こんにちは、アプリケーションサービス部の千葉です。 新卒採用でウチに来てくれたメンバーのことを、 クラウドファースト世代 なんて呼んでいます。（かっこいいですね） 物理的なハードウェアに Linux をインストールしてサービスの実行環境を構築。なんて…

はじめに 今回は、 5/28のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていき…

こんにちは。AWS CLIが好きな福島です。 今回は、変更監視の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/integrity-monitoring-se…

はじめに Amazon Connectの音声通話・チャットなどのイベントをキャッチできる機能がリリースされました Amazon EventBridgeを利用することで簡単な設定で使え、「ほぼリアルタイム」でイベントキャッチできるとのことなので、確認してみたいと思います aws.…

はじめに アップデート内容 ①Amazon Aurora MySQLでリードレプリカの可用性が向上 ②Amazon Aurora MySQLでt3.largeをサポート ③AWS Security HubでAtlassian Jira Service Managementとの統合をサポート ④AWS Certificate Managerの Private CAでプライベー…

こんにちは。AWS CLIが好きな福島です。 今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1097204 前提 テスト用のサーバには、インター…

こんにちは。セールスエンジニアの加藤です。 2021年5月27日に開催しました当社ウェビナー 「2021年5月27日 AWSの運用をもっとシンプルに。20分で分かる、サーバーワークスのAWS運用代行サービス解説」 にてお寄せ頂いたご質問の回答を公開いたします。 www.…

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

はじめに 前提 やること ①CloudWatchエージェントの導入 ②パラメーターストアにCloudWatchの設定を追加 ③CloudWatchエージェントの設定 ④動作確認 おまけ おまけ① CloudWatchエージェントの設定をOSから確認してみる おまけ② CloudWatchエージェントの導入有…

本日より、Cloud Automatorのタイマートリガージョブにおいて、「スキップ日付指定」を新たにご利用いただけるようになりました。 スキップ日付指定とは、特定の日のみ例外的にジョブの実行をスキップさせることができるものです。 従来のタイマートリガーで…

はじめに アップデート内容 AWS Transfer Family が Microsoft Active Directory をサポート AWS Data Exchange のプライベートオファーで、カスタム請求ができるように AWS Database Migration Service で PostgreSQL バージョン 13 のプレビューが開始 Ama…

はじめに ①AWS Compute Optimizerは、EC2インスタンスに関する推奨事項を強化 ②AWS Lambda Extensionsが一般提供開始 ③AmazonEMRがEC2のキャパシティ予約をサポート ④AWSOutpostsでEC2のキャパシティ予約をサポート ⑤AWS ServiceQuotasがAmazon CloudWatch L…

はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewa…

こんにちは。アプリケーションサービス部 河野です。 またまた LINE 関連のテーマで恐縮ですが、今回は、LINEのトークで送信した画像を S3 にアップロードする機能を実装してみます。 今回作成するもの LINEから画像を送信すると、S3フォルダに画像をアップ…

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

はじめに アップデート内容 ①AWS X-RayがVPCエンドポイントをサポート ②Amazon Elastic File Systemがリソース識別子の文字数をアップデート ③AWS App2ContainerでAWS App Runnerへのデプロイが可能に ④Amazon Forecastで、3倍の履歴データで5倍のアイテムの…

はじめに アップデート内容 ①AWS Wavelength Zoneでセルフオプトインできるように ②Amazon SageMakerはモデル構築パイプラインの構成が柔軟に ③AWS Toolkit for VSCodeでサーバーレスアプリケーションのJavaとGoのサポートを追加 ④EKSアドオンがCoreDNSとKub…

こんにちは！技術2課、濱岡です！ 暑くなってきましたね！エアコンをつけるか悩むところです、、、 はじめに この記事はすべてのOSの設定について網羅されている訳ではございません。 私がたまたまお客様の環境でOSの設定をする機会があり、それをまとめたも…

はじめに アップデート内容 AWS Copilot v1.7 が一般提供開始により App Runner をサポート Amazon EventBridge がイベントバス同士でのイベント共有をサポート AWS Application Cost Profiler が一般提供開始 Amazon SageMaker Autopilot が自動デプロイオ…

こんにちは！ 技術2課、濱岡です。 最近、半熟カレーせんというお菓子にはまってます。 ただでさえ外でないのでちょっと体重が気になるところではありますが、食べてしまします笑 さて、今回はEC2インスタンス上にSquidをインストールして設定をしてみました…

はじめに アップデート内容 ①AWS App Runnerが一般提供開始 ②AWS Application Migration Serviceが一般提供開始 ③AWS Amplify HostingでNext.js Webアプリのサーバーサイドレンダリングをサポート ④AWS IoT Core DeviceAdvisorの一般提供開始 ⑤AWS Compute O…

概要 当エントリーではLambda関数で使用されるNode.js 10 ランタイムのサポート終了に伴い、 WafCharm製品をご利用のAWSアカウントにて対象関数があった場合の更新手順について記載します。 Node.js 10サポート終了について AWSからも対象アカウントをお持ち…

【応用編①】LINE Front-end Framework で「ToDo」LINE Botを作る（フロントエンド編） - サーバーワークスエンジニアブログで、LINE Front-end Framework(以下LIFF)を紹介しましたが、 AWS Amplify(以下 Amplify) を使えばより早く、簡単に実装できるのでは…

はじめに Datadog で Mysql の接続監視をする際、 設定ファイルに DB パスワードを直書きしたくないなーと思っていたところ、どうやら以下の「Secrets Management」機能でシークレット値を取得できるとのことなのでやってみました。 公式ドキュメントはこち…

はじめに アップデート内容 ①Amazon Macieのジョブで基準ベースのバケット選択が可能に ②AWS CloudFormation Guard2.0が一般提供開始 ③Amazon WorkDocsのiOSおよびAndroidアプリでアクティビティタイプごとにフィルタが可能に ④AmazonDynamoDBグローバルテー…

はじめに アップデート内容 ①AWS Premium SupportがSupport Automation Workflowランブックの提供を開始 ②AWS Step FunctionsのAmazonカスタムイベントにAmazon EventBridgeが対応 ③Amazon Elasticsearch Serviceがコールドストレージをサポート ④Amazon Tra…

CI部2課の山﨑です。 コロナウイルスの影響でテレワークが普及したことで「VPN」という言葉をよく耳にするようになりました。 AWSではClient VPNとSite to Site VPNという2つのVPNサービスがありますが今回はSite to Site VPNについてIPsecの仕組みを整理し…

CI部2課の山﨑です。 AWSを利用している方であればEC2等を構築後に「あれ？通信ができないぞ！？」となって焦った経験があるかと思います。そんな時にEC2にログインせずにAWSのマネージドサービスを使ってどのような調査が可能なのかを検証してみました 今回…

はじめに アップデート内容 ①AWS WAFでログフィルタリングをサポート ②Amazon EMR 6.3できめ細かいデータアクセス制御のためにApatchRangerをサポート はじめに 今回は、 05/14のアップデートについて紹介していきます。 こちらの内容については、YoutubeやP…

こんにちは。AWS CLIが好きな福島です。 今回は、Webレピュテーションの動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1114067 Webレピュテーションの動…

CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載…

はじめに Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ アップデート内容 AWS SaaS Boost が一般提供開始 Amazon Athena がデータカタログのクロスアカウントクエリをサポート AWS Systems Manager Change Calendar で…

こんにちは。AWS CLIが好きな福島です。 今回は、不正プログラム対策の設定および動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1114066 ポリシーの作成 …

Terraformでインフラを構築する場合のベストプラクティスを探し続けて迷子になっている為、よくある問題を書き連ねてみました。

AWSアカウントのS3の料金を AWS Cost Explorer と Amazon S3 Storage Lensを使って分析してみました。 まずはCost Explorerで確認 どのサービスが高いか S3のどの料金タイプが高いか どのリクエストが高いか どのバケットが高いのか S3 Storage Lensも使って…

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

CI部 佐竹です。 Amazon EventBridge の通知先として AWS Chatbot が対応したため、今回は以前記載した Slack へのメンテナンススケジュールの通知を AWS Chatbot へ置き換えるという記事を記載しました。皆様も是非通知先を AWS Chatbot に切り替えてみてく…

はじめに アップデート内容 ①Amazon EKSでマネージドノードグループのNode taintsをサポート ②Amazon Kinesis Data Analyticsで複数のAPIがプレビューとして提供 ③Amazon Transcribeで音声認識精度を向上させるpartial results stabilization機能を追加 ④AWS…

結論 pyenv global しても何も起きないときはこの警告がないか確認すべし（ exec -l $SHELL とか実行する）。 WARNING: `pyenv init -` no longer sets PATH. Run `pyenv init` to see the necessary changes to make to your configuration. 出ていたら、以…

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One Workload Security(以下、C1WS)のDeep Security Agent(DSA)を WindowsおよびLinuxに導入する手順を備忘録として、ブログに記載いたします。 どちらもインストールスクリプトを流すだけ…

はじめに アップデート内容 ①AWS SystemsManagerの一機能として、Incident Managerが登場 ②AWS Elemental MediaConvertでウォーターマークが可能に ③Amazon RDS for SQL Serverがクロスリージョン自動バックアップをサポート ④AmazonAthena用のドライバがAzu…

新グループ管理画面について 旧来のグループ設定画面は更新ボタンを押し忘れやすい構成になっていたり、多数のAWSアカウントをCloud Automatorに登録してある場合は情報の更新に時間が掛かったりしていました。 新グループ管理では、AWSアカウントの追加・編…

ジョブ実行ログについて ユーザーは失敗したジョブ実行を探すときに目視で探す方法しかありませんでした。 Cloud Automatorが今回リリースした実行ログの結果による絞り込みを利用することで、絞り込み結果に基づくジョブの情報を取得するのが簡単になります…

はじめに アップデート内容 ①Amazon EBS Container Storage Interface ドライバが一般提供開始 ②Amazon EMR on Amazon EKSでPod TemplatesによるSparkワークロードの実行が可能に ③Amazon SageMaker Data Wranglerに新機能が追加 ④AWS Organizationsのマネー…

はじめに アップデート内容 ①CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 ②Amazon VPCがVPCピアリングの価格を変更 ③RDS for Oracle と RDS for PostgreSQLで暗号化クロスリージョン自動バックアップをサポート ④IAMでリソー…

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One - Workload Secuirty(以下C1WS)を触る機会があり、 C1WSのドキュメントの確認や動画を視聴したため、C1WSの概要と7つの機能を備忘録として、ブログに記載いたします。 補足：C1WSとは…