「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF…

こんにちは。SRE1課の冨塚です。 RDSへログインする時に利用するユーザパスワードは定期的にローテーションしなければならない！という要件に出くわした時にオロオロせず、そしたらAWS Secrets Managerを使いましょう。というために検証しました。 作業概要 …

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

こんにちは、金融コアアドバイザーの大久保です。この度、ステークホルダーの皆さまへ敬意を表し“α版（ディスカッションペーパー）”として日本で初めての「国内BaaSエコシステムのカオスマップ（BaaSを形成するサービス群）」をリリースいたします。 欧州で…

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2．ヘッダをAWS WAFでチェックし、カスタ…

Change Managerを使ってみた

こんにちは。Amazon Connect専任担当の丸山です。 Amazon Connectの環境をつくりまくって散らかし放題なので大掃除をしたいと思っています。 しかし掃除は苦手なのでブログを書きます。 さて、今日はAmazon Connectを利用してみて音声品質が想像よりよくない…

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

Amazon EMRを一度も利用したことがなかったので、data-analytics-specialty試験の学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 Amazon EMRとは aws.amazon.com Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi…

今年のre:inventでもSageMakerのアップデートが多数ありました。SageMakerはクラウドで用意できる機械学習の開発環境で、モデルの管理・比較・モニタリングをする機能も用意されています。そんなSageMakerの機能で、今年はエッジデバイス向けの機能「Amazon …

視聴レポート メロディをインポートして音楽を生成する DAW等でスタンダードMIDIファイルを用意する いろんなパターンを試してバッキングトラックを生成する AWS DeepComposerへの想い サンプルファイルのご案内 関連記事 視聴レポート 「AWS DeepComposerで…

SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます！ 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect…

サービス開発部の柳瀬です。今回の記事ではAWS re:Invent 2020期間中に発表された新サービスAWS Audit Manager(以下Audit Manager)がどのようなサービスか、どんなシーンで活用するのか、Audit Managerで使用される用語がどのようなことを意味してどのような…

既存のCloudFrontにサブドメインを追加したくて、Route53（DNS）のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

クラウドインテグレーション部の井関です。 re:Invent 2020 期間中に発表された Amazon Aurora および Amazon RDSの気になった情報をご紹介します。 Amazon Aurora PostgreSQL Babelfish for Amazon Aurora PostgreSQL(Preview) Babelfish for PostgreSQL Su…

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

宮澤です。EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。作中に登場する中で、好きなスターファイターは、Xウィングです。今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environme…

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

こんにちは SRE部 冨塚です。re:Invent2020 みなさん楽しみましたでしょうか。いろんな発表サービスリリースも続き興奮冷めやらない日々をお過ごしのことと思います。 はじめに このエントリーではコンテナサービスを利用するときの選定ポイントや利用方法に…

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに！ 記事目安...10分 はじめに Jams とは Jams を…

Amazon Lookout for Vision（プレビュー版）を試してみました

こんにちは。プロセスエンジニアリング部の馬場です。 本記事は re:Invent 2020 のセッションレポートです。 セッション概要 セッションはこちらから見ることができます。 スピーカー Steven Elinson（AWS Speaker） Richard Haigh（Chief Technology Office…

SRE部 佐竹です。 今回は re:Invent2020 から、EC2 インスタンス発表のアップデートをサマリーして既存の一覧表に加える「re:invent特別版」な更新ブログをご提供する、EC2 インスタンスタイプまとめです。リリースされた6つのインスタンスファミリーのうち…

CI部の村上です。 本記事は現在開催中のre:Invent2020のセッション「Accelerate your migration to Amazon S3」に参加したレポートです。 セッション概要 主なアジェンダは以下のとおりです。 導入：データ移行の重要性について AWS DataSync と AWS Storage…

どうも、CI4課の古川です。 コロナ禍で、2020年のre:Inventはフルリモートでの開催となりました。 来年こそは直接会場に行って参加したいと思います。 ところで、AWS Batchがアップデートされ、Fargateでのジョブ実行が可能しました。 今回はそれについて紹…

AWS CloudShell で Serverless Framework のプロジェクトをデプロイしてみました

re:Inventも12月分は本日(12/18)で終わりですね。 Keynoteも12/16のWerner Vogels Keynoteで一旦終わりです。 現在は、Keynoteは12/11の分までが、録画としてページ内で配信されています。 今回のお題の12/2はAndy Jassy Keynoteです。 2日目のKeynoteで発表…

Re:invent2020の AWS SnowFamily関連トピック Re:invent 2020で AWS SnowFamily関連では以下セッション(動画)がありました。 Edge computing innovation with AWS Snowcone and AWS Snowball Edge https://virtual.awsevents.com/media/1_auwz0zq2 (閲覧には…

PE部PE課の礒です。毎日寒くても心は実家のこたつの中です。 今回私が視聴したセッションはこちらです。 「Best practices for securing your serverless applications」 私はよくサーバーレスアプリケーションを作るのですが、動画を視聴してみて今まで実践…

AWS re:invent 2020のセッション「CloudEndure Migration Factory best practices」を視聴したのでレポート記事です。

AWS環境のコスト最適化についての概要

現在開催中の re:Invent2020 から、AWS System Manager の新機能 Fleet Manager について記載します。 SystemManagerの新機能の一つ、 Change Manager は以下blogをご覧ください。 blog.serverworks.co.jp Fleet Managerとは Fleet Managerは、インスタンス…

Cloud Automatorで既存のジョブの設定を複製して新しいジョブを作成できるようになりました。 概要 既存のジョブと似たようなジョブを作成する際に、従来では既存ジョブの設定を目で確認して新規のジョブを作成するか、APIを活用するしかありませんでした。…

こんにちは、サーバーワークスの玉木です。 AWSをヘルスケア分野でどのように使う？かについて、興味ありましたので、実際の病院の例についてのセッションに参加してので紹介します。 セッション概要 COVID-19のより、外線電話の利用効率があがり、どのよう…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回のブログでAmazon Monitronのセッションレポートを書いたので、同じ産業界向けの新サービスである「AWS Panorama（Preview）」のセッションを視聴してみました。 ※AWS Panoramaは2020…

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。本日行われたre:inventセッション、AWS Fargate: Roadmap and visionを視聴しました。個人的に、コンテナを使うにあたって、Fargateはとてもメリットの多いサービスだと思います。Fargateのメリッ…

こんにちは。クラウドインテグレーション部の宮本です。 AWS re:Invent 2020 のセッション Securing your Amazon ECS applications: Best practices を視聴しましたので簡単ですが概要をご紹介します。 ECS アプリケーションをどの様にセキュアに構築・運用…

SRE部 佐竹です。 AWS Cost Anomaly Detection が generally available しました。サーバーワークスでは、プレビューが発表された翌日の2020年9月26日より検証目的と実益を兼ね、社内検証アカウントでコストの異常検出を実際に利用してきています。本機能の…

SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、AWS Systems Manager の新機能 Change Manager について記載します。本ブログでは Change Manager とは何かという題で、それが生まれた背景と、機能の大枠を説明をします。

1. はじめに クラウドインテグレーション部の千葉です。 Python が好きなので、Lambda を使った開発の際は Serverless Framework に aws-python3 のテンプレートを当てて使っています。 ただ、Serverless Framework 自体が Node.js で動いているので、ちょっ…

概要 ヘルプデスクシステム Zoho Desk とAmazon Connectを連携するよう設定します 使用した環境等 Amazon Connect Zoho Desk エンタープライズ（試用版） Zoho環境はトライアルサインアップして準備しました 手順 Amazon Connectの設定 アプリケーション統合…

本記事は AWS re:invent のセッション『Automating wind farm maintenance using Drones and AI』の視聴レポートです。こちらを視聴することで、風力発電施設のメンテナンスに関する問題点、それらを解消するために使われている AWS のサービスとそのアーキ…

こんにちは、PE部の針生です。 re:Invent 2020 も今週で一段落となりそうです。 （1月にもセッションはあるので、まだ閉幕というわけではありません） オンプレミスからクラウド上にデータを移行する際、皆さんならどうやって移行しようと考えますか？ AWS …

こんにちは、クラウドインテグレーション部 柿﨑です。 AWS re:Invent 2020は、今年の分も残すところあと2日(2020年12月18日まで)となります。 2021年1月12～14日にも開催されますので、是非とも注目していただきたいです。 本記事ではAmazon VPCに関するセ…

はじめに こんにちは。技術4課の保田（ほだ）です。 健康診断を目前に控え、いつも家で穿いていたゆるっゆるのジャージのズボンから普通ぐらいのズボンに穿き替えたところお腹がキツキツだったのでとても焦っています。 冬本番で温かい鍋とか色々食べたいの…

はじめに こんにちは。クラウドインテグレーション部の内村です。 AWS re:Invent 2020 もとうとう、今週までですね。（2020年12月15日火曜現在）例年通り数多くの新サービス・アップデートが発表されましたが、お気に入りの内容は何になりますか？ 私は、お…

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…