どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com p…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー（DC）をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 …

こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー と…

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…

はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード …

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメイ…

CI部SRE2課の松井（紀）です。 AWS Transit Gateway（以下TGW）を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLは…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSp…

CI部の古川（智）です。Amazon Redshift Serverless（以下、Redshift Serverless）のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブロ…

こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNot…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC（Infrastructure as Code）でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…

営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱（Recycle Bin）」がアップデートされ、AMI の削除に対応した件について記載します。

はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pyt…

はじめに お客様が企業へ電話を掛ける場面では、その先に対応する人間（オペレータさん）がいる、というイメージになるかと思います。 いつでも柔軟にリソースを増減できれば良いですが、電話対応する人員を増やすことは容易ではありませんし、電話機などの…

こんにちは！CI（クラウドインテグレーション）部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめ…

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話…

受験動機 運用ルールをどうすればいいか悩む機会があり、 ITIL の考えが役に立つかもと思いました。サーバーワークスでは ITIL の受験料は経費精算できるので、いい機会なので受験することにしました。 現在の ITIL Foundation 試験は、v3 と v4 の2つが併存…

こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1：Contact Lens とは Contact Lens にカスタム語彙が適用できる…

ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 ま…

AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流…

前置き サーバーワークスでは、QuestetraというBPMツールを2015年ごろから利用しています。 BPMとは、Business Process Managementの略で、業務プロセス管理のことを表しています。 似たようなツールとしては、Intra-martや、KickFlowなどがあります。 Quest…

こんにちは！クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう！と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長…

こんにちは！篠﨑です。 今回はAmazon Neptuneにデータを入れて可視化してみたい① ～準備・データ追加編～の続編です。 データの挿入その準備について書いていますので、①を読んでもらえるとやっていることが分かりやすいかと思います。 本シリーズの目標は…

はじめに 前提条件 SNS クロスアカウントパブリッシュの仕組み 検証の構成 セットアップ ①SNSトピック作成 ②サブスクリプション有効化 ③(オプション)CloudShell用IAMユーザ作成 動作確認 Tips メール通知のトラシュ パブリッシャー IAM ポリシーの権限不足エ…

営業部 佐竹です。本日のブログではコスト最適化手法の1つとして、Redshift クラスターを未使用時に停止してコストを削減する方法について記載します。