エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 今日の題材は「EBS」です。 皆さま、EBSといって思い浮かぶのは何でしょうか？ 私は、恵比寿です。 神様か地名かビール名かは定かではありません。 Windowsで、同サイズの複数ドライブにそれぞれ…

こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成（特定のAMIを利用する。） ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロー…

SRE部 佐竹です。 今回は新しい機能、AWS Budgets Actions (Budget action) について記載します。これは AWS Budgets で設定した予算（Budget）の閾値を超えた場合に、AWS Budget の機能内で完結してアクションを実行することができる機能です。実行可能なア…

サービス開発課のくればやしです。 はじめに AWSはAPIで各種リソースの操作が可能です。そのAPIを簡単に利用するため、各種プログラミング言語のSDKが提供されています。そのSDKの一つにRubyのSDKがあります(以下AWS SDK for Ruby)。 この記事ではAWS SDK fo…

クラウドインテグレーション部の村上です。 今回は色々なところでよく登場するCloudWatchアラームの動作テストについて書きます。 どんなときに使うか 絵にするとこんな感じです。 CloudWatchアラームを使う場合、主に以下のことを検証すると思います。 前処…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSO関連の情報を取得するコマンドをご紹介いたします。 前回のブログで次回は、IAM権限について、ご紹介すると記載したのですが、 ちょっと寄り道をして、AWS SSO関連の情報取得を先にご紹介いたします。…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 個人的に、ほぼ1年ぶりに投稿します。 この間、何をやっていたのかというと、AWS認定資格「ソリューションアーキテクト – プロフェッショナル」の受験準備、受験をしていました。 さすがプロフェ…

こんにちは。AWS CLIが好きな福島です。 今回は、以下のブログで紹介したコマンドを全部一撃で取得するコマンドをご紹介いたします。 blog.serverworks.co.jp 全部といいつつ、上記ブログでご紹介した以下は除きます。 インスタンスプロファイル一覧 削除保…

こんにちは。AWS CLIが好きな福島です。 今回は、EC2のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用…

概要 Amazon Connectでは同一インスタンスで組織グループごとに問い合わせ情報を分離して管理することが可能です たとえば、対応部門ごとに顧客個人情報を管理し、部門をまたいだ個人情報の参照を抑止するようなケースにマッチしそうです 本記事では設定方法…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってネットワーク関連のリソース一覧を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけま…

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができ…

概要 Amazon Connectの問い合わせフローでは、AWS Lamdaと組み合わせることで顧客の入力した番号による処理を実装することができます たとえば、クレジットカード番号や、取引暗証番号の入力に利用するケースが考えられます Amazon Connectでは顧客入力情報…

SRE部 佐竹です。 2020年10月13日から、Amazon Aurora が dynamic resizing に対応しました。「DROP TABLE 等の操作でデータ削除を実行した場合、その後 Aurora はクラスターボリュームのサイズを縮小します」という機能です。

QuickSightに日付データを正しく認識させる方法について確認しました。 データソースによって日付フォーマットが様々 QuickSightでデータを可視化したい時に、参照するデータソースに日付が入っていることが多いと思います。 ただ、データソースによって、1…

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoのインスタンスをAWSで展開し、必要な諸設定まで実施しました。 この記事では、PaloAltoにログインし、PaloAltoそのものの設定を進めていきます。 では早速、始めて行きましょう！ 7.管理者パスワー…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoをAWSに導入する際のAWS側の基礎準備が出来ました。 この記事では、PaloAltoのEC2インスタンスを構築し、AWSの周辺設定を変更していく部分についてまとめています。 では早速、始めて行きましょう！…

こんにちは、CI部の鎌田です。 AWSでのネットワークのアクセス制御を考えられる際、基本はセキュリティグループを使った方法を考えられるかと思いますが、URLによってのアクセス制御となると、どうでしょうか。 2020年10月現在ではAWSだけの機能では実現でき…

SRE部 佐竹です。 今回は SNS のEメールサブスクリプションにある Unsubscribe リンクを無効化する方法について記載しました。受信者の誰か1人でも Unsubscribe のURLリンクをクリックしてしまうと意図せず Unsubscribe されてしまうため、本番運用において…

はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.goog…

はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナ…

例のAWSデータレイクの本でお勉強がてら AWS Glueを開いていたら何やら「new!」としてAWS Glue Studioなる機能が追加されていたので実際に触ってみました。 aws.amazon.com 一言でいうと「AWS Glueの新しいビジュアルインタフェースで、利用者がAWS Glue ETL…

SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ（Bind）にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載…

SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.server…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜！ Alexaスキル：感情分析くん 感…

SRE部 佐竹です。 本ブログでは `[ACTION REQUIRED] Upcoming change to AWS Cost Explorer Access Control Policies` という件名のメールについての説明を記載します。AWS Cost Explorer をご利用されている方は、念のためIAMの権限を確認されることをお勧…

Cloud Automatorで利用者が安定的にOS環境を利用するためにWorkSpacesを再起動するアクションをリリースします。 「WorkSpaces: WorkSpaceを再起動」アクションについて 背景 テレワークの普及が進む現在、会社で使用しているPCと自宅で使用しているPCが同一…

アイマスクを付けて寝るようになってから睡眠の質が良くなった気がしている技術2課の山﨑です 本日は以下の記事の内容に関連した内容で実際にRDS for Oracleを11gから19cにメジャーアップグレードしてみたのでその手順等をご紹介したいと思います。 ※License…

SRE部 佐竹です。 今回は WafCharm のアラートが発生した場合に、どのシステムが関係しているのかを調査する方法について記載させていただきました。本調査は AWS WAF の保守を行う場合の基本的な調査手法になってくると思いますので、是非押さえておきたい…

こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 30 回を配信しました。 youtu.be 今回ご紹介したアップデートは…

はじめに 前提知識 導入 pytest moto 状況設定 テスト対象のコード テストメソッドを書く フィクスチャーを書く moto だ…！ テストを実行してみる おまけ まとめ 参考 はじめに こんにちは、技術4課の保田（ほだ）です。 皆様は現在話題沸騰中の映画 TENET …

こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – W…

おはようございます! SRE 2 課の手塚です。 今回は Transit Gateway のブラックホールルートを紹介します。 ブラックホールルートとは ? 設定方法 例題 1 回答 例題 2 回答 まとめ ブラックホールルートとは ? ブラックホールルートは、そのルートに一致する…