Windows Server に Oracle Database をインストールする手順例

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは EC2 インスタンスの Windows Server 2022 に検証を目的とした Oracle Database を構築する手順例を紹介するブログとなります。 本ブログでインストールする Oracle Database 19c は OTN 開発…

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

Amazon Monitron 〜第二弾 Amazon Monitronの管理階層編〜

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せまし…

【初心者向け】AWS Network Firewallのパラメーターをまとめてみた

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Fire…

ガバメントクラウドAWSへP2V・V2Vしてもよいか考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル…

クロスアカウントでSecrets Managerのシークレットを取得する

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

Amazon Monitron 〜第一弾 ご紹介〜

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな?と思い、久々エンジニアリング的な挑戦をして…

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケース

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

New Relicエージェントのアップデート時にapt-keyエラーになった場合の対処方法

apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。

DB 環境構築をせずに SQL の練習をする方法 (Oracle Live SQL)

SQL

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジン…

KMSキーのキーポリシーに特定のプリンシパル以外の操作を拒否するステートメントを記載する場合の注意点

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

PostfixとDovecotで学ぶメール配送技術の基礎

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

AWS CodeBuild で AWS Lambda(java) を使用してビルドを実行してみた

こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビ…

ガバメントクラウドGCAS移行に備えAWS IAM Identity Centerを理解する

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

コスト配分タグのバックフィル (Backfill) 機能解説

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

インターネット通信が制限された環境でエージェントをインストールしたくてやったこと

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

暗黙的拒否のNetwork Firewallにおいてアラートルールのみでは拒否される。パスルールも必要!

WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。

Network Firewallステートフルルールの「トラフィックの方向」オプションの動作を確認してみた

Network Firewallのルール設定にある「トラフィックの方向」オプションについて実際に動作検証してみました。

【Terraform】Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試す

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

【初心者向け】Amazon SageMakerのStudioとCanvasについて調べてみた

皆さん、こんにちは!サーバーワークスのAnhです。 AWS環境上で生成AIモデルの構築に興味があり、Amazon SageMakerのStudioとCanvasの違いが気になったので調査しました。 このブログでは、主にそれらのサービスの概要に触れています。 SageMaker StudioとSa…

ISUCON過去問にNew Relic APMを入れてみる(Ruby、Python、php)

こんにちは、マネージドサービス大城です。 ISUCON過去問の環境に、Ruby、Python、phpのNew Relic APMを入れてみました。当ブログでは下の内容を書きます。 AWSにオールインワン環境準備 New Relic APM インストール ベンチマークツールを実行 New Relicにデ…

ガバメントクラウドのAWS見積で苦労したポイント10選

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのな…

AWS SAMでAWS StepFunctionsからAmazon ECS on Fargateのタスクを起動してみよう

こんにちは。AS部の兼安です。 今回の記事は、こちらの記事からの続きです。 blog.serverworks.co.jp 前回は、AWS SAMを使って、Step Functionsのステートマシンを作成しました。 今回は、同じくAWS SAMを使ってステートマシンからAmazon ECS on Fargateのタ…

【初心者向け】AWS SAMテンプレートを使って、AWS Step Functionsのステートマシンを構築する

こんにちは。AS部の兼安です。 今回はAWS SAMテンプレートを使って、AWS Step Functionsのステートマシンを構築する方法を紹介します。 本記事の対象者 AWS Step FunctionsとAWS SAMとは AWS公式のサンプルを使って、AWS Step Functionsのステートマシンを構…

【Anthropic Prompt library】ITエンジニアのための生成AI活用ガイド

当記事ではAnthropic Prompt libraryのプロンプト集の中から、ITエンジニア視点で日常業務で役立つプロンプトを紹介します。 Anthropic Prompt libraryとは 注意点 前提 ちなみに 分類 文章処理系 Cite your sources - 情報源を引用する その他 Meeting scri…

【VSCode/Cloud9】少し不便に感じていた点の回避策があった件について

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 不便に感じていた点 ①Cloud9の起動が手間な点 ②VSCodeから接続しているのにも関わらず、Cloud9が自動停止される点 回避策 Cloud9の起動が手間な点に対する回避策 VSCodeから接続しているのにも関わ…

【Claude 3 Haiku】Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました! 更新内容 AI のモデルを、新しく 2024 年 3 …

【Amazon Connect】コンタクトフローにまつわる動作検証

はじめまして、アプリケーションサービス部の上田です。 最近Amazon Connectを中心に案件を進めていますが、その中でいくつか気になった部分があったので動作検証してみました。 他のコールセンターサービスでは受電対応するユーザーをオペレーターと表記す…

Terraformでのssh接続できる基礎的ネットワークの構築

こんにちは。ディベロップメントサービス2課の長谷です。 今回はTerraformでの基礎的ネットワークの構築と構築環境にssh接続するまでの流れをご紹介したいと思います。 Terraformで作成するリソースの構成図 ディレクトリ構造 実行環境 環境準備 .tfファイル…

EC2 インスタンスがマネージドノードとして利用不可になった時の検知方法

はじめに こんにちは。エンタープライズクラウド部の脇江です。 突然ですが、皆さん EC2 インスタンスの運用管理に Systems Manager(以下、SSM)を使ってますでしょうか? SSM には EC2 インスタンスの運用管理に役立つ多数の機能が備わっています。 例えば…

【ちょっとしたこと】Linux のシンボリックリンクを作成する際にちょっと困ったこと

Linux のシンボリックリンクを作成する際にちょっと困ったことを書きました。

Inspectorの機能比較

EC部技術3課の山本拓海です。 Daft Punkで好きなアルバムは、Random Access Memoryです。 鉄板ですね。 youtu.be AWSの脆弱性検出サービスInspectorをOS間とエージェントベース・エンージェントレス間で比較します。 記事のスコープ Inspectorは主にEC2イン…

【生成AI】Open Interpreter をさわってみた

コンソールからOpenAIなどのLLMを使って、自立して動作させることができるOpen Interpreterを実際に試してみました。

AWS Cloud9でEC2接続をマスターする: SSHキーペアの簡単追加ガイド

目次 はじめに 手順概要 詳細手順 トラブルシューティング まとめ 1. はじめに エンタープライズクラウド部のウルフです。 今日は、開発エンスージアストたちが大好きなAWS Cloud9の記事を書きます。 AWS Cloud9は、ブラウザベースの統合開発環境(IDE)であ…

【ChatGPT】Whimsical Diagramsを使ってブレストしてみた

はじめに Whimsical Diagramsとは 前提条件 使ってみた 「生成AIの実務利用についてブレインストーミングしてください。」 「インフラエンジニアにおける生成AIの実務利用についてブレインストーミングしてください。」 もっと深掘りしてほしい もっともっと…

Amazon FSx for Windows File Serverのパフォーマンス設計について

こんにちは! カスタマーサクセス部の河本(かわもと)と申します。 Amazon FSx for Windows File Server(以下、FSx)を構築する際、少しややこしいと感じるのがスループットやIOPSなどのパフォーマンス設計です。 当記事では、FSxのパフォーマンス設計につ…

【Zabbix Agent 2】再インストール時のレジストリキーに関するエラー

こんにちは、しずかです。Zabbix Agent 2のエージェントを再インストールした際のエラーとその対処について、解説していきます。 エラー内容 対処 エラーが発生する原因 Zabbix Agent 2 のMSIファイルでの削除方法 さいごに エラー内容 Windows Server 2022 …

【プライベート接続】内部ALB + S3で構築するWebサイト

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 構成のポイント 成功コードにおける補足 検証におけるポイント 手順 ①メインリソースのデプロイ ②ALBへのターゲット(S3のVPCエンドポイントのIP)登録 ③S3バケットへのHTMLファイルアップロ…

Savings Plans が購入から7日以内なら返品できるようになりました

マネージドサービス部 佐竹です。本日は驚きのアップデートである「Savings Plans の返品(≒キャンセル)機能」についてご紹介します。まず、Savings Plan の購入から7日以内であればそれを返品することが可能です。また重要な注意点があり、「コミットメン…

AWS SAW(AWS Support Automation Workflows)というソリューションを知ったのでまとめてみた

AWS Expert Online に参加して知った AWS SAW について概要と、現時点で利用できる SAW ランブックを一覧化して整理したブログです。

【Terraform】Aurora クラスターをリストアする

Terraform で Aurora クラスターをリストアしてみたよ。

【初心者向け】AWS CloudFormationでEC2を作成した時に困ったこと

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

【Terraform】ECS のタスク定義リソース (aws_ecs_task_definition) にある track_latest オプションを理解する

こんにちは カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました!! Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード(tf) 以外の方法で更…

【Terraform】plan / apply と状態ファイル (tfstate) の関係

【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。

Amazon Timestreamの保持期間はデータの登録可能範囲と一致しないという話

こんにちは。アプリケーションサービス部の兼安です。 Amazon Timestreamの保持期間の挙動を観察していたところ、気になる点があったのでブログにまとめてみました。 本記事の対象 この記事は、Amazon Timestreamの基本的な仕様を理解していて、さらに深くそ…

【初級編】 Amazon EMRとはなんぞや?(概要と他社SaaS比較)

こんにちは、近藤(りょう)です!社内で複数の近藤さんがいますので識別するために()付きにしています。 ソリューションアーキテクトでも問題としてピックアップされていますね。EMRについていくつ調べましたので概要と他社SaaS比較についてご紹介してい…

AWS 認定資格 2024年上旬の変更点まとめ

マネージドサービス部 佐竹です。AWS 認定資格において、2024年3月から4月にかけていくつか変更があるのでそれをまとめました。1つの認定資格が追加され、3つの認識資格が廃止されます。また為替レートの更新により受験料が値上がりとなります。