2022-01-01から1ヶ月間の記事一覧

IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロード

こんにちは!サーバーワークスの松井です。 今回は、IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロードする方法を紹介したいと思います。 概要 IoTデバイスでS3の特定のディレクトリにファイルがあるかを確認し、ファイルがあればダウン…

Amazon Neptune の構築 - Neptune Workbench

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 前回記事 の続きです。 「Amazon Neptune」の、Neptune インスタンス(クラスター)を構築したので、インスタンスのデータをマネジメントコンソールから操作できるように、Neptune Workbench を…

カスタムパラメータグループを使用するRDSの起動処理

はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と…

【Amazon Connect】内線通話のようにオペレータ間で通話する設定

Amazon Connectをオフィスの電話として利用検討されるお客様から、「内線通話」ができるか否かを確認されることがあります。 残念ながらAmazon Connectは内線通話機能は標準で備わっていませんが、仕組みを作ることで内部ユーザー同士の通話を可能にするソリ…

EKS on Fargate を Terraform で作成する

山の写真を 1枚 瑞牆山から八ヶ岳を見る @2021/12 EKS on Fargate を Terraform で作成する 意外とブログが無いので書くことにしました EKSクラスターを Terraform を使って作成し Pod を全て Fargate を使って起動するまでの流れになります EKS on Fargate …

他社管理ドメインを使用したACM証明書取得とSSL非対応のサイトのSSL対応

みなさんこんにちは。 SSL非対応のサイトをALBを使ってSSLに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが2台ぶら下がっており、外部からはHTTP(ポート80)で各ページにア…

【Cloud Automator】「RDS: DBインスタンスクラスを変更」アクションをリリースしました

DBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 概要 Cloud Automatorでは既にRDSのリソースを操作するアクションが多数用意されておりますが、DBインスタンスクラスを変更する操作には対応しておりませんでした。 そのため、DB…

【初心者向け】S3オブジェクトを別アカウントのS3にコピーしてみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 別アカウントに存在するS3同士でオブジェクトをコピーする方法を知りたかったので、公式ドキュメントを参考にやってみました!! aws.amazon.com 構成 今回のゴール Bアカウントでや…

EventBridge を利用して IAM User の SwitchRole 通知を行う

営業部 佐竹です。本日は、EventBridge で SwitchRole の通知を行う設定方法について記載します。また「SwitchTo」と「SwitchFrom」についてもその違いを記載し、通知が2通届く背景もご説明します。

AWS CloudShell で PowerShell を動かす

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 PowerShell を AWS CloudShell で操作する機会がありましたので、本BLOGでご紹介します。 概要 経緯 利用手順と解説 まとめ おまけ PowerShell のバージョンを 7.1 → 7.2 へ更新 概要 PowerSh…

Amazon Neptuneにデータを入れて可視化してみたい① ~準備・データ追加編~

こんにちは、篠﨑です。 Amazon Neptuneについて触ってみました。 最初のとっかかりが分かりにくいなぁと思った方が少しハードルを低くする手助けになれば幸いです。 「ドキュメント通りAmazon Neptune作ってみたけど、実際どうやって使うの??」という方向…

CodeCommit のリポジトリに Dockerfile をpush すると CodeBuild が docker build して コンテナイメージを作成し ECR のリポジトリに push する仕組みの構築方法 (docker build の自動化)

CodeCommit のリポジトリに Dockerfile をpush すると CodeBuild が docker build して コンテナイメージを作成し ECR のリポジトリに push する仕組みの構築方法 (docker build の自動化)

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~後編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~前編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編

【VDI導入③】Amazon WorkSpaces Application Managerを使ってみた

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、Amazon WorkSpaces Application Managerをご紹介させて頂きます。 Amazon WorkSpaces Application Managerとは Amazon WorkSpaces Application Managerの設定 Amazon WAMの…

EFS(Elastic File System)の構築とEC2へのマウント手順

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、EFSを初めて利用する機会をいただけたので、EFSを構築してEC2インスタンスからマウントする手順をまとめてみました。 マウントはEC2構築時にユーザーデータに組み込むことで…

AWS Systems Manager Fleet Manager からのRDP接続を試してみる

AWS Systems Manager Fleet ManagerからのRDP接続機能を紹介

Amazon S3 Storage Lens を組織単位で有効化する

営業部 佐竹です。本日は、Amazon S3 のコスト最適化に役立つツールである Storage Lens を組織単位で有効化する方法を記載します。

Amazon Neptune の構築 - インスタンス

サーバーワークスのエンジニア伊藤kが、Amazon Neptune の構築を行える CloudFormation テンプレートを作り始めるが・・・

NamecheapからAmazon Route 53へドメインを移管してみた

はじめまして。SRE2課の山田(彩)です。 年末年始は「検証で必要だから…」と、ついつい新しいドメインを取得してしまいますよね。 皆さんも、そんなドメインをいくつかお持ちだと思います。 今回は、Namecheapという海外のレジストラで取得したドメインをAmaz…

AWS CloudShellで証明書発行環境を高速セットアップ

AWS Client VPN 相互認証で利用する証明書を専用コンピュータ無しで短時間で発行する方法です。

【Azure AD】AWS Client VPN の SSO環境構築

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 先日、別BLOGの検証目的で Microsoft Azure Active Directory (以下 AzureAD と記) の評価ライセンスを取得しました。 無料評価期間が終わる前に、せっかくなので AWS でSSOとかIDフェデレー…

AWS認定資格の問題を実際に構築してみる

はじめに 問題 前提知識 構築 東京リージョンでEC2からAMIを作成します AMIをバージニア北部リージョンにコピーします インポートキーペアを利用して、PEMキーを別リージョンに移行 バージニア北部リージョンでAMIからインスタンスを起動します EC2にSSH接続…

AWS LambdaからRDS Proxy経由でAmazon RDSに接続してみる

DS課の古川です。RDS Proxyの登場により、AWS LambdaとAmazon RDS間接続のボトルネックを回避できるようになりました。今回は、RDS Proxyを経由してAWS LambdaからAmazon RDSに接続する手順を試してます。 はじめに 最大同時接続数 LambdaとRDBの接続 RDS Pr…

AWS Savings Plan の Utilization report と Coverage report が Hourly 表示に対応

営業部 佐竹です。本日は、Cost Explorer において Savings Plan の Utilization report と Coverage report が Hourly 表示に対応したことに関連して、実際にマネジメントコンソールでどのように閲覧が可能となったのか、画面キャプチャを用いてご紹介しま…

RDS for Oracle 12c における End of Support タイムライン

営業部 佐竹です。 本日は RDS for Oracle 12c の EOS (EOL) について記載します。 はじめに Oracle Database のサポート期限について RDS for Oracle の End of Support の整理 RDS for Oracle 12c Release 2 (12.2.0.1) RDS for Oracle 12c Release 1 (12.…

AWS Network FirewallのRule Group Capacityの計算方法まとめ

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Network Firewall の Rule Group Capacity(以下、キャパシティ)の計算方法を解説します。 なお、AWS Network Firewall の各ルールグループの概要については、以下ブログをご参照ください。 …

AWS Amplify ホスティングでNext.jsをホスティング

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 屋根裏併設のバルコニーにもとうとう雪が降りました⛄ いよいよ暖房器具の購入を検討したほうがいいかもしれません。 今回は AWS Amplify ホスティングでNext.jsアプリケーションをホスティングしてみ…

【翻訳記事】Amazon Athena を用いた PCI DSS ログレビューを AWS Lambda で自動化する

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…

VPC内のあるサーバだけ異なるDNSサーバを参照したい

EC2はDHCPオプションセットのDNSサーバを参照する VPC内のあるサーバだけ異なるDNSサーバを参照したい やってみた オプション1 (dhclient.conf) オプション2 (ifcfg-eth0) resolv.confを編集すればいいのでは? EC2はDHCPオプションセットのDNSサーバを参照…

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

【読書感想文シリーズ】リーダブルコード編(中編)

コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』を読んで「なるほどなぁ」と思った箇所を紹介していきます。

AWS Compute Optimizer でアーキテクチャの推奨を同時に確認できるようになりました

営業部 佐竹です。 本日は AWS Compute Optimizer のちょっとしたアップデートをご紹介します。今回のアップデートにより、x86 アーキテクチャと Arm アーキテクチャを並べて Option が最大3つまで比較できるようになりました。

AWS と Azure 間インターネットVPN接続

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無し…

AWS Glue DataBrewを使おう!エンジニアじゃなくても簡単にデータ処理!

AWS Glue とはAWSマネージドなETLサービスですが、AWS Glue Databrewというのもあります。このAWS Glue DatabrewはAWS Glueの派生のようなサービスで、少々使い勝手が違います。今回はこのAWS Glue DataBrewを実際に使って解説したいと思います。 はじめに A…

【AWS CLI】セキュリティグループにルールを追加する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する

Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する方法です。

AWS Certified: SAP on AWS - Specialty Beta 試験を受験してきました

営業部 佐竹です。本日は、SAP on AWS - Specialty Beta 試験を受験してきた感想と、そのためにどのような準備をしたのか述べたいと思います。本ブログが皆様の試験対策に少しでもお役に立てれば幸いです。

接続できないEC2へのトラブルシューティング記録【Windows】

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていた…

【AWS】25番ポートメール送信時に必要なDNSレコード登録

こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 25番ポートの制限が適応さ…

IAM ユーザーの作成手順

こんにちは、技術2課の加藤ゆです 今回は、IAM ユーザーの作成手順についてまとめていこうと思います。 本記事では、IAMユーザを1ユーザ作成し、グループに所属させます。 IAMユーザとは どう使うのが良い? 前提 IAM ユーザーの作成手順 IAMサービス画面に…

【Azure AD】WorkSpacesでハイブリッドSSO環境を構築してみた

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Ama…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブ…

pytest で LINE Bot のテストコードを書いてみる

はじめに こんにちは。アプリケーションサービス部 河野です。 line-bot-sdk-python のおかげで簡単に LINE Bot を実装できますが、 テストコードもちゃんと書いておこうということで、pytest で試してみました。 ※ 本記事で紹介する書き方については、あく…