AWS SSO、AD、ABACを触ってみる

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

【AWSアプデ 04/15】AQUAforAmazonRedshiftが一般提供開始 他5件【#毎日AWS #182】

はじめに アップデート内容 AQUA for Amazon Redshift が一般提供開始 Amazon RDS for PostgreSQL が AWS Lambda の呼び出しをサポート Amazon SageMaker Studio が ノートブックへの自動タグ付けとコスト配分タグをサポート AWS CodeCommit が 大阪リージョ…

RDS のリザーブドインスタンス(RI)に関するよくある質問

CI部 佐竹です。 本日は RDS の Reserved DB.Instance についてのよくある質問とその回答について記載します。ここ最近 RDS の RI が更新を迎えるエンドユーザ様も多く、RDS の RI に関する質問が増えてきています。本ブログが何かの参考になりましたら幸い…

【AWSアップデートまとめ 4/14】AWS Identity and Access Management(IAM)でIAM RoleのアクティビティをソースIDとして取得できるように 他3件【#毎日AWS 181回 】

はじめに アップデート内容 ①AWS Identity and Access Management(IAM)でIAM RoleのアクティビティをソースIDとして取得できるように ②AWS CloudFormationモジュールでYAMLと区切り文字をサポート ③AWS BatchでEC2のスケーリングのパフォーマンスとジョブ…

AD DS と WSUS の監視すべきサービスをまとめてみた

こんにちは、SRE2課のシノビです。 Windows 環境を一元管理する上で欠かせないサーバ機能である Active Directory ドメイン サービス (AD DS) と Windows Server Update Services (WSUS) について、監視すべきサービスをまとめてみました。 前提 今回は以下…

【AWSアップデートまとめ 4/13】Amazon Redshiftは、データ共有機能におけるプロデューサークラスターの一時停止をサポート 他3件【#毎日AWS 180回 】

はじめに アップデート内容 ①Amazon Redshiftは、データ共有機能におけるプロデューサークラスターの一時停止をサポート ②AWS Backupは、Amazon FSxのバックアップデータをリージョンおよびAWSアカウント間でコピー可能に ③NICE DCVは、バージョン2021.0をリ…

【毎日AWS #179】 Amazon CloudWatch Lambda InsightsがAWS Lambdaコンテナイメージをサポート 他4件 #サバワ

はじめに トークスクリプト ①Amazon CloudWatch Lambda InsightsがAWS Lambdaコンテナイメージをサポート ②Amazon AppStream 2.0、フルマネージドイメージアップデートのサポートを追加 ③AWS Transit Gateway上のIGMPマルチキャストが世界の主要なAWSリージ…

【トラブルシューティング】EFSをEC2へのアタッチする時にFailed to resolve server ~が出たら

こんにちは! すっかりTik Tokに飽きてしまった松井です。 EFSをEC2にアタッチするにあたってちょっとつまずいてしまったのでまとめておきます。 EFSのセットアップについては、以下ドキュメントを参考にしてください。 チュートリアル: Amazon EFS ファイル…

【Ruby】Rack の env に格納される "CONTENT_TYPE" が なぜ大文字・アンダースコア区切りなのか調べてみた

こんにちは、サービス開発課の丸山です。 最近REST APIのController Spec*1をかいていたところ、なかなか思ったようにテストが通らずはまってしまいました。 最終的には原因は「Content-Type」ヘッダーの指定のミスだったのですが、これが結構奥が深い問題だ…

【AWSアップデートまとめ 4/9】機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 他8件【#毎日AWS 178回 】

はじめに アップデート内容 ①機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 ②Amazon RDS for SQL Serverで拡張イベントをサポート ③Amazon Athenaでチューニングの支援をするクエリ実行プランを表示できるように ④AWS Private Linkを利…

活動履歴に基づいたIAMポリシーの自動生成機能が利用可能となりました

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務…

【AWSアプデ 4/8】Amazon Route 53 Resolver DNS Firewall が一般提供開始 他8件【#毎日AWS #177 】

はじめに アップデート内容 Amazon Route 53 Resolver DNS Firewall が一般提供開始 IAM Access Analyzer が過去アクティビティから IAM Policy を生成できるように Amazon ElastiCache がタグベースのアクセス制御をサポート AWS CloudFormation StackSets …

【毎日AWS #176 トークスクリプト】【AWSアップデート 4/7】AWS Amplify Admin UIで新機能Data Managerが追加 他6件 【Data management is now generally available in the AWS Amplify Admin UI】

はじめに トークスクリプト ①AWS Amplify Admin UIで新機能Data Managerが追加 ②AWS SystemsManagerのParameter storeでパラメータラベルの削除をサポート ③Amazon CodeGuruの機能CodeGuru Reviewerで課金体系の変更を発表 ④Amazon Code Guru ReviewerのPyth…

【毎日AWS #175 トークスクリプト】【AWSアップデート 4/6】AWS Systems ManagerのRun Commandログの利便性が向上ト 他5件 【AWS Systems Manager Run Command now displays more logs and enables log download from the console】

はじめに トークスクリプト ①AWS Systems ManagerのRun Commandログの利便性が向上 ②Amazon WorkSpacesでWebカメラの利用が一般提供開始 ③Amazon WorkSpacesは、macOS用のWorkSpacesクライアントでスマートカードをサポート ④Amazon SageMaker PipelinesがAm…

【毎日AWS #174】 Amazon VPC Flow LogsとAmazon Athenaが統合可能に 他7件 #サバワ

はじめに スクリプト 1. Amazon VPC Flow LogsがAmazon Athenaと統合可能に 2. AWS BatchがジョブレベルでEFSボリュームをサポート 4. CloudFormationでAWS Budgets予算アクションのサポートが可能に 5. Amazon Comprehendが、カスタムモデルに対するIAM Con…

AWS Direct Connectの接続をザックリ理解する

こんにちは、技術2課の加藤ゆです。 配属から1か月、Direct Connect(DX)の実務経験は無い状態ですが、最近DXと触れ合う機会がありました。DXって物理線なんでしょ◎と思っていたら意外と奥深かったので書き記します。 AWS Direct Connect (DX) とは 物理接…

【毎日AWS #173 トークスクリプト】【AWSアップデート 4/2】 Amazon Redshift にマネージドVPCエンドポイントが登場 他4件 #サバワ

はじめに トークスクリプト Amazon RedshiftのマネージドVPCエンドポイントが登場 AWS Elemental Media ConvertでHLS入力が可能に System Manager パラメータストアでパブリックパラメータの検出を容易に Amazon LightsailのブループリントにPrestaShopとCen…

VSCodeにPrettier入れてますか?

はじめに Prettier 設定方法 まとめ はじめに PE部 谷です。 先日、Visual Studio Code(VS Code)でコードを自動でフォーマットしてくれるPrettierを設定したのですが、とても良かったので、設定方法をまとめました。 Prettier 読み方はプリティア?pretty…

Amazon Route 53 Resolver DNS Firewallを分かりやすく解説してみる

杉村です。 Amazon Route 53 Resolver DNS Firewall for Amazon VPC (以下、 DNS Firewall )について詳細な解説と、検証作業を行いました。なお 2021/04/01時点で東京リージョンには未リリースのためご注意ください。 → 2021/04/07 に東京リージョンを含む…

GWLB 導入に関わる TGW の重要な設定「アプライアンスモード」について

CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス(つまり GWLB )を経由す…

【毎日AWS #172 トークスクリプト】【AWSアップデート 4/1】Amazon CloudWatch Metric Streams が一般提供開始 【Announcing Amazon CloudWatch Metric Streams】

はじめに トークスクリプト Amazon CloudWatch Metric Streams が一般提供開始 Amazon Route 53 Resolver DNS Firewall が一般提供開始 AWS Lambda@Edge が 1ミリ秒単位で課金されるように AWS Direct Connect が MACsec Encryption をサポート AWS Gateway …

【毎日AWS #171 トークスクリプト】【AWSアップデート 3/31】EC2シリアルコンソールの一般提供開始 他12件 【Introducing the interactive EC2 Serial Console】

はじめに トークスクリプト EC2シリアルコンソールの一般提供開始 Amazon API Gatewayでカスタムドメイン名がマルチレベルのベースパスマッピングをサポート AWS Glue custom blueprintのプレビューが発表 AWS Glue DataBrewで外れ値の検出と変換ができるよ…

Amazon EBSのgp2・gp3の比較をもっと簡単に知りたい

こんにちは。クラウドインテグレーション部の竹本です。 前回のre:Inventで発表されたAmazon EBSのgp3ボリュームを ご提案する・採用いただく事例がかなり増えてきたように感じます。 gp3について既に昨年時点で弊社 @satakeの素晴らしい記事がありますが よ…

VS CodeでAWS CloudShell使えるようにしてみたけど機能が惜しかった件

こんにちは! サーバーワークスの松井(Tik Tokを愛してやまない東京の会社員)です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね!! という期待のもと実際にやっ…

AWS WAFのCustom Responseの機能と注意点

杉村です。 AWS WAF で Custom Response が使えるようになりました。 WAF がリクエストをブロックしたときに、任意のレスポンスを返すように設定できます。 当機能に関する注意点や設定方法などを記載していきます。 関連記事: AWS WAF adds support for Cus…

RDS for Oracle 18c(12.2.0.2) における End of Support タイムライン

CI部佐竹です。 Oracle社が Oracle Database 12.2.0.2 のバージョンにおいてサポートの終了期限を発表したため、それに伴い RDS for Oracle でも同バージョンの提供を終了します。本ブログではこのスケジュールを整理するのが目的となります。

【毎日AWS #170 トークスクリプト】【AWSアップデート 3/30】AWS WAFがカスタムレスポンスをサポート 他4件 【AWS WAF adds support for Custom Responses】

はじめに トークスクリプト ①AWS WAFがカスタムレスポンスをサポート ②AWS WAFがリクエストヘッダー挿入をサポート ③AWS Security Hubが大阪リージョンで利用可能に ④AWS Configは、高度なクエリのページネーションをサポート ⑤Amazon DocumentDBがイベント…

【SQL】JOINの種類を5分で理解する

SQL

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。制限時間5分とのことで、今日の小咄は省略で早速スタートです。 今日はJOINに関する話を持ってきました。JOINには以下の4つがあります。 INNER JOIN LEFT JOIN RIGHT JOIN …

AWS Configのルールで非準拠判定されたらメール通知したい

AWS Configルールの対象リソースが非準拠判定された際にEメール通知される環境を構築します

【毎日AWS #168 トークスクリプト】【AWSアップデート 3/26】メトリクスの異常検出サービスAmazon Lookout for Metricsが一般提供開始 他4件 【Detect anomalies in your metrics, and diagnose issues quickly with Amazon Lookout for Metrics – now generally available】

はじめに トークスクリプト メトリクスの異常検出サービスAmazon Lookout for Metricsが一般提供開始 AWS Security HubでAmazon Macie から機密データの検出結果を取り込み可能に 大阪リージョンでAWS BackupとAmazon EFS One Zoneが利用可能に AWS License …

【毎日AWS #167 トークスクリプト】【AWSアップデート 3/25】AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート 他13件 【AWS CloudTrail Adds Logging of Data Events for Amazon DynamoDB】

はじめに トークスクリプト AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート AWS Elemental MediaTailor が拡張デバックログをはじめとする 4つの追加機能をサポート DASH とは WebVTT とは、 ノンリニア広告とは HLS とは 広告マーカーパス…

【Route53】Route53のクォータ(制限)の具体例

Route53のクォータについて、説明します

Service Qutoasの読み方

Service Quotasの画面について説明します

AWS 大阪リージョンが開設されるまでの歴史を振り返る

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…

外部向け通信制限下でのCloudEndure留意事項と推奨設計

外部向け通信が制限されている環境下でCloudEndureを利用した移行を行う場合の留意事項記載しています。

【SSH接続】秘密鍵の認証に失敗したときに読む!

こんにちは。SRE1課の古川(と)です。 先日、技術課題をやっているときに「公開鍵の置き場所も、ファイルの中身も正しいはずなのに秘密鍵でログインできない!」となり困ったので、原因と対処法をブログに残そうと思います。 前提 鍵ファイルのパーミッション…

【初心者必見】Serverless FrameworkでAWS環境作りたいやつはこれを参考にしろ!

こんにちは。 サーバーワークスの松井です。 今回は、Serverless Framework使ってAWSリソースをコマンドで一発で立ち上げたいけどserverless.ymlの書き方がいまいち公式ドキュメント読んでもわからないという人向けに参考となるサンプルコードを提供したいと…

プライベートなEC2にファイルを転送したい~WinSCPとFileZilla~

クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピ…

【Amazon Connect】チャットUIウィジェット埋め込みを試してみました

カスタマイズしたチャットウィジェットを簡単に自分のWebサイトへ埋め込むことができるようになりました。 試してみましたので手順を紹介します。 aws.amazon.com 概要 これまでもチャット機能をWebサイトへ埋め込むことは可能でしたが、実際に稼働させると…

【毎日AWS #162 トークスクリプト】【AWSアップデート 3/18】Amazon Comprehend が PII 情報を含むドキュメントを識別するように 他5件 【Amazon Comprehend now identifies documents that contain personally identifiable information (PII)】

はじめに どーも!サーバーワークスの3年目社員兼、毎日AWS金曜日担当の菅谷です! まずは何でも試してみようの精神で、3/19 放送の 「毎日 AWS #162」 のトークスクリプトを公開してみようと思います。 反響がよければ今後もこの活動を継続していこうかな―…

CloudNative Days Spring 2021 Online でサーバーレス初心者向けセッションで登壇しました

CloudNative Days Spring 2021 Online にサーバーレスのネタで登壇してみました。

APIGW リクエスト検証とは?実装する方法までわかりやすく解説!-その2

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。前回のブログではコンソール上でAPIGWリクエスト検証機能をつけるのかをみてみました。今回はServerless Frameworkを使って前回同様にリクエスト検証機能を付けてみます。 前…

APIGW リクエスト検証とは?実装する方法までわかりやすく解説!-その1

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。3月から配属が変わり、ディベロップメントサービス課配属となりましたが、どうも自分の部署名が覚えられなくて苦労しているところです。DSと略されるので、どうしても任天堂…

Amazon Aurora で Graviton2 が GA!東京リージョンで一般利用可能になりました

CI部 佐竹です。 今回のブログでは Amazon Aurora で Graviton2 の DB インスタンスクラスが GA (generally available) したことについて記載しています。東京リージョンでも既に利用可能となっています。 合わせてコストメリットについて記載すると共に注意…

AWS CLIでスイッチロールしたい

こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…

【AWS CLI】Amazon RDS クロスリージョン自動バックアップの設定をしてみた

こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 bl…

AWS Elemental MediaLive にワークフローウィザード機能が追加されました

MediaLiveワークフローウィザード機能追加のご紹介

Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon …

【SecurityHub】Foundational Security Best Practicesにチェック項目が25個追加されました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の…

【AWS CLI】CloudFrontに紐づくリソースの確認

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境…