こんにちは、技術1課の小倉です。 2020/2/19にアップデートがあり、EC2のAuto Scalingでスケーリングポリシーの有効/無効の設定ができるようになりました。 Amazon EC2 Auto Scaling がスケーリングポリシーの有効化と無効化をサポート開始 今まで、一時的に…

御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめ…

負荷テスト、みなさんは負荷を掛けるシナリオを作成されたことはあるでしょうか。 鎌田です。 第二回目ということで、「シナリオ作成」について触れたいと思います。 計画が決まったら、負荷を掛けるためのシナリオ作りをします。 多くの場合、Apache Jmeter…

負荷テスト、みなさんは実施されたことはあるでしょうか。 鎌田です。 負荷テスト、なんとなく耳にしたことがあっても、何のためのものなのか、ご存知ない方もいらっしゃるかと思います。 このブログ記事では、負荷テストに関しての計画から、AWSで負荷テス…

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このA…

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するよう…

Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルを…

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリッ…

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか？ 対象となるAWSアカウント …

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ（HDD）、ソリッドステートドライブ（SSD）、ストレージエリアネットワーク（SA…

こんにちは、技術1課の加藤です。 最近、コロナウイルスの話題で持ちきりですね。弊社でもコロナ対策としてリモートワークが推奨となり、多くの社員が自宅で仕事をしています。 しかし環境が整っていなければ、突然リモートワークをやろうと思ってもなかなか…

CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境での…

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用？ Unused Capacity Reservation シナリオ別：利用料とキャパシティ予約 シナリオ1：[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2：[B]ゾ…

CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボード…

コロナウイルスの影響で在宅勤務になっていることもあり、ファシリティを買い揃えたくてウズウズしているCI部5課の山﨑です。 今回はLambdaの学習の一貫として簡単なSlackコマンドを作成してみました。今回はとにかくSlashコマンドを作成して動かしみるとい…

Amazon Connect専任担当をしている丸山です。 新型コロナウイルス感染者の増加に伴い、新型コロナウイルス対策としての「在宅勤務」の実施が報道されています。 しかし、中の人に聞くと表向きはそうなっているけど実際は…という声も聞こえてきます。 日頃か…

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒？と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタ…

2/16に開催されオブジェクト指向に関するカンファレンスObject Oriented Conference(OOC)のレポートです。 私はYoutube配信でオンライン参加しました。 この記事では今回のカンファレンスに参加して面白かったセッションや勉強になったセッションについてご…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議室活用メトリクスを確認しました。よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどのデ…

Cognitoのアドバンスドセキュリティ機能（ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報（ユーザー名とパスワードのペア）の保…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第3弾！ (前回記事: VSCode の Live Share プラグイン…

こんにちは、技術1課の加藤です。 みなさん、エディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第2弾！ (前回記事: VSCode の Remote - SSH 機能を…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、V…

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議終了リマインダーを確認しました。会議はついつい長引きがちなのでAlexaがリマインドしてくれると助かりますね！…

こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch Logsなどに10分程度かか…

Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an ever-gro…

Windowsおじさんの鎌田です。 オンプレミスからAWSへのデータ移行、悩みどころですよね。 本日は、AWS DataSyncのご紹介と、類似サービスの違いについてご説明したいと思います。 AWS DataSyncとは AWS DataSyncは、AWSの各種ストレージサービスとのデータ転…

こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及…

休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaに…

こんにちは、技術1課の加藤です。 Python 2.7 が 2020年1月1日をもってサポート終了となりました。 Sunsetting Python 2 | Python.org これに伴い Lambda のランタイムからも Python 2系が使えなくなるのでは…!? とザワザワしていたわけですが、どうやら継続…

こんにちは、技術1課の加藤です。 最近、AWSの機能をデモするためにフロントエンドをちょこちょこ書いています。そんな中で、ちょろっとWebサーバーを立ててアクセスしたいなーと思った時に便利なTipsです。 http.server モジュールを使う (Python 3系) Pyth…

こんにちワン、技術２課の駒井です。 先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、 ｽﾍﾟｼｳﾑ光線を放つシーンででちょっと滾っちゃいましたね。ｼｭﾜｯﾁ＼(●皿● )＞ 今回は、先日公開された AWS 公式の Client VPN の デスクトップクラ…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか？ まさか、「とりあえず全部 AdministratorAccess …

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時…

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の２通りがありますが、今…

こんにちは。技術5課の松尾です。 節分は小袋入りのワサビ味の柿の種を袋ごと撒きました。袋ごと撒くと、忘れた頃にソファの下から豆が出てくるといったアクシデントに合わないので長年オススメしているのですが、同意してくれる人は少数です。 さて、こんな…

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れ…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのよ…

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA（認証局）とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベー…

ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate（以下、DVA）試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至っ…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは？…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象…

CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その１ 注意点その２ RIの…

CloudWatch Syntheticsは任意の監視スクリプトを実行できるマネージドサービスです。 「任意の」と言っても０からスクリプトを作成するのはハードルが高いので、テンプレートが4つ用意されています。 前回までの記事では、ハートビートのモニタリングを使っ…