2020-01-01から1年間の記事一覧

AWS WAFをどのように導入するか

「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF…

AWS Secrets Managerに保存されたRDSのログインパスワードをローテーションしてみた件

こんにちは。SRE1課の冨塚です。 RDSへログインする時に利用するユーザパスワードは定期的にローテーションしなければならない!という要件に出くわした時にオロオロせず、そしたらAWS Secrets Managerを使いましょう。というために検証しました。 作業概要 …

AWS認定試験をオンラインで受けてみた

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

国内BaaSエコシステムのカオスマップ(α版)を作成しました

こんにちは、金融コアアドバイザーの大久保です。この度、ステークホルダーの皆さまへ敬意を表し“α版(ディスカッションペーパー)”として日本で初めての「国内BaaSエコシステムのカオスマップ(BaaSを形成するサービス群)」をリリースいたします。 欧州で…

ALBへのアクセスをCloudFront経由の通信に限定する

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…

SystemsManagerの変更マネージャ(Change Manager)を使って、IAMユーザーをIAMグループに追加する作業をワークフローにしてみた

Change Managerを使ってみた

Amazon Connect 音声品質の改善はできる?

こんにちは。Amazon Connect専任担当の丸山です。 Amazon Connectの環境をつくりまくって散らかし放題なので大掃除をしたいと思っています。 しかし掃除は苦手なのでブログを書きます。 さて、今日はAmazon Connectを利用してみて音声品質が想像よりよくない…

Amazon Macieを検証してみた

AWS

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

Amazon EMRのチュートリアルをやってみました

Amazon EMRを一度も利用したことがなかったので、data-analytics-specialty試験の学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 Amazon EMRとは aws.amazon.com Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi…

Amazon SageMaker Edge Managerとは???

今年のre:inventでもSageMakerのアップデートが多数ありました。SageMakerはクラウドで用意できる機械学習の開発環境で、モデルの管理・比較・モニタリングをする機能も用意されています。そんなSageMakerの機能で、今年はエッジデバイス向けの機能「Amazon …

「You’re a machine learning rock star with AWS DeepComposer」視聴レポートとAWS DeepComposerへの想い

視聴レポート メロディをインポートして音楽を生成する DAW等でスタンダードMIDIファイルを用意する いろんなパターンを試してバッキングトラックを生成する AWS DeepComposerへの想い サンプルファイルのご案内 関連記事 視聴レポート 「AWS DeepComposerで…

AWS Compute Optimizer が AWS Lambda の推奨に対応しました

SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【Node.js】 CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edgeで URI を維持しながらリダイレクトするコードを書いてみる

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect…

AWS Audit Managerの概要と主な用語とその関係

サービス開発部の柳瀬です。今回の記事ではAWS re:Invent 2020期間中に発表された新サービスAWS Audit Manager(以下Audit Manager)がどのようなサービスか、どんなシーンで活用するのか、Audit Managerで使用される用語がどのようなことを意味してどのような…

既存のCloudFrontにサブドメインを追加しようとして失敗した話

既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

AWS re:Invent 2020 Amazon AuroraおよびAmazon RDSのアップデート情報まとめ

クラウドインテグレーション部の井関です。 re:Invent 2020 期間中に発表された Amazon Aurora および Amazon RDSの気になった情報をご紹介します。 Amazon Aurora PostgreSQL Babelfish for Amazon Aurora PostgreSQL(Preview) Babelfish for PostgreSQL Su…

AWS Organizations でのアカウント新規作成を通知する

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

【re:Invent 2020】EA社の複雑な環境を、McAfeeがどのように支援したのか

宮澤です。EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。作中に登場する中で、好きなスターファイターは、Xウィングです。今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environme…

【初心者向け】サーバ証明書の検証の流れについてまとめてみた

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

【re:Invent 2020レポート】サーバーレスとコンテナあなたは使いこなせていますか?(原題:AWS Fargate: Are serverless containers right for you?)

こんにちは SRE部 冨塚です。re:Invent2020 みなさん楽しみましたでしょうか。いろんな発表サービスリリースも続き興奮冷めやらない日々をお過ごしのことと思います。 はじめに このエントリーではコンテナサービスを利用するときの選定ポイントや利用方法に…

【re:Invent2020】AWS Jams に参加したので、概要と感想を書いてみた

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに! 記事目安...10分 はじめに Jams とは Jams を…

Amazon Lookout for Vision(Preview版)を試してみました

Amazon Lookout for Vision(プレビュー版)を試してみました

「How Just Eat Takeaway is building resilience for the long run」視聴レポート

こんにちは。プロセスエンジニアリング部の馬場です。 本記事は re:Invent 2020 のセッションレポートです。 セッション概要 セッションはこちらから見ることができます。 スピーカー Steven Elinson(AWS Speaker) Richard Haigh(Chief Technology Office…

re:Invent 2020 で発表された EC2 インスタンスタイプまとめ

SRE部 佐竹です。 今回は re:Invent2020 から、EC2 インスタンス発表のアップデートをサマリーして既存の一覧表に加える「re:invent特別版」な更新ブログをご提供する、EC2 インスタンスタイプまとめです。リリースされた6つのインスタンスファミリーのうち…

【セッションレポート】Amazon S3への移行(原題:Accelerate your migration to Amazon S3)

CI部の村上です。 本記事は現在開催中のre:Invent2020のセッション「Accelerate your migration to Amazon S3」に参加したレポートです。 セッション概要 主なアジェンダは以下のとおりです。 導入:データ移行の重要性について AWS DataSync と AWS Storage…

【AWS re:Invent 2020】AWS BatchがFargateでのジョブ実行をサポート

どうも、CI4課の古川です。 コロナ禍で、2020年のre:Inventはフルリモートでの開催となりました。 来年こそは直接会場に行って参加したいと思います。 ところで、AWS Batchがアップデートされ、Fargateでのジョブ実行が可能しました。 今回はそれについて紹…

AWS CloudShell を Serverless Framework × Python のデプロイ環境として使ってみた

AWS CloudShell で Serverless Framework のプロジェクトをデプロイしてみました

12/2のKeynoteで発表されたサービス一覧

re:Inventも12月分は本日(12/18)で終わりですね。 Keynoteも12/16のWerner Vogels Keynoteで一旦終わりです。 現在は、Keynoteは12/11の分までが、録画としてページ内で配信されています。 今回のお題の12/2はAndy Jassy Keynoteです。 2日目のKeynoteで発表…

AWS Snowcone の無料デジタルトレーニングのコースが3つ追加されました

Re:invent2020の AWS SnowFamily関連トピック Re:invent 2020で AWS SnowFamily関連では以下セッション(動画)がありました。 Edge computing innovation with AWS Snowcone and AWS Snowball Edge https://virtual.awsevents.com/media/1_auwz0zq2 (閲覧には…

【AWS re:Invent 2020】サーバーレスのセキュリティを考える (原題:"Best practices for securing your serverless applications")

PE部PE課の礒です。毎日寒くても心は実家のこたつの中です。 今回私が視聴したセッションはこちらです。 「Best practices for securing your serverless applications」 私はよくサーバーレスアプリケーションを作るのですが、動画を視聴してみて今まで実践…

大規模移行のベストプラクティス?re:invent 2020 セッション参加レポート

AWS re:invent 2020のセッション「CloudEndure Migration Factory best practices」を視聴したのでレポート記事です。

俺のAWS環境は適切なコストになっているのか?

AWS環境のコスト最適化についての概要

System Maneger Fleet Manager を触ってみる

現在開催中の re:Invent2020 から、AWS System Manager の新機能 Fleet Manager について記載します。 SystemManagerの新機能の一つ、 Change Manager は以下blogをご覧ください。 blog.serverworks.co.jp Fleet Managerとは Fleet Managerは、インスタンス…

【Cloud Automator】ジョブの複製ができるようになりました

Cloud Automatorで既存のジョブの設定を複製して新しいジョブを作成できるようになりました。 概要 既存のジョブと似たようなジョブを作成する際に、従来では既存ジョブの設定を目で確認して新規のジョブを作成するか、APIを活用するしかありませんでした。…

【セッションレポート】ヘルスケアでのインバンドコールの拡張(原題:Accelerating the transition to telehealth with AWS)

こんにちは、サーバーワークスの玉木です。 AWSをヘルスケア分野でどのように使う?かについて、興味ありましたので、実際の病院の例についてのセッションに参加してので紹介します。 セッション概要 COVID-19のより、外線電話の利用効率があがり、どのよう…

AWS Panorama(Preview)のセッション・デモ視聴レポート #reinvent2020 「録画されたエンタープライズビデオの98%は解析されていない!?」

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。前回のブログでAmazon Monitronのセッションレポートを書いたので、同じ産業界向けの新サービスである「AWS Panorama(Preview)」のセッションを視聴してみました。 ※AWS Panoramaは2020…

AWS Fargate: Roadmap and vision視聴レポート

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。本日行われたre:inventセッション、AWS Fargate: Roadmap and visionを視聴しました。個人的に、コンテナを使うにあたって、Fargateはとてもメリットの多いサービスだと思います。Fargateのメリッ…

【AWS re:Invent 2020】Securing your Amazon ECS applications: Best practices 視聴レポート

こんにちは。クラウドインテグレーション部の宮本です。 AWS re:Invent 2020 のセッション Securing your Amazon ECS applications: Best practices を視聴しましたので簡単ですが概要をご紹介します。 ECS アプリケーションをどの様にセキュアに構築・運用…

AWS Cost Anomaly Detection が GA (generally available) になりました

SRE部 佐竹です。 AWS Cost Anomaly Detection が generally available しました。サーバーワークスでは、プレビューが発表された翌日の2020年9月26日より検証目的と実益を兼ね、社内検証アカウントでコストの異常検出を実際に利用してきています。本機能の…

AWS Systems Manager Change Manager とは何か

SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、AWS Systems Manager の新機能 Change Manager について記載します。本ブログでは Change Manager とは何かという題で、それが生まれた背景と、機能の大枠を説明をします。

pipenv + aws-sam-cli + python-dotenv でチーム開発

1. はじめに クラウドインテグレーション部の千葉です。 Python が好きなので、Lambda を使った開発の際は Serverless Framework に aws-python3 のテンプレートを当てて使っています。 ただ、Serverless Framework 自体が Node.js で動いているので、ちょっ…

Amazon ConnectをZoho Deskと連携設定してみました

概要 ヘルプデスクシステム Zoho Desk とAmazon Connectを連携するよう設定します 使用した環境等 Amazon Connect Zoho Desk エンタープライズ(試用版) Zoho環境はトライアルサインアップして準備しました 手順 Amazon Connectの設定 アプリケーション統合…

AWSのドローンとAIを用いた風力発電の自動メンテナンスを学ぶ【re:invent 2020】

本記事は AWS re:invent のセッション『Automating wind farm maintenance using Drones and AI』の視聴レポートです。こちらを視聴することで、風力発電施設のメンテナンスに関する問題点、それらを解消するために使われている AWS のサービスとそのアーキ…

「Migrate your data to AWS quickly and securely using AWS DataSync」視聴レポート

こんにちは、PE部の針生です。 re:Invent 2020 も今週で一段落となりそうです。 (1月にもセッションはあるので、まだ閉幕というわけではありません) オンプレミスからクラウド上にデータを移行する際、皆さんならどうやって移行しようと考えますか? AWS …

【AWS re:Invent 2020】Amazon VPCの高度なVPC設計と新機能

こんにちは、クラウドインテグレーション部 柿﨑です。 AWS re:Invent 2020は、今年の分も残すところあと2日(2020年12月18日まで)となります。 2021年1月12~14日にも開催されますので、是非とも注目していただきたいです。 本記事ではAmazon VPCに関するセ…

CloudShell でお手軽にシェル環境を立ち上げるぞ

はじめに こんにちは。技術4課の保田(ほだ)です。 健康診断を目前に控え、いつも家で穿いていたゆるっゆるのジャージのズボンから普通ぐらいのズボンに穿き替えたところお腹がキツキツだったのでとても焦っています。 冬本番で温かい鍋とか色々食べたいの…

AWS Proton でハッピー DevOps ライフ(に期待)

はじめに こんにちは。クラウドインテグレーション部の内村です。 AWS re:Invent 2020 もとうとう、今週までですね。(2020年12月15日火曜現在)例年通り数多くの新サービス・アップデートが発表されましたが、お気に入りの内容は何になりますか? 私は、お…

【初心者向け】最速で自己証明書を発行するためのコマンド集

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…