S3 Select で CSV ファイルをクエリしてみた

アプリケーションサービス部の宮本です。 今回は S3 Select の検証をしたのでご紹介します。 はじめに S3 Select とは 料金 検証 事前準備 クエリ実行 日本語対応は? 関数 注意点 まとめ 参考 はじめに S3 Select とは Amazon S3 Select では、シンプルな構…

Lambda@Edgeを作成する際にハマったポイント

こんにちは、SRE1課の古川です。最近は豆腐にマジックソルトをかけて食べるのが好きです。 今回はLambda@Edge作成時にとある部分でハマってしまったので、備忘録としてブログに書こうと思います。 Lambda@Edgeとは ハマったポイント エラー原因 このエラー…

【Amazon Connect Salesforce CTI Adapter】オペレーターの操作で通話録音の開始/一時停止/再開を制御する設定(v5.14)

概要 Amazon Connect Salesforce CTI Adapter Version 5.14がリリースされました。 Salesforceページ内に表示されるCTIソフトフォン内の操作で通話録音の開始/一時停止/再開を制御する新機能が追加されましたので紹介したいと思います。 amazon-connect.gi…

【AWSアプデ 06/18】Amazon Aurora PostgreSQL互換エディションがアップデート【#毎日AWS #221】

はじめに アップデート内容 Amazon Aurora PostgreSQL互換エディションがアップデート 拡張機能追加 1. 全文検索を高速化するためのpg_bigm拡張機能をサポート 2. 時間やシリアルIDベースのテーブルパーティショニングを管理するためのpg_partman拡張機能を…

AWS Organizations の SCP でリージョン制限

2021年6月の時点で、我々が通常使っているAWSアカウントには21リージョンが存在します。 しかし、多くの人が実際に使っているリージョンは数個ではないでしょうか。 AWS Organizations の SCPを利用し、特定リージョンのみ利用可とする方法を試したので紹介…

Amazon Route 53を利用して新規ドメインを登録する手順

当エントリーでは、新規ドメインをAmazon Route 53を利用して登録(=取得)する手順と簡易的な動作確認方法についてご紹介します。 手順 AWSマネジメントコンソールの画面は、執筆時点(202106)のものとなり、一部描画が異なる場合がある点ご注意ください。 は…

【Amazon Connect Salesforce CTI Adapter】Salesforceページ操作と連動してステータスを制御する機能がアップデートされました(v5.14)

概要 Amazon Connect Salesforce CTI Adapter Version 5.14がリリースされました。 SalesforceページとAmazon Connectのステータス連動機能がアップデートされましたので紹介したいと思います。 連動機能自体は以前のバージョンでも提供されておりましたが、…

【AWSアプデ 06/17】AWS KMS で Multi-Region Keys をサポート 他6件【#毎日AWS #220】

はじめに アップデート内容 AWS KMS で Multi-Region Keys をサポート AWS EC2 F1 インスタンスが新しいシェル F1.S.1.0 を発表 Amazon RDS for PostgreSQL が Extension Allowlists 機能をサポート AWS Amplify CLI で permissions boundaries を付与できる…

RDS のコスト最適化手法

CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。

【AWSアプデ 6/14】EC2のWindowsServerおよびSQLServerが1秒あたりの課金に 他4件 #サバワ【毎日AWS #218】

はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサ…

【AWSアプデ 6/11】Amazon LexがIntentとSlot Typeの制限を強化 他4件【#毎日AWS #217】

はじめに アップデート内容 ①Amazon Lexがインテントとスロットタイプの制限をアップデート ②Amazon EC2で新しいAMIプロパティを追加 ③AWS Managed Microsoft ADとAD ConnectorがAWS Transfer FamilyでAD認証をサポート ④Amazon SageMaker Feature Storesで…

【AWSアプデ6/11】プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 他6件【毎日AWS #216】

はじめに アップデート内容 ①プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 Public NAT Gateway Private NAT Gateway ②Amazon SageMaker Pipelines がコールバック機能をサポート ③Amazon Cognitoは、リフレッシュトークンの失効に…

CloudFormationのスタックオプションのタグ設定

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの?」「なんのためのものなの?」「今も必要なの?」というのがあります。 これに対するソリューションの1つに各リソースへタグをつけるというのがあります。 「では全てのリソースにタグをつ…

【AWS CLI】DBエンジンごとのパラメーターグループの差異を簡単にチェックしてみた

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…

【AWS CLI】【初心者向け】--queryを何となく使いこなす

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…

【初心者向け】シェルスクリプトを書くなら「while read 変数名」を覚えるといいです!!

こんにちは。AWS CLIが好きな福島です。 はじめに ざっくり解説 使い方 リストファイル スクリプト 解説 1行目 3行目 4,9行目 5行目 6行目 8行目 補足 余談 終わりに はじめに 今回は、タイトル通りですが、シェルスクリプトを書く際に覚えておくといい「whi…

Notionに埋め込む画像には気をつけよう

Notionの一部機能がAmazonS3に関連しているというツイートを見かけたので調べてみました。

Client VPNを構築してはまったポイントを整理してみた

こんにちは! クラウドインテグレーション部(CI部)技術2課でOJT研修中の反町です。 今回は、Client VPNを初めて利用する機会をいただけたので、Client VPNを利用してプライベートなネットワークにあるブログサイトへ接続するための環境を構築してみました…

【AWSアプデ 06/10】AWS Proton が一般提供開始し、さらに追加の新機能を発表 他1件【#毎日AWS #215】

はじめに アップデート内容 AWS Proton が一般提供開始し、さらに追加の新機能を発表 AWS Systems Manager Quick Setup が Amazon EFS をサポート 最後に はじめに 今回は、 06/10のアップデートについて紹介していきます。 こちらの内容については、Youtube…

【IAM】MFA 強制ポリシーの注意点【多要素認証】

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が抱いた疑問について書…

【AWS CLI】RDSのメジャーアップグレードに伴うパラメーターグループ移行を簡素化してみた

こんにちは。AWS CLIが好きな福島です。 はじめに ①現パラメーターGのカスタム値を調査 ①-① デフォルトパラメーターGの値を抽出 ①-② 現パラメーターGの値を抽出 ①-③ 上記2つを比較し、差分を確認 ②新パラメーターGの作成およびカスタム値を反映 ②-①新パラメ…

アウトプットが捗らない問題について考えてみた

コーポレートエンジニアやってます。橋本です。アウトプットって難しいですよねという話をとりとめもなく語ってみました。

【AWSアプデ 6/9】Amazon FSx for Windows File Serverでファイルアクセス監査ログが取得できるように 他1件 #サバワ【毎日AWS #214】

はじめに アップデート内容 ①Amazon FSx for Windows File Serverでファイルアクセス監査ログが取得できるように ②Amazon SageMaker Data WranglerのデータソースとしてSnowflakeをサポート はじめに こんにちは!サーバーワークスの小林です。 今回は、 6/9…

【WorkSpaces】クリップボードのリダイレクトを制御する

WorkSpacesでクリップボードのリダイレクトを制御する方法を紹介します。

【VMC on AWS】VMware Transit Connectの構成例【VTGW】

はじめに 構成例 ポイント1 ポイント2 ポイント3 さいごに クラウドインテグレーション部 柿﨑です。 VMware Cloud on AWS(以下、VMC on AWS)にて、VMware Transit Connectを利用する機会がございましたので、備忘録的に内容を書き留めます。 はじめに 本…

【AWSアプデ 6/8】AWS Glue Studioでコードエディターが利用できるように 他1件 #サバワ【毎日AWS #213】

はじめに アップデート内容 ①AWS Glue Studioでコードエディターが利用可能に ②AWS Outposts環境のRDSで利用できるPostgreSQLのバージョンが追加 はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/8のアップデートについて紹介していきます。 …

AWSでオンプレのコンテナも管理できる「ECS Anywhere」を使ってみた

こんにちは。AWS CLIが好きな福島です。 今回は、ECS AnywhereがGAされたので、使ってみました。 Amazon Elastic Container Service Anywhere が利用可能に 参考 ECS Anywhereとは アーキテクチャ 考慮事項 使ってみた 1.空のクラスタの作成 1-1.「クラスタ…

【Amazon Connect】 通話終了後処理での Kinesis Data Streams と EventBridge の使い分け

はじめに Kinesis Data Streams と EventBridge の比較 構成図 Kinesis Data Streams 利用Ver EventBridge 利用Ver 比較表 ユースケース Kinesis Data Streams のユースケース EventBridge のユースケース おわりに はじめに こんにちは。アプリケーションサ…

AWS Amplify で複数件登録できるカスタムリゾルバーを追加する

こんにちは。アプリケーションサービス部 河野です。 AWS Amplify(以下 Amplify) は CRUD 処理を含んだリゾルバーを自動的に生成することができますが、 それ以外の処理を実現したい場合は、カスタムリゾルバーを追加する必要があります。 例えば、一回のリ…

CloudWatch Alarm でバッチ処理が起動していないときだけ通知したい!

はじめに 要約 導入 毎日ほぼ決まった時刻に外部から実行される Lambda 関数の Invocations メトリクスを監視したい だが、ちょっと待ってほしい 欠落データの扱い パターン 1. 欠落データを不正(しきい値を超えている)として処理 パターン 2. 欠落データ…

【AWSアプデ 6/4】Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース 他6件【#毎日AWS #212】

はじめに アップデート内容 ①Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース ②AWS Backint Agentバージョン1.04が提供開始 ③Amazon NeptuneでNeptuneノートブックの作成がより簡単にAmazon NeptuneでNeptuneノートブッ…

コンテナを爆速にデプロイできる「AWS App Runner」を使ってみた【マネコン】【AWS CLI】

こんにちは。AWS CLIが好きな福島です。 今回は、約3週間前に登場したAWS App Runnerという新サービスをマネジメントコンソールとCLIから使ってみたので、その内容をブログに記載いたします。 AWS Announces AWS App Runner 参考 App Runnerとは マネージメ…

AWS CloudTrail はデータイベントにおける非構造化フィールドのフォーマットを更新します

CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。

【検証】Amazon S3のパブリックアクセスブロックを有効にするとどうなるのか?

こんにちは!サーバーワークスの松井です! 今回は、Amazon S3のパブリックアクセスブロックを有効化するとどうなるのかを検証してみたいと思います。 AWS公式ドキュメントには、以下の機能であると記載がありますが、実際にどのように制限がかかるサービス…

【毎日AWS #211】AWS Lambda Extensions が東京・大阪リージョンでも一般提供開始 他6件 #サバワ

はじめに 今回は、 6/4のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていきま…

DatadogでAWS Lambdaの拡張メトリクスを取得する

はじめに DatadogでLambdaの監視を検討する際、以下のような情報の管理を考えると思います。 (番号は本記事のために便宜的に付与したもの) 標準的なメトリクスの収集 拡張Lambdaメトリクスの収集 ログの収集 カスタムメトリクスの収集 トレースの収集 本記…

Provisioned Concurrency を設定した Lambda 関数を ALB にぶら下げるときの注意点

結論 Provisioned Concurrency は関数のバージョンではなくエイリアスに対して設定しよう ドキュメントにもあるように関数のエイリアスをロードバランサーのターゲットグループに登録しよう ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せる…

KubernetesのDatadogAgentインストール手順

こんにちは、SWX3人目の熊谷(悠)です。 セルフマネージド型ノード(EC2)のKubernetesをDatadogで監視する際に必要なAgentのインストール手順を記します。 kubectlの概要と使い方、Kubernetesのコンポーネントが各々どんな役割を持つかざっくり理解できて…

【AWS CLI】Amazon Aurora MySQLのオプショングループ変更手順

Amazon Aurora MySQLのオプショングループ変更手順

【AWSアプデ 06/03】Amazon DocumentDB が グローバルクラスターをサポート 他5件【#毎日AWS #210】

はじめに アップデート内容 Amazon DocumentDB が グローバルクラスターをサポート Amazon EKS において AWS Fargate 上で起動する Pod のセキュリティグループを制御できるように Amazon WorkSpaces Cost Optimizer v2.3 が公開 Amazon Keyspaces が AWS SO…

【プライベートアクセス】Twingateを試してみた

こんにちは。AWS CLIが好きな福島です。 今回は、Twingateを使って、 プライベートアクセスをしてみたので、ブログに記載します。 Twingateとは アーキテクチャ図 コンポーネント 今回の構成 やること 1. Twingate Networkの作成 1-1. Try for Freeをクリッ…

【Amazon Connect Salesforce CTI Adapter】CTI Action機能の設定

概要 Amazon Connect CTI Adapter for Salesforce のCTI Action機能を設定、試してみます リリース 5.13 April 2021 での新機能です 確認環境 下記の環境で確認しています Salesforce Developer Edition組織 Amazon Connect CTI Adapter for Salesforce V5.1…

【AWSアプデ 6/2】Amazon Location Serviceが一般提供開始 他5件【#毎日AWS 209 】

はじめに アップデート内容 ①Amazon Location Serviceが一般提供開始 ②AWS Step Functionsの同期 ExpressワークフローでAmazon API GatewayのREST APIをトリガーできるように ③Amazon CloudWatchでコントロールプレーンAPIの使用状況メトリクスをサポート ④A…

VPCエンドポイントポリシーの運用について本気出して考えてみた

おはこんばんちは! クラウドインテグレーション部の山本です 乃木坂46 と 山登り と サウナが好きです 愛してます 今日は「VPC エンドポイントポリシー」についてです VPCエンドポイントポリシーとは? VPCエンドポイントに付けるポリシーです そのVPCエン…

UTF-8 で永続化された日本語文字列を取り出して、どうしても Shift-JIS エンコーディングで出力したい

Shift-JIS で表現できない UTF-8 文字列を無理やり変換したい記事です

WinAuthを使ったMFA(多要素認証)設定方法

クラウドインテグレーション部の村上です。 今回はMFA(多要素認証)の設定方法について紹介します。 今回紹介するWinAuthは名前からも分かるとおり、Windows PC対応のMFAソフトです。 スマホアプリのAuthyを使ったMFA設定方法は、別の記事がありますので参…

RDS for MySQL の general_log テーブル が破損する背景と対応

CI部 佐竹です。 本ブログでは、RDS for MySQL で general_log テーブルがクラッシュした場合の対処方法(repair)と、その理由について記載しました。CloudWatch Logs を利用することでクラッシュの回避も可能です。

【AWSアプデ 5/31】Amazon CloudWatchでResource Healthが使用可能に 他5件 【#毎日AWS #208】

はじめに アップデート内容 ①Amazon CloudWatchでResource Healthが使用可能に ②Amazon CloudWatch Logsで、Metric FiltersのDimensionサポートが使用可能に ③Amazon SageMaker Autopilotがクロスバリデーション機能を追加 ④AWS Launch WizardがAmazon FSx f…

Amazon Linux 2 のデスクトップであそぼう

こんにちは、アプリケーションサービス部の千葉です。 新卒採用でウチに来てくれたメンバーのことを、 クラウドファースト世代 なんて呼んでいます。(かっこいいですね) 物理的なハードウェアに Linux をインストールしてサービスの実行環境を構築。なんて…

【AWSアプデ 5/28】Amazon RedshiftMLが一般提供開始 他11件 #サバワ 【毎日AWS #207】

はじめに 今回は、 5/28のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていき…