 の違い

Amazon Linux 2 と Amazon Linux 2023 の違いをまとめたものです

セキュリティグループから考える Aurora/RDS の可用性

こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか?という問い合わせを受けた際にちょっと調べて考えたことをまとめ…

IaCジェネレーターで生成したCFnテンプレートを使った環境構築に失敗した話

こんにちは! カスタマーサクセス部の河本です。 前回のブログの検証用として、Transit Gatewayを用いたマルチリージョン構成を構築しました。 ブログを書き終えられたことに満足する中で、こんなアップデートを見かけました。 docs.aws.amazon.com 既存のAW…

【小ネタ】EC2で特定ポートアウトバウンドを拒否する3つの方法

こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) …

新資格 AWS Certified Data Engineer - Associate Beta に合格したためスコア PDF をお見せします

マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。

Auroraのスケールイン時の動作を検証してみた

こんにちは。テクニカルサポート課の森本です。 最近、ちょくちょく Aurora のオートスケール時の動作、特にスケールイン時についての問い合わせを目にしているので検証も兼ねて調べてみました。 Aurora Auto Scaling とは よくいただくお問い合わせ 検証 検…

Amazon Inspector の EC2 スキャンで S3 の利用料が高額になる条件

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

【Cloud Automator】DynamoDBテーブルをバックアップできるようになりました

Cloud Automatorに、Amazon DynamoDBテーブルをバックアップするアクションが新しく加わりました。 概要 新たに「DynamoDB: テーブルをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点と…

ALB の相互認証機能を試してみる 「トラストストアで検証」編 【続き】失効リスト機能を試してみた

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

AWS CloudFormationテンプレートからparameter-overridesのJSONファイルを生成する

この記事について AWS CloudFormation(以下、CloudFormation)テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター(parameter-overrides)のJSONを生成するPythonスクリプトの紹介です。(ファイ…