はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…

こんばんは、SWX3人目の熊谷（悠）です。 Google Apps Script（以下、GAS）でSlackに来ていた質問を一覧にするBotを作成した時の話です。 ※約２年前に作成して以降、一切手を加えずに現在も毎日動いているBotなので現在は作り方が違うところや抜けなどあるか…

こんにちは、SWX3人目の熊谷（悠）です。 CloudFormation（以下CFn）に使用するテンプレートファイルをプログラムで読み込んで色々するツールを作りたくなる事は往々にしてあると思います。 また、CFnには必須とも言える便利な組み込み関数が用意されていま…

はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高…

はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質（g）が２以上の野菜を多い順に取得する …

はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Se…

こんにちは！イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC（Virtual Private Cloud）と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AW…

クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall（以下、FW）で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となり…

こんにちは！SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その…

こんにちは！SRE2課 入倉です。 みなさん、運用の自動化してますか？ 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました！ はじめに Incident Managerとは Automationとは 前提 Automati…

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善し…

こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービス…

こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル ＋ RDS ＋ ALB ＋ ドメイン取得 ＋…

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.…

こんにちは、クラウドインテグレーション部の加藤ゆです。 AWS Backup for Amazon S3の一般提供が開始されましたので、利用方法について記載します。(2022/02/24現在) AWS Backup for Amazon S3 とは？ 何ができる？ サポートされているS3ストレージクラス A…

Fargateクラスターに適切なヘルスチェックをするための仕様理解

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 2回に渡って、Cloud AutomatorのSREチームが中心となって取り組んだアプリケーションのCI/CD改善について紹介します。 まずはCircleCIの設定ファイルのメン…

Amazon VPC Network Access Analyzer こんにちは、カスタマーサクセス課の鈴木悠哉です。 ネットワーク周りの技術に苦手意識があり、何か役に立つサービスは無いかと AWS の新サービスを確認していたところ、 現在のネットワーク経路を分析し、画面イメージ…

こんにちは、SWX3人目の熊谷（悠）です。 Web UIが無く（≒ユーザーに承認させる画面が出せない）、API キーでの認証にもしたくなかったので、サービスアカウントが使いたい。 ただ、サービスアカウントを使った実装方法はあまり無かったので認証情報の作成手…

こんにちは、SWX3人目の熊谷（悠）です。 本稿ではDatadog Synthetic の Private Location 自体を監視する方法について記します。 プライベートロケーションとは？という方はこちら 問題 構築したプライベートロケーションが何らかの理由により停止した場合…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では構築手順を記します。 前回：Datadog プライベートロケーションとは？ - サーバーワークスエンジニアブログ 対象読者 Datadog Syntheticの概要…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では概要を記します。 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 プライベートロケーションとは？ 内部用…

はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決…

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレー…

はじめに AWS Chatbotとは 使ってみる 構成図 手順 SNSの設定 AWS Chatbotの設定 CloudWatchアラームの設定 検証 補足 まとめ はじめに こんにちは。PE部の谷です。 AWS Chatbotというサービスを使ってみたいと思います。 AWS Chatbotとは Amazon Chimeまた…

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹…

前回の記事（【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする）ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-co…

みなさんこんにちは。 Webサイトの動作確認をしている際に、少しハマってしまった点がありましたので記事にしました。 概要 HTTPステータスコードとは ステータスコードの取得方法（Powershell） ステータスコードの取得方法（curl） まとめ 概要 HTTPステー…

こんにちは、カスタマーサクセス課の本田です。 Amazon RDS for PostgreSQL に Kerberos 認証で接続する方法についてのご紹介です。 はじめに 構成図 設定手順 MSAD ディレクトリを作成 接続クライアント用のWorkSpacesを用意 PostgreSQLインスタンスを作成 …

こんにちは！技術1課のイーゴリです。 前回の記事では、2台目のDC（ドメインコントローラー）を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Direct…

こんにちは！技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達する…

前回、ITIL 4 Foundation 受験の記事を書きました。続編です。 blog.serverworks.co.jp 合格の数日後に Important information about your ITIL® Foundation certificate という件名のメールが届きました。 スルーしても良さそうですが、せっかくなので試し…

こんにちは！技術1課のイーゴリです。 １台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を…

こんにちは 技術課の山本です 雪が続くと夏山が恋しくなりますね 天狗岳(八ヶ岳) そして久保史緒里さんオールナイトニッポンのメインパーソナリティー就任おめでとうございます さて本題です ECSのサービス検出機能(サービスディスカバリ)について 改めて理…

前回は下記ポストでAmazon ConnectとLexV2を組み合わせ、動的な自動応答の仕組みを試しました。 今回は機能を追加し、自動注文の仕組みを作ってみます。 blog.serverworks.co.jp 概要 会話シナリオ 構築手順 Amazon Lex V2 「注文追加」インテントの追加 イ…

こんにちは。サービス開発課でCloud Automatorの開発・運用をしている尾崎です。 サーバーワークスでは新卒メンバーが希望する各課を回ってOJTを行い、新卒メンバーが自身のキャリア選択の参考にするとともに、既存メンバーも新卒メンバーを受け入れることで…

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠３タイプ １．無料トライアル ２．12 か月間無料 ３．常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい １．インスタンスタイプ ２…

こんにちは、SRE2課の松井(紀)です。 Amazon Elastic File System（以下EFS）でパフォーマンス向上についてのアナウンスがありましたので、実際に2022/02現在のEFSのパフォーマンスを測定してみたいと思います。 EFSはI/Oがボトルネックになり採用を見送って…

AuroraのDBインスタンスのDBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 「RDS(Aurora): DBインスタンスクラスを変更」アクションで解決できること 昨月リリースした「RDS: DBインスタンスクラスを変更」アクションに引き続き…

こんにちは！技術1課のイーゴリです。 AWS上の日本語版のAMI (Amazon Machine Image)からWindows Serverを展開しても、毎回Windows Serverの地方（日本に変更）や時間帯設定（「（UTC＋9:00）大阪、札幌、東京」に変更）を変更する必要がありますよね。毎回G…

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ １．セットアップの開始 ２．エディションの選択 エンタープライズ版とスタンダード版の違いは？ 選択に当たって…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWSでSSL/TLS証明書を利用する際、入手先として利用できるのが AWS Certificate Manager (ACM と記) です。 通常であれば毎年お金を払って証明書の発行・更新を行いますが、ACMを選択するとパ…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 本件の記事では、S3バケットのオブジェクトロックを設定してみましたので、ご紹介させて頂きます。 S3オブジェクトロックとは S3バケットのオブジェクトロックの設定 新規のS3バケットを作…

こんにちは、技術2課の加藤ゆです DXGWでオンプレとAWS環境を繋いでみよう！第3弾です！！！ 今回は、仮想インターフェイス（VIF）の承認作業手順についてまとめていこうと思います。 仮想インターフェイス（VIF）とは 1. プライベートVIF 2. パブリックVIF …

営業部 佐竹です。本日は「CloudFront の AWS managed prefix list」利用時における Security Group に関する運用上の注意点（重み=55）について記載します。

こんにちは！技術1課のイーゴリです。 前回の記事では、GUIでDCを構築する方法をご紹介しました。今回はPowerShellでDCを構築する方法をご紹介し、GUIの方法と比較したいと思います。さらにAWSユーザーデータの方法もご紹介したいと思います。 下記の記事でD…

どうも、くればやしです。 Step Functions でイベント履歴を確認する場合の基礎的な知識をまとめてみたいと思います。 AWS Step Functionsのイベント履歴について Step Functionsではステートマシンが実行されると、イベント履歴(HistoryEvent)を確認可能で…

サービス開発チームでのドキュメント管理 Cloud Automatorを開発しているサービス開発課では開発のプラットフォームにGitHubを用いており、ドキュメントの作成・管理はGitHubのWikiを活用しています。 Wikiには主として、 各機能の仕様や開発の経緯まとめ 技…

大文字化コンプライアンスって？ 実際にやってみた 大文字化コンプライアンスあり 大文字化コンプライアンスなし まとめ こんにちは！技術2課濱岡です。 最近はピクミンブルームにハマって散歩ばかりしてます！ さて、今回は小ネタです。 大文字化コンプライ…

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。