2021-06-01から1ヶ月間の記事一覧

AWS 認定 SysOps アドミニストレーター – アソシエイト試験の新バージョンが予約可能になりました!

こんにちは、アプリケーションサービス部エデュケーションサービス課の小倉です。2021/3から部署名が変わりましたが、やっていることは変わらず、AWSトレーニングの講師をしています。最近、部屋で転倒して足を骨折するなどのアクシデントに見舞われています…

【AWSアプデ 6/29】AWS WAFは15の新しいテキスト変換をサポート 他1件 #サバワ【#毎日AWS #227】

はじめに アップデート内容 ①AWS WAFは15の新しいテキスト変換をサポート ②Amazon ConnectにApple Business Chatを統合できるように おわりに はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/29のアップデートについて紹介していきます。 こ…

【AWSアプデ 6/25】AWS Step FunctionsにてWorkflow Studioが使用可能に【#毎日AWS #226】

はじめに アップデート内容 ①Amazon EC2 Inf1インスタンスがアップデート ②Amazon Neptuneで、DBスナップショットによるDBクラスターリソースタグのコピーが可能に ③Amazon Connectで、プログラムによるクイック接続設定をするAPIの提供を開始 ④Amazon Rekog…

WindowsにDatadog AgentをSSMで導入

こんにちは、SWX3人目の熊谷(悠)です。 GUIでのインストール手順はWindowsにDatadog Agent導入をご参照ください。 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows…

WindowsにDatadog Agent導入

こんにちは、SWX3人目の熊谷(悠)です。 本稿ではGUIでのインストールを取り扱います。 導入はとても簡単です。 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows 20…

【AWSアプデ 06/25】AWSがAWSBugBustを発表 他9件【#毎日AWS #225】

はじめに アップデート内容 ①AWSがAWSBugBustを発表 ②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査 ③Amazon DynamoDB Accelerator(DAX)は、アプリケーションとDAXクラスター間、およびDAXク…

ANGEL Dojoの1日

はじめに PE部 谷です。 今回、AWSJ様主催のANGEL DojoというAWSを活用したチーム開発を体験できるトレーニングに参加することになりました。 ANGEL Dojo参加してみたいけど、実際になにしてるの?どんなことするの?と気になっている方向けに、ある日のスケ…

EKSに導入したDatadog AgentからのIstioエラーの解決法

こんにちは、SWX3人目の熊谷(悠)です。 掲題の内容の解決法を残しておきます。 事象 Datadog Agent(のコンテナ)がエラーを出力する "log": "2021-06-14 11:33:16 UTC | CORE | ERROR | (pkg/collector/runner/runner.go:301 in work) | Error running ch…

RDS for Oracle の r5 インスタンスクラスでメモリだけを増強できるようになりました

CI部 佐竹です。 本日は、RDS for Oracle の r5 に追加されたメモリ強化インスタンスクラスのアップデートについて記載します。スペックと利用料の一覧表も独自に用意しました。BYOL モデルでのみ利用可能であり、プロセッサライセンスでお困りであった方に…

【AWSアプデ 06/24】AWS Lambda から Amazon Elastic File System にアクセスする機能が大阪リージョンに登場 他9件【#毎日AWS #224】

はじめに アップデート内容 AWS Lambda から Amazon Elastic File System にアクセスする機能が大阪リージョンに登場 AWS Outposts が大阪リージョンに登場 Amazon RDS for Oracleで r5インスタンスクラスのvCPU数を調整できるように AWS Managed Services …

Amazon SageMaker JumpStartを使って機械学習プロジェクトを始める: Solution編

去年のre:inventでも機能の追加が多く発表されたAmazon SageMaker。なんだかんだあってAmazon SageMakerの調査・技術検証を進められていませんでしたが、久しぶりにさわってみるとかなり便利になっていました。Amazon SageMakerは、正直言うとデータサイエン…

【AWSアプデ 6/22】AWS CloudFormationがレジストリ機能を提供開始 他4件 #サバワ【#毎日AWS #223】

はじめに アップデート内容 ①AWS CloudFormationがレジストリ機能を提供開始 ②Amazon Aurora Serverless v1は、クローンの作成をサポート ③Amazon RDS for MySQLのバージョン8.0が監査プラグインをサポート ④Amazon Keyspacesは、新しいAmazon CloudWatchメ…

【AWSアプデ 6/18】AWS Step FunctionsにてWorkflow Studioが使用可能に【#毎日AWS #222】

はじめに アップデート内容 ①AWS Step FunctionsにてWorkflow Studioが使用可能に はじめに こんにちは!サーバーワークスの古川です。 今回は、 6/18のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードし…

AWS Security Hub を有効にすると AWS Config の利用料が倍増した話

CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…

S3 Select で CSV ファイルをクエリしてみた

アプリケーションサービス部の宮本です。 今回は S3 Select の検証をしたのでご紹介します。 はじめに S3 Select とは 料金 検証 事前準備 クエリ実行 日本語対応は? 関数 注意点 まとめ 参考 はじめに S3 Select とは Amazon S3 Select では、シンプルな構…

Lambda@Edgeを作成する際にハマったポイント

こんにちは、SRE1課の古川です。最近は豆腐にマジックソルトをかけて食べるのが好きです。 今回はLambda@Edge作成時にとある部分でハマってしまったので、備忘録としてブログに書こうと思います。 Lambda@Edgeとは ハマったポイント エラー原因 このエラー…

【Amazon Connect Salesforce CTI Adapter】オペレーターの操作で通話録音の開始/一時停止/再開を制御する設定(v5.14)

概要 Amazon Connect Salesforce CTI Adapter Version 5.14がリリースされました。 Salesforceページ内に表示されるCTIソフトフォン内の操作で通話録音の開始/一時停止/再開を制御する新機能が追加されましたので紹介したいと思います。 今回試した環境 Sa…

【AWSアプデ 06/18】Amazon Aurora PostgreSQL互換エディションがアップデート【#毎日AWS #221】

はじめに アップデート内容 Amazon Aurora PostgreSQL互換エディションがアップデート 拡張機能追加 1. 全文検索を高速化するためのpg_bigm拡張機能をサポート 2. 時間やシリアルIDベースのテーブルパーティショニングを管理するためのpg_partman拡張機能を…

AWS Organizations の SCP でリージョン制限

2021年6月の時点で、我々が通常使っているAWSアカウントには21リージョンが存在します。 しかし、多くの人が実際に使っているリージョンは数個ではないでしょうか。 AWS Organizations の SCPを利用し、特定リージョンのみ利用可とする方法を試したので紹介…

Amazon Route 53を利用して新規ドメインを登録する手順

当エントリーでは、新規ドメインをAmazon Route 53を利用して登録(=取得)する手順と簡易的な動作確認方法についてご紹介します。 手順 AWSマネジメントコンソールの画面は、執筆時点のものとなり、一部描画が異なる場合がある点ご注意ください。 (20230929追…

【Amazon Connect Salesforce CTI Adapter】Salesforceページ操作と連動してステータスを制御する機能がアップデートされました(v5.14)

概要 Amazon Connect Salesforce CTI Adapter Version 5.14がリリースされました。 SalesforceページとAmazon Connectのステータス連動機能がアップデートされましたので紹介したいと思います。 連動機能自体は以前のバージョンでも提供されておりましたが、…

【AWSアプデ 06/17】AWS KMS で Multi-Region Keys をサポート 他6件【#毎日AWS #220】

はじめに アップデート内容 AWS KMS で Multi-Region Keys をサポート AWS EC2 F1 インスタンスが新しいシェル F1.S.1.0 を発表 Amazon RDS for PostgreSQL が Extension Allowlists 機能をサポート AWS Amplify CLI で permissions boundaries を付与できる…

RDS のコスト最適化手法

CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。

TLS/SSL証明書を使ったHTTPS通信についてクライアント・サーバの目線で書いてみた

こんにちは!クラウドインテグレーション部技術2課の加藤ゆです! さて今回は、TLS/SSLで使われる鍵の交換の話が1年前から分からず、逃げ続けてきたのでこの機会に本気を出してまとめました。 分からなかった事 証明書を使ったSSL暗号化通信(クライアント目…

【AWSアプデ 6/14】EC2のWindowsServerおよびSQLServerが1秒あたりの課金に 他4件 #サバワ【毎日AWS #218】

はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサ…

【AWSアプデ 6/11】Amazon LexがIntentとSlot Typeの制限を強化 他4件【#毎日AWS #217】

はじめに アップデート内容 ①Amazon Lexがインテントとスロットタイプの制限をアップデート ②Amazon EC2で新しいAMIプロパティを追加 ③AWS Managed Microsoft ADとAD ConnectorがAWS Transfer FamilyでAD認証をサポート ④Amazon SageMaker Feature Storesで…

【AWSアプデ6/11】プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 他6件【毎日AWS #216】

はじめに アップデート内容 ①プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 Public NAT Gateway Private NAT Gateway ②Amazon SageMaker Pipelines がコールバック機能をサポート ③Amazon Cognitoは、リフレッシュトークンの失効に…

CloudFormationとServerless Framework利用時の「タグ」「説明」の付け方

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの?」「なんのためのものなの?」「今も必要なの?」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースに…

【AWS CLI】DBエンジンごとのパラメーターグループの差異を簡単にチェックしてみた

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…

【AWS CLI】【初心者向け】--queryを何となく使いこなす

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…

【初心者向け】シェルスクリプトを書くなら「while read 変数名」を覚えるといいです!!

こんにちは。AWS CLIが好きな福島です。 はじめに ざっくり解説 使い方 リストファイル スクリプト 解説 1行目 3行目 4,9行目 5行目 6行目 8行目 補足 余談 終わりに はじめに 今回は、タイトル通りですが、シェルスクリプトを書く際に覚えておくといい「whi…

Notionに埋め込む画像には気をつけよう

Notionの一部機能がAmazonS3に関連しているというツイートを見かけたので調べてみました。

Client VPNを構築してはまったポイントを整理してみた

こんにちは! クラウドインテグレーション部(CI部)技術2課でOJT研修中の反町です。 今回は、Client VPNを初めて利用する機会をいただけたので、Client VPNを利用してプライベートなネットワークにあるブログサイトへ接続するための環境を構築してみました…

【AWSアプデ 06/10】AWS Proton が一般提供開始し、さらに追加の新機能を発表 他1件【#毎日AWS #215】

はじめに アップデート内容 AWS Proton が一般提供開始し、さらに追加の新機能を発表 AWS Systems Manager Quick Setup が Amazon EFS をサポート 最後に はじめに 今回は、 06/10のアップデートについて紹介していきます。 こちらの内容については、Youtube…

【IAM】MFA 強制ポリシーの注意点【多要素認証】

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに 2022年11月18日 追記 クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が…

【AWS CLI】RDSのメジャーアップグレードに伴うパラメーターグループ移行を簡素化してみた

こんにちは。AWS CLIが好きな福島です。 はじめに ①現パラメーターGのカスタム値を調査 ①-① デフォルトパラメーターGの値を抽出 ①-② 現パラメーターGの値を抽出 ①-③ 上記2つを比較し、差分を確認 ②新パラメーターGの作成およびカスタム値を反映 ②-①新パラメ…

アウトプットが捗らない問題について考えてみた

コーポレートエンジニアやってます。橋本です。アウトプットって難しいですよねという話をとりとめもなく語ってみました。

【AWSアプデ 6/9】Amazon FSx for Windows File Serverでファイルアクセス監査ログが取得できるように 他1件 #サバワ【毎日AWS #214】

はじめに アップデート内容 ①Amazon FSx for Windows File Serverでファイルアクセス監査ログが取得できるように ②Amazon SageMaker Data WranglerのデータソースとしてSnowflakeをサポート はじめに こんにちは!サーバーワークスの小林です。 今回は、 6/9…

【WorkSpaces】クリップボードのリダイレクトを制御する

WorkSpacesでクリップボードのリダイレクトを制御する方法を紹介します。

【VMC on AWS】VMware Transit Connectの構成例【VTGW】

2022/01/26追記 はじめに 構成例 ポイント1 ポイント2 ポイント3 さいごに クラウドインテグレーション部 柿﨑です。 VMware Cloud on AWS(以下、VMC on AWS)にて、VMware Transit Connectを利用する機会がございましたので、備忘録的に内容を書き留めま…

【AWSアプデ 6/8】AWS Glue Studioでコードエディターが利用できるように 他1件 #サバワ【毎日AWS #213】

はじめに アップデート内容 ①AWS Glue Studioでコードエディターが利用可能に ②AWS Outposts環境のRDSで利用できるPostgreSQLのバージョンが追加 はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/8のアップデートについて紹介していきます。 …

AWSでオンプレのコンテナも管理できる「ECS Anywhere」を使ってみた

こんにちは。AWS CLIが好きな福島です。 今回は、ECS AnywhereがGAされたので、使ってみました。 Amazon Elastic Container Service Anywhere が利用可能に 参考 ECS Anywhereとは アーキテクチャ 考慮事項 使ってみた 1.空のクラスタの作成 1-1.「クラスタ…

【Amazon Connect】 通話終了後処理での Kinesis Data Streams と EventBridge の使い分け

はじめに Kinesis Data Streams と EventBridge の比較 構成図 Kinesis Data Streams 利用Ver EventBridge 利用Ver 比較表 ユースケース Kinesis Data Streams のユースケース EventBridge のユースケース おわりに はじめに こんにちは。アプリケーションサ…

AWS Amplify で複数件登録できるカスタムリゾルバーを追加する

こんにちは。アプリケーションサービス部 河野です。 AWS Amplify(以下 Amplify) は CRUD 処理を含んだリゾルバーを自動的に生成することができますが、 それ以外の処理を実現したい場合は、カスタムリゾルバーを追加する必要があります。 例えば、一回のリ…

CloudWatch Alarm でバッチ処理が起動していないときだけ通知したい!

はじめに 要約 導入 毎日ほぼ決まった時刻に外部から実行される Lambda 関数の Invocations メトリクスを監視したい だが、ちょっと待ってほしい 欠落データの扱い パターン 1. 欠落データを不正(しきい値を超えている)として処理 パターン 2. 欠落データ…

【AWSアプデ 6/4】Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース 他6件【#毎日AWS #212】

はじめに アップデート内容 ①Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース ②AWS Backint Agentバージョン1.04が提供開始 ③Amazon NeptuneでNeptuneノートブックの作成がより簡単にAmazon NeptuneでNeptuneノートブッ…

コンテナを爆速にデプロイできる「AWS App Runner」を使ってみた【マネコン】【AWS CLI】

こんにちは。AWS CLIが好きな福島です。 今回は、約3週間前に登場したAWS App Runnerという新サービスをマネジメントコンソールとCLIから使ってみたので、その内容をブログに記載いたします。 AWS が AWS App Runner を発表 参考 App Runnerとは マネージメ…

AWS CloudTrail はデータイベントにおける非構造化フィールドのフォーマットを更新します

CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。

【検証】Amazon S3のパブリックアクセスブロックを有効にするとどうなるのか?

こんにちは!サーバーワークスの松井です! 今回は、Amazon S3のパブリックアクセスブロックを有効化するとどうなるのかを検証してみたいと思います。 AWS公式ドキュメントには、以下の機能であると記載がありますが、実際にどのように制限がかかるサービス…

【毎日AWS #211】AWS Lambda Extensions が東京・大阪リージョンでも一般提供開始 他6件 #サバワ

はじめに 今回は、 6/4のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていきま…