2022-01-01から1ヶ月間の記事一覧
こんにちは!サーバーワークスの松井です。 今回は、IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロードする方法を紹介したいと思います。 概要 IoTデバイスでS3の特定のディレクトリにファイルがあるかを確認し、ファイルがあればダウン…
エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 前回記事 の続きです。 「Amazon Neptune」の、Neptune インスタンス(クラスター)を構築したので、インスタンスのデータをマネジメントコンソールから操作できるように、Neptune Workbench を…
はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と…
Amazon Connectをオフィスの電話として利用検討されるお客様から、「内線通話」ができるか否かを確認されることがあります。 残念ながらAmazon Connectは内線通話機能は標準で備わっていませんが、仕組みを作ることで内部ユーザー同士の通話を可能にするソリ…
山の写真を 1枚 瑞牆山から八ヶ岳を見る @2021/12 EKS on Fargate を Terraform で作成する 意外とブログが無いので書くことにしました EKSクラスターを Terraform を使って作成し Pod を全て Fargate を使って起動するまでの流れになります EKS on Fargate …
みなさんこんにちは。 SSL非対応のサイトをALBを使ってSSLに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが2台ぶら下がっており、外部からはHTTP(ポート80)で各ページにア…
DBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 概要 Cloud Automatorでは既にRDSのリソースを操作するアクションが多数用意されておりますが、DBインスタンスクラスを変更する操作には対応しておりませんでした。 そのため、DB…
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 別アカウントに存在するS3同士でオブジェクトをコピーする方法を知りたかったので、公式ドキュメントを参考にやってみました!! aws.amazon.com 構成 今回のゴール Bアカウントでや…
営業部 佐竹です。本日は、EventBridge で SwitchRole の通知を行う設定方法について記載します。また「SwitchTo」と「SwitchFrom」についてもその違いを記載し、通知が2通届く背景もご説明します。
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 PowerShell を AWS CloudShell で操作する機会がありましたので、本BLOGでご紹介します。 概要 経緯 利用手順と解説 まとめ おまけ PowerShell のバージョンを 7.1 → 7.2 へ更新 概要 PowerSh…
こんにちは、篠﨑です。 Amazon Neptuneについて触ってみました。 最初のとっかかりが分かりにくいなぁと思った方が少しハードルを低くする手助けになれば幸いです。 「ドキュメント通りAmazon Neptune作ってみたけど、実際どうやって使うの??」という方向…
CodeCommit のリポジトリに Dockerfile をpush すると CodeBuild が docker build して コンテナイメージを作成し ECR のリポジトリに push する仕組みの構築方法 (docker build の自動化)
Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編
Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、Amazon WorkSpaces Application Managerをご紹介させて頂きます。 Amazon WorkSpaces Application Managerとは Amazon WorkSpaces Application Managerの設定 Amazon WAMの…
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、EFSを初めて利用する機会をいただけたので、EFSを構築してEC2インスタンスからマウントする手順をまとめてみました。 マウントはEC2構築時にユーザーデータに組み込むことで…
AWS Systems Manager Fleet ManagerからのRDP接続機能を紹介
営業部 佐竹です。本日は、Amazon S3 のコスト最適化に役立つツールである Storage Lens を組織単位で有効化する方法を記載します。
サーバーワークスのエンジニア伊藤kが、Amazon Neptune の構築を行える CloudFormation テンプレートを作り始めるが・・・
はじめまして。SRE2課の山田(彩)です。 年末年始は「検証で必要だから…」と、ついつい新しいドメインを取得してしまいますよね。 皆さんも、そんなドメインをいくつかお持ちだと思います。 今回は、Namecheapという海外のレジストラで取得したドメインをAmaz…
AWS Client VPN 相互認証で利用する証明書を専用コンピュータ無しで短時間で発行する方法です。
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 先日、別BLOGの検証目的で Microsoft Azure Active Directory (以下 AzureAD と記) の評価ライセンスを取得しました。 無料評価期間が終わる前に、せっかくなので AWS でSSOとかIDフェデレー…
はじめに 問題 前提知識 構築 東京リージョンでEC2からAMIを作成します AMIをバージニア北部リージョンにコピーします インポートキーペアを利用して、PEMキーを別リージョンに移行 バージニア北部リージョンでAMIからインスタンスを起動します EC2にSSH接続…
DS課の古川です。RDS Proxyの登場により、AWS LambdaとAmazon RDS間接続のボトルネックを回避できるようになりました。今回は、RDS Proxyを経由してAWS LambdaからAmazon RDSに接続する手順を試してます。 はじめに 最大同時接続数 LambdaとRDBの接続 RDS Pr…
営業部 佐竹です。本日は、Cost Explorer において Savings Plan の Utilization report と Coverage report が Hourly 表示に対応したことに関連して、実際にマネジメントコンソールでどのように閲覧が可能となったのか、画面キャプチャを用いてご紹介しま…
営業部 佐竹です。 本日は RDS for Oracle 12c の EOS (EOL) について記載します。 はじめに Oracle Database のサポート期限について RDS for Oracle の End of Support の整理 RDS for Oracle 12c Release 2 (12.2.0.1) RDS for Oracle 12c Release 1 (12.…
クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Network Firewall の Rule Group Capacity(以下、キャパシティ)の計算方法を解説します。 なお、AWS Network Firewall の各ルールグループの概要については、以下ブログをご参照ください。 …
こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 屋根裏併設のバルコニーにもとうとう雪が降りました⛄ いよいよ暖房器具の購入を検討したほうがいいかもしれません。 今回は AWS Amplify ホスティングでNext.jsアプリケーションをホスティングしてみ…
はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…
EC2はDHCPオプションセットのDNSサーバを参照する VPC内のあるサーバだけ異なるDNSサーバを参照したい やってみた オプション1 (dhclient.conf) オプション2 (ifcfg-eth0) resolv.confを編集すればいいのでは? EC2はDHCPオプションセットのDNSサーバを参照…
営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。
コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』を読んで「なるほどなぁ」と思った箇所を紹介していきます。
営業部 佐竹です。 本日は AWS Compute Optimizer のちょっとしたアップデートをご紹介します。今回のアップデートにより、x86 アーキテクチャと Arm アーキテクチャを並べて Option が最大3つまで比較できるようになりました。
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無し…
AWS Glue とはAWSマネージドなETLサービスですが、AWS Glue Databrewというのもあります。このAWS Glue DatabrewはAWS Glueの派生のようなサービスで、少々使い勝手が違います。今回はこのAWS Glue DataBrewを実際に使って解説したいと思います。 はじめに A…
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…
Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する方法です。
営業部 佐竹です。本日は、SAP on AWS - Specialty Beta 試験を受験してきた感想と、そのためにどのような準備をしたのか述べたいと思います。本ブログが皆様の試験対策に少しでもお役に立てれば幸いです。
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていた…
こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 逆引きレコードとは? な…
こんにちは、技術2課の加藤ゆです 今回は、IAM ユーザーの作成手順についてまとめていこうと思います。 本記事では、IAMユーザを1ユーザ作成し、グループに所属させます。 IAMユーザとは どう使うのが良い? 前提 IAM ユーザーの作成手順 IAMサービス画面に…
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Ama…
クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブ…
はじめに こんにちは。アプリケーションサービス部 河野です。 line-bot-sdk-python のおかげで簡単に LINE Bot を実装できますが、 テストコードもちゃんと書いておこうということで、pytest で試してみました。 ※ 本記事で紹介する書き方については、あく…
