【セッションレポート】AWSではじめるデータレイク 〜AWSのデータレイク関連サービス概要〜

はじめに ちょっと遅いですが、AWS re:Invent 2020の日本語セッションのレポートを書きました。 セッションを聞く前は、データレイクのことを「データの湖、とにかくデータがたくさん格納されているもの」ぐらいしか知りませんでした。 そのため、データレイ…

AWSアカウントでEC2が作成されたときにメール通知【CloudWatch Events + AWS Config】

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 AWSアカウントの管理者をされている方で、例えばユーザーが自由にEC2インスタンスを構築できるよう権限を委任した場合に、 利用料チェックの観点から、EC2が構築されたこと自体は検知したい、と…

【AWS CLI】VPC Reachability Analyzer編

こんにちは。AWS CLIが好きな福島です。 今回は、先月発表されたVPC Reachability Analyzerを AWS CLIで操作するコマンドをご紹介いたします。 コンソールから操作する方法は、設楽が以下のブログにまとめているため、 ご興味ある方は、参考にしていただけれ…

Amazon Connectの新しいAPIでクイック接続を操作する

概要 Amazon Connectに新しいAPIが追加され、クイック接続の設定を行うことができるようになりました ユーザー(Amacon Connectではエージェントと呼ばれます)を追加/削除した場合、多くの場合は転送するためのクイック接続設定を行うと思います 下記ブロ…

Reserved Instance 及び Savings Plan を感覚的に理解するスライドを公開しました

SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた!」となれば幸いです。

【AWS Tools for Windows PowerShell】S3をPowershellで操作するコマンド例

はじめに AWS Tools for Windows PowerShell で S3 に対する操作をしたので、備忘録です。 記事目安...5分 はじめに サンプルコマンド S3 のオブジェクト情報を取得する オブジェクトを S3 からローカルにダウンロードする フォルダを対象とする場合 オブジ…

EBS ボリューム st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました

SRE部 佐竹です。 re:Invent2020 から、取りこぼしていました重要なアップデートについて記載します。EC2 インスタンスにアタッチして利用する EBS のボリュームタイプ st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました。

[PartiQL入門]第3回 - PartiQLを使ってみよう

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。前回のブログではドキュメント指向データモデルがどのようなものなのかみてみました。RDBでいうレコードを、ドキュメントと呼ばれる単位で記録し、柔軟なスキーマでデータを保存することができるの…

AWS IoT Greengrass でパブリックコンポーネントをGreengrass コアデバイスへのデプロイ

はじめに Classic (v1)ではLambdaをデプロイできたり、コネクタという機能でAWSやそのほかのクラウドへ接続できましたが、v2ではコンポーネントという機能になったのでしょうか?? docs.aws.amazon.com コンポーネントというのは、利用者側で開発したアプリ…

【S3】Athena を使用して S3 のアクセスログを分析

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、ケーキが美味しい季節です。 最近、 この記事 でS3のサーバーアクセスログを見る機会がありましたが、 S3のサーバーアクセスログは、ログが出力されるS3のバケット内に、1行…

【サンプルコンフィグあり】【LDAP】nslcd と sssd の各パラメータの対照表を作成してみた

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています! LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッ…

AWSを使ってCDN認証をするライブ配信環境を用意する

AWSでCDN認証を行うライブ配信構成のご紹介

【S3】ファイル転送ソフトを使ってS3へファイルをアップロード

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、チョコレートが美味しい季節です。 今回は、ファイル転送ソフトウェアのS3アップロード機能を使って、S3へファイルをアップロードします。 準備 S3のバケットを作成します …

【SSSD】ldap_user_search_base を使って、ユーザ検索ベースDNを定義する

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users…

GoogleAPI、OAuth2.0の有効化の手順

はじめに GoogleAPIを使う機会があり、他サービスのAPIとは違う印象を受けたので、利用までの手順をまとめてみました。 参考になればと思います。 OAuth2.0とは 他サービスのAPIと最も違う点が、OAuth2.0だと思います。 APIを利用してユーザーデータを参照す…

AWS IoT Greengrass 2.0 を Raspberry Pi 4 Model B + Ubuntu 20.04 LTS に 導入する

はじめに AWS IoT Greengrass 2.0の導入 1. Greengrass コアデバイス登録・モノグループ追加 2. Greengrass コアソフトウェアのインストール Javaのインストール AWS IoT Greengrass V2 インストーラをダウンロード 認証情報の登録 インストーラを実行。 3. …

【初心者向け】【Node.js】【Javascript】async/await を使った非同期処理についてまとめてみた

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので、参考にしてみてください…

【AWS CLI】EBSのボリュームタイプをgp3へ変更する際に利用できるコマンド

こんにちは。AWS CLIが好きな福島です。 今回は、ボリュームタイプを新しくリリースされたgp3に変更する際に利用できそうなコマンドを記載いたします。 ボリュームタイプをgp3へ変更するメリットは以下のブログを参照いただけますと幸いです。 blog.serverwo…

IAM Access Analyzerで外部アクセスポリシーを検出しよう(発展編)

以前にIAM Access Analyzerを紹介する記事を書きましたが、今回はその発展編です。 blog.serverworks.co.jp 複数リージョンでIAM Access Analyzerを有効化 CloudFormationで設定する 検出時の通知メール スイッチロールについて このテンプレートの既知の問…

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

## はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 cfnテン…

【初心者向け】【Node.js】【Javascript】Promise.prototype.then() メソッドを使った非同期処理についてまとめてみた

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください! 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise…

【AWS CLI】ALB構築編

こんにちは。AWS CLIが好きな福島です。 前回は、ALBおよびNLB関連の情報を取得するコマンドをご紹介いたしましが、 今回は、ALBを構築するするコマンドをご紹介いたします。 https://blog.serverworks.co.jp/aws-cli-elbv2blog.serverworks.co.jp 実行環境 …

【re:Invent 2020レポート】カットオーバー -クラウドへのトラフィックの移行- 視聴レポート(原題:The cutover: Moving your traffic to the cloud)

あけましておめでとうございます。SRE 部の駒井です。 年末年始は流行りの刃を全巻読みました。テンポよく、かつ綺麗な表現が多いなと思いました。心が洗われるようですな。 今回は移行をテーマにしている re:Invent2020 のセッションについてレポートしよう…

【AWS CLI】ALBおよびNLB関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度…

[PartiQL入門]第2回 - ドキュメント指向データモデルとは?

はじめに あけましておめでとうございます。孔子の80代目子孫兼技術4課の孔です。今回のブログはPartiQL入門シリーズ第2回となります。 前回のブログでは、PartiQLがどのようなものなのかを説明しました。引用しますと、「PartiQL は QLDB ドキュメント指向…

Amazon AppFlow で簡単に SaaS のサービスと連携してみた

はじめに こんにちは。冬は毎年ミカンを食べすぎてしまうCI部の加藤です。 みなさん今年の年末年始はいかがお過ごしでしたでしょうか。 今回は、2020年4月に発表された Amazon AppFlow についてご紹介していきたいと思います。 最近のre:InventのUpdateはこ…

まだローカルディスクに秘密鍵を置いてるの?AWS CloudShellを使えば大丈夫。ってはなし

クラウドインテグレーション部の千葉です。 サーバーワークスではBYOD制度が普及していて、過半数の社員がPCやスマートフォンは個人所有のものを利用しています。 参照: サーバーワークスホームページ - はたらきかた 以前に macOSのスリープ時に一時ファイ…

AWS マネジメントコンソールの検索機能が強化されました!

技術1課の小倉です。あけましておめでとうございます!今年もよろしくお願いいたします。 リリースされてから2週間ほど経ってしまいましたが、2020/12/14にAWS マネジメントコンソールの検索機能が強化されました! マネジメントコンソールの画面上部に検索…

AWS WAFをどのように導入するか

「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF…

AWS Secrets Managerに保存されたRDSのログインパスワードをローテーションしてみた件

こんにちは。SRE1課の冨塚です。 RDSへログインする時に利用するユーザパスワードは定期的にローテーションしなければならない!という要件に出くわした時にオロオロせず、そしたらAWS Secrets Managerを使いましょう。というために検証しました。 作業概要 …

AWS認定試験をオンラインで受けてみた

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

国内BaaSエコシステムのカオスマップ(α版)を作成しました

こんにちは、金融コアアドバイザーの大久保です。この度、ステークホルダーの皆さまへ敬意を表し“α版(ディスカッションペーパー)”として日本で初めての「国内BaaSエコシステムのカオスマップ(BaaSを形成するサービス群)」をリリースいたします。 欧州で…

ALBへのアクセスをCloudFront経由の通信に限定する

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…

SystemsManagerの変更マネージャ(Change Manager)を使って、IAMユーザーをIAMグループに追加する作業をワークフローにしてみた

Change Managerを使ってみた

Amazon Connect 音声品質の改善はできる?

こんにちは。Amazon Connect専任担当の丸山です。 Amazon Connectの環境をつくりまくって散らかし放題なので大掃除をしたいと思っています。 しかし掃除は苦手なのでブログを書きます。 さて、今日はAmazon Connectを利用してみて音声品質が想像よりよくない…

Amazon Macieを検証してみた

AWS

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

Amazon EMRのチュートリアルをやってみました

Amazon EMRを一度も利用したことがなかったので、data-analytics-specialty試験の学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 Amazon EMRとは aws.amazon.com Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi…

Amazon SageMaker Edge Managerとは???

今年のre:inventでもSageMakerのアップデートが多数ありました。SageMakerはクラウドで用意できる機械学習の開発環境で、モデルの管理・比較・モニタリングをする機能も用意されています。そんなSageMakerの機能で、今年はエッジデバイス向けの機能「Amazon …

「You’re a machine learning rock star with AWS DeepComposer」視聴レポートとAWS DeepComposerへの想い

視聴レポート メロディをインポートして音楽を生成する DAW等でスタンダードMIDIファイルを用意する いろんなパターンを試してバッキングトラックを生成する AWS DeepComposerへの想い サンプルファイルのご案内 関連記事 視聴レポート 「AWS DeepComposerで…

AWS Compute Optimizer が AWS Lambda の推奨に対応しました

SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【Node.js】 CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edgeで URI を維持しながらリダイレクトするコードを書いてみる

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて サンプルコードは こちら をご覧ください。 サンプルでは…

AWS Audit Managerの概要と主な用語とその関係

サービス開発部の柳瀬です。今回の記事ではAWS re:Invent 2020期間中に発表された新サービスAWS Audit Manager(以下Audit Manager)がどのようなサービスか、どんなシーンで活用するのか、Audit Managerで使用される用語がどのようなことを意味してどのような…

既存のCloudFrontにサブドメインを追加しようとして失敗した話

既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

AWS re:Invent 2020 Amazon AuroraおよびAmazon RDSのアップデート情報まとめ

クラウドインテグレーション部の井関です。 re:Invent 2020 期間中に発表された Amazon Aurora および Amazon RDSの気になった情報をご紹介します。 Amazon Aurora PostgreSQL Babelfish for Amazon Aurora PostgreSQL(Preview) Babelfish for PostgreSQL Su…

AWS Organizations でのアカウント新規作成を通知する

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

【re:Invent 2020】EA社の複雑な環境を、McAfeeがどのように支援したのか

宮澤です。EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。作中に登場する中で、好きなスターファイターは、Xウィングです。今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environme…

【初心者向け】サーバ証明書の検証の流れについてまとめてみた

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

【re:Invent 2020レポート】サーバーレスとコンテナあなたは使いこなせていますか?(原題:AWS Fargate: Are serverless containers right for you?)

こんにちは SRE部 冨塚です。re:Invent2020 みなさん楽しみましたでしょうか。いろんな発表サービスリリースも続き興奮冷めやらない日々をお過ごしのことと思います。 はじめに このエントリーではコンテナサービスを利用するときの選定ポイントや利用方法に…