2021-05-01から1ヶ月間の記事一覧

Amazon Linux 2 のデスクトップであそぼう

こんにちは、アプリケーションサービス部の千葉です。 新卒採用でウチに来てくれたメンバーのことを、 クラウドファースト世代 なんて呼んでいます。(かっこいいですね) 物理的なハードウェアに Linux をインストールしてサービスの実行環境を構築。なんて…

【AWSアプデ 5/28】Amazon RedshiftMLが一般提供開始 他11件 #サバワ 【毎日AWS #207】

はじめに 今回は、 5/28のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていき…

【Trend Micro Cloud One Workload Security】変更監視の動作確認

こんにちは。AWS CLIが好きな福島です。 今回は、変更監視の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/integrity-monitoring-se…

【Amazon Connect】通話などのアクティビティイベント通知機能

はじめに Amazon Connectの音声通話・チャットなどのイベントをキャッチできる機能がリリースされました Amazon EventBridgeを利用することで簡単な設定で使え、「ほぼリアルタイム」でイベントキャッチできるとのことなので、確認してみたいと思います aws.…

【AWSアプデ 5/27】Amazon Aurora MySQLでリードレプリカの可用性が向上 他4件【#毎日AWS 206 】

はじめに アップデート内容 ①Amazon Aurora MySQLでリードレプリカの可用性が向上 ②Amazon Aurora MySQLでt3.largeをサポート ③AWS Security HubでAtlassian Jira Service Managementとの統合をサポート ④AWS Certificate Managerの Private CAでプライベー…

【Trend Micro Cloud One Workload Security】侵入防御の動作確認

こんにちは。AWS CLIが好きな福島です。 今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1097204 前提 テスト用のサーバには、インター…

【ご質問回答公開】2021年5月27日開催「2021年5月27日 AWSの運用をもっとシンプルに。20分で分かる、サーバーワークスのAWS運用代行サービス解説」

こんにちは。セールスエンジニアの加藤です。 2021年5月27日に開催しました当社ウェビナー 「2021年5月27日 AWSの運用をもっとシンプルに。20分で分かる、サーバーワークスのAWS運用代行サービス解説」 にてお寄せ頂いたご質問の回答を公開いたします。 www.…

Windows Server の起動時にディスクがオフラインになる事象への対応

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

【AWS CLI】SSMでCloudWatchエージェントの導入から設定(Windows,Linux)まで実施してみた

はじめに 前提 やること ①CloudWatchエージェントの導入 ②パラメーターストアにCloudWatchの設定を追加 ③CloudWatchエージェントの設定 ④動作確認 おまけ おまけ① CloudWatchエージェントの設定をOSから確認してみる おまけ② CloudWatchエージェントの導入有…

【Cloud Automator】独自の休業日などに合わせて柔軟にジョブを制御する「スキップ日付指定」機能がリリースされました!

本日より、Cloud Automatorのタイマートリガージョブにおいて、「スキップ日付指定」を新たにご利用いただけるようになりました。 スキップ日付指定とは、特定の日のみ例外的にジョブの実行をスキップさせることができるものです。 従来のタイマートリガーで…

【AWSアプデ 05/26】AWS Transfer Family が Microsoft Active Directory をサポート 他7件【#毎日AWS #205】

はじめに アップデート内容 AWS Transfer Family が Microsoft Active Directory をサポート AWS Data Exchange のプライベートオファーで、カスタム請求ができるように AWS Database Migration Service で PostgreSQL バージョン 13 のプレビューが開始 Ama…

【AWSアプデ 5/25】AWS Compute Optimizerは、EC2インスタンスに関する推奨事項を強化 他5件 【#毎日AWS #204】

はじめに ①AWS Compute Optimizerは、EC2インスタンスに関する推奨事項を強化 ②AWS Lambda Extensionsが一般提供開始 ③AmazonEMRがEC2のキャパシティ予約をサポート ④AWSOutpostsでEC2のキャパシティ予約をサポート ⑤AWS ServiceQuotasがAmazon CloudWatch L…

【徹底解説】AWS Network FirewallとAWS Transit Gatewayを用いたマルチVPCアーキテクチャ

はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewa…

LINE のトーク上に送信した画像を S3 にアップロードする

こんにちは。アプリケーションサービス部 河野です。 またまた LINE 関連のテーマで恐縮ですが、今回は、LINEのトークで送信した画像を S3 にアップロードする機能を実装してみます。 今回作成するもの LINEから画像を送信すると、S3フォルダに画像をアップ…

AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されました

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

【AWSアプデ 5/22】AWS X-RayがVPCエンドポイントをサポート開始 他6件 【#毎日AWS #203】

はじめに アップデート内容 ①AWS X-RayがVPCエンドポイントをサポート ②Amazon Elastic File Systemがリソース識別子の文字数をアップデート ③AWS App2ContainerでAWS App Runnerへのデプロイが可能に ④Amazon Forecastで、3倍の履歴データで5倍のアイテムの…

【AWSアプデ 05/21】AWS Wavelength Zoneでセルフオプトインできるように 他3件【#毎日AWS #202】

はじめに アップデート内容 ①AWS Wavelength Zoneでセルフオプトインできるように ②Amazon SageMakerはモデル構築パイプラインの構成が柔軟に ③AWS Toolkit for VSCodeでサーバーレスアプリケーションのJavaとGoのサポートを追加 ④EKSアドオンがCoreDNSとKub…

AmazonLinux2のOSの設定についてまとめてみた

こんにちは!技術2課、濱岡です! 暑くなってきましたね!エアコンをつけるか悩むところです、、、 はじめに この記事はすべてのOSの設定について網羅されている訳ではございません。 私がたまたまお客様の環境でOSの設定をする機会があり、それをまとめたも…

【AWSアプデ 05/20】AWS Copilot v1.7 が一般提供開始により App Runner をサポート 他7件【#毎日AWS #201】

はじめに アップデート内容 AWS Copilot v1.7 が一般提供開始により App Runner をサポート Amazon EventBridge がイベントバス同士でのイベント共有をサポート AWS Application Cost Profiler が一般提供開始 Amazon SageMaker Autopilot が自動デプロイオ…

Squidをインストールして設定してみた話

こんにちは! 技術2課、濱岡です。 最近、半熟カレーせんというお菓子にはまってます。 ただでさえ外でないのでちょっと体重が気になるところではありますが、食べてしまします笑 さて、今回はEC2インスタンス上にSquidをインストールして設定をしてみました…

【AWSアプデ 5/19】AWS App Runnerが一般提供開始 他6件【#毎日AWS 200 】

はじめに アップデート内容 ①AWS App Runnerが一般提供開始 ②AWS Application Migration Serviceが一般提供開始 ③AWS Amplify HostingでNext.js Webアプリのサーバーサイドレンダリングをサポート ④AWS IoT Core DeviceAdvisorの一般提供開始 ⑤AWS Compute O…

AWS LambdaにおけるNode.js 10のサポート終了に伴うWafCharm製品の対象Lambda関数の更新対応について

概要 当エントリーではLambda関数で使用されるNode.js 10 ランタイムのサポート終了に伴い、 WafCharm製品をご利用のAWSアカウントにて対象関数があった場合の更新手順について記載します。 Node.js 10サポート終了について AWSからも対象アカウントをお持ち…

AWS Amplify で LINE Front-end Framework を実装してみた

【応用編①】LINE Front-end Framework で「ToDo」LINE Botを作る(フロントエンド編) - サーバーワークスエンジニアブログで、LINE Front-end Framework(以下LIFF)を紹介しましたが、 AWS Amplify(以下 Amplify) を使えばより早く、簡単に実装できるのでは…

【Python2】AWS Secrets Manager 経由で Datadog のシークレット値を取得してみる

はじめに Datadog で Mysql の接続監視をする際、 設定ファイルに DB パスワードを直書きしたくないなーと思っていたところ、どうやら以下の「Secrets Management」機能でシークレット値を取得できるとのことなのでやってみました。 公式ドキュメントはこち…

【AWSアプデ 5/18】Amazon Macieのジョブで基準ベースのバケット選択が可能に 他3件【#毎日AWS #199】

はじめに アップデート内容 ①Amazon Macieのジョブで基準ベースのバケット選択が可能に ②AWS CloudFormation Guard2.0が一般提供開始 ③Amazon WorkDocsのiOSおよびAndroidアプリでアクティビティタイプごとにフィルタが可能に ④AmazonDynamoDBグローバルテー…

【AWSアプデ 5/15】AWS Premium SupportがSupport Automation Workflowランブックの提供を開始 他4件【#毎日AWS #198】

はじめに アップデート内容 ①AWS Premium SupportがSupport Automation Workflowランブックの提供を開始 ②AWS Step FunctionsのAmazonカスタムイベントにAmazon EventBridgeが対応 ③Amazon Elasticsearch Serviceがコールドストレージをサポート ④Amazon Tra…

IPsecの仕組みを整理しながらSite to Site VPN の理解を深める

CI部2課の山﨑です。 コロナウイルスの影響でテレワークが普及したことで「VPN」という言葉をよく耳にするようになりました。 AWSではClient VPNとSite to Site VPNという2つのVPNサービスがありますが今回はSite to Site VPNについてIPsecの仕組みを整理し…

Route Analyzer と VPC Reachability Analyzer を使ったネットワーク通信断の原因調査

CI部2課の山﨑です。 AWSを利用している方であればEC2等を構築後に「あれ?通信ができないぞ!?」となって焦った経験があるかと思います。そんな時にEC2にログインせずにAWSのマネージドサービスを使ってどのような調査が可能なのかを検証してみました 今回…

【AWSアプデ 5/14】AWS WAFでログフィルタリングをサポート 他1件【#毎日AWS #197 】

はじめに アップデート内容 ①AWS WAFでログフィルタリングをサポート ②Amazon EMR 6.3できめ細かいデータアクセス制御のためにApatchRangerをサポート はじめに 今回は、 05/14のアップデートについて紹介していきます。 こちらの内容については、YoutubeやP…

【Trend Micro Cloud One Workload Security】Webレピュテーションの動作確認

こんにちは。AWS CLIが好きな福島です。 今回は、Webレピュテーションの動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1114067 Webレピュテーションの動…

Amazon Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けよう

CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載…

【AWSアプデ 05/13】AWS SaaS Boost が一般提供開始 他9件【#毎日AWS #196】

はじめに Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索! アップデート内容 AWS SaaS Boost が一般提供開始 Amazon Athena がデータカタログのクロスアカウントクエリをサポート AWS Systems Manager Change Calendar で…

【Trend Micro Cloud One Workload Security】不正プログラム対策の設定および動作確認

こんにちは。AWS CLIが好きな福島です。 今回は、不正プログラム対策の設定および動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1114066 ポリシーの作成 …

最近、Terraform のベストプラクティス迷子です

Terraformでインフラを構築する場合のベストプラクティスを探し続けて迷子になっている為、よくある問題を書き連ねてみました。

S3料金の調べ方

AWSアカウントのS3の料金を AWS Cost Explorer と Amazon S3 Storage Lensを使って分析してみました。 まずはCost Explorerで確認 どのサービスが高いか S3のどの料金タイプが高いか どのリクエストが高いか どのバケットが高いのか S3 Storage Lensも使って…

2021/5/12版 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

EC2 等のメンテナンススケジュールを AWS Chatbot で Slack に通知する

CI部 佐竹です。 Amazon EventBridge の通知先として AWS Chatbot が対応したため、今回は以前記載した Slack へのメンテナンススケジュールの通知を AWS Chatbot へ置き換えるという記事を記載しました。皆様も是非通知先を AWS Chatbot に切り替えてみてく…

【AWSアプデ 5/12】Amazon EKSでマネージドノードグループのNode taintsをサポート 他3件【#毎日AWS 195 】

はじめに アップデート内容 ①Amazon EKSでマネージドノードグループのNode taintsをサポート ②Amazon Kinesis Data Analyticsで複数のAPIがプレビューとして提供 ③Amazon Transcribeで音声認識精度を向上させるpartial results stabilization機能を追加 ④AWS…

pyenv global が効かなくなった(?)話

結論 pyenv global しても何も起きないときはこの警告がないか確認すべし( exec -l $SHELL とか実行する)。 WARNING: `pyenv init -` no longer sets PATH. Run `pyenv init` to see the necessary changes to make to your configuration. 出ていたら、以…

【Trend Micro Cloud One Workload Security】Deep Security Agentの導入(WindowsおよびLinux)

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One Workload Security(以下、C1WS)のDeep Security Agent(DSA)を WindowsおよびLinuxに導入する手順を備忘録として、ブログに記載いたします。 どちらもインストールスクリプトを流すだけ…

【AWSアプデートまとめ 5/11】AWS SystemsManagerの一機能として、Incident Managerが登場 他5件【#毎日AWS #194】

はじめに アップデート内容 ①AWS SystemsManagerの一機能として、Incident Managerが登場 ②AWS Elemental MediaConvertでウォーターマークが可能に ③Amazon RDS for SQL Serverがクロスリージョン自動バックアップをサポート ④AmazonAthena用のドライバがAzu…

【Cloud Automator】グループの管理をもっと分かりやすくしました

新グループ管理画面について 旧来のグループ設定画面は更新ボタンを押し忘れやすい構成になっていたり、多数のAWSアカウントをCloud Automatorに登録してある場合は情報の更新に時間が掛かったりしていました。 新グループ管理では、AWSアカウントの追加・編…

【Cloud Automator】ジョブ実行ログを実行結果で検索できるようになりました

ジョブ実行ログについて ユーザーは失敗したジョブ実行を探すときに目視で探す方法しかありませんでした。 Cloud Automatorが今回リリースした実行ログの結果による絞り込みを利用することで、絞り込み結果に基づくジョブの情報を取得するのが簡単になります…

【AWSアプデートまとめ 5/8】Amazon EBS Container Storage Interface ドライバが一般提供開始 他5件【#毎日AWS #193】

はじめに アップデート内容 ①Amazon EBS Container Storage Interface ドライバが一般提供開始 ②Amazon EMR on Amazon EKSでPod TemplatesによるSparkワークロードの実行が可能に ③Amazon SageMaker Data Wranglerに新機能が追加 ④AWS Organizationsのマネー…

【AWSアップデートまとめ 5/10】Amazon CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 他5件【#毎日AWS 192回 】

はじめに アップデート内容 ①CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 ②Amazon VPCがVPCピアリングの価格を変更 ③RDS for Oracle と RDS for PostgreSQLで暗号化クロスリージョン自動バックアップをサポート ④IAMでリソー…

【Trend Micro Cloud One Workload Security】概要と7つの機能について

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One - Workload Secuirty(以下C1WS)を触る機会があり、 C1WSのドキュメントの確認や動画を視聴したため、C1WSの概要と7つの機能を備忘録として、ブログに記載いたします。 補足:C1WSとは…