こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud…

はじめまして，2022年新卒入社の末廣満希です． 現在，業務のためのPCに会社貸与のWindows11を使用していますが，AWSのEC2インスタンスに接続するためのシンプルな方法として，「Tera Term」などのアプリケーションを使って接続する必要があります． しかし…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは？ ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティ…

コーヒーが好きな木谷映見です。 「IAM ってどんなもの？」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 …

コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora …

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server（以下、FSx for Windows）およびAmazon FSx File Gateway（以下、File Gateway）を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx…

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI（以下、CLI）をお手軽に触ってみよう！という趣旨になります。今回はEC2インスタン…

こんにちは！技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択（方法１） 古い EC2 起動エクスペリエンスへの切り替え（方法２） ルートボリュームが見えない状況の説明 Windows Server …

Cloud AutomatorでAmazon WorkSpacesのWorkSpaceを再構築するアクションの提供を開始します。 「WorkSpaces: WorkSpaceを再構築」アクションで解決できること これまでCloud AutomatorではWorkSpaceを再構築するアクションを提供していませんでした。 そのた…

こんにちは！技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まず…

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…

こんにちは、クラウドインテグレーション部の加藤ゆです。 暖かい日と、めちゃ寒い日が交互にきてつらいですね。本日は9℃です、さむい。 今回は、EC2の追加ボリュームに対して、パーティション分割とマウント実施手順を記載していきます。 ユースケース では…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しまし…

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについ…

事前にアナウンスをしていたとおり、本日よりCloud Automatorの即時実行トリガーが手動トリガーという名前に変わりました。 何が変わったのか、どのような対応が必要なのかについて本記事で紹介させていただきます。

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅…

カスタマーサクセス部 佐竹です。Amazon RDS for Oracle が M6i と R6i インスタンスのサポートを開始し、そのうちの M6i インスタンスが東京リージョンでも利用可能となりましたため、これを受けて利用上の注意点を記載しました。

こんにちは！サーバーワークスの松井です。 今回は、Serverless FrameworkでLambdaのリソースベースのポリシーを設定する方法を紹介します。 serverless.yamlで定義するfunctions項目では、リソースベースのポリシーを指定をすることができないので、CloudFo…

Amazon Connect専任担当の丸山です。 新年度に向けた準備は整っていますか？ とつぜん上からの指示でAmazon Connectの構築を任されてしまった。 お客様がAmazon Connect指定で構築依頼をしてきた。 AWSやってるの？じゃ、Connectお願いしていいよね？ そんな…

こんにちは、屋根裏エンジニアの折戸です。 今回はNext.jsアプリケーションをCI/CDするための設定手順についてのご紹介です。 構成 前提 事前準備 ミドルウェア ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 np…

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知…

こんにちは、テクニカルサポート課の大石(一)です。 AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする方法についてご紹介します。 AWS WAF についての詳細な説明は、以下の記事をご一読ください。 blog.serverworks.co.jp 検証の構成 …

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversati…

小ネタです。 Slack を使っていると割と高頻度で過去のポストを検索したくなります。 「先日投稿されてたあれ、どこのポストだっけか」ってなったとき、検索ワードによっては他のまったく無関係な通知用チャンネルのポストが引っかかって大変ノイジー、、、…

こんにちは。サービス開発課の刈谷です。 サーバーワークスから貸与して頂いた業務用PCのOSは、Windows11でした。 個人用PCのOSは、Linuxで、前職のPCのOSは、Windows10でWSL2環境で開発していたため、 業務用PCもLinuxが良いと考え、この機会にWSL2の環境構…

コーヒーが好きな木谷映見です。 先日Amazon Aurora の見積りをする機会がありました。 Amazon Aurora は特徴的なアーキテクチャであり、どの部分にどのような料金がかかっているのかあやふやだったため、調査してまとめてみました。 ※2022/4/7の執筆時点の…

山本です こんにちは そろそろ冬が終わってしまいますね さて CloudWatch のロググループ から ログを検索したいということはよくあるかと思います AWSマネジメントコンソールから検索できます 「JSONで出力して加工したい」といった要件から AWS CLI を使っ…

こんにちは！サーバーワークスの松井です。 今回は、X-Ray Analytics画面にてUSERを表示させてデータをフィルタリングする方法について、紹介したいと思います。 USERとは X-Rayは、トレーシングするプログラムを実行する際に、プログラムを実行するユーザー…

Amazon Connectの問い合わせフロー内でAmazon S3へ保存した音声ファイルを利用することができるようになりました。 動作を試すとともに、この機能の活用案を考えてみます。 概要 設定 S3バケットの準備 音声ファイルのアップロード 問い合わせフローを作成 …

こんにちは！技術4課のイーゴリです。 この記事では、試しにAWS CodePipelineを使って、CodeCommit → Codedeploy → EC2へデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 構成の説明 前提条件 IAMユーザー用のGit 認証情報の生成手順 Cod…

カスタマーサクセス部 佐竹です。 AWS Certified: SAP on AWS - Specialty Beta の結果が出たので共有ブログとなります！結果としては、無事に合格できていました。私のスコアも掲載します。

サーバーワークスでは様々なSaaSを利用していますが、ユーザーIDを管理するための IDaaS は OneLogin を使っています。 今回は、OneLogin で 株式会社ヌーラボの Cacoo へシングルサインオンする設定を検証してみました。 今回のシナリオ Nulab Pass のトラ…

日本法人がAWSを利用するとき、従来は米国のAmazon Web Services, Inc. と契約していました。これが2022年2月ごろにAWS Japan（アマゾンウェブサービスジャパン合同会社）との契約に切り替わっています。 カスタマーアグリーメントの変更 以下は、Customer A…

ジョブの実行開始遅延時に実行をキャンセルできる機能をリリースしました。 本機能で解決できること 従来、Cloud Automatorで障害が発生し、ジョブの開始が遅延した場合、障害が復旧次第ジョブが順次実行されていました。 そのため、指定した時間から大きく…

こんにちは！技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの…

こんにちは！技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function…

コーヒーが好きな木谷映見です。 今回は私がハマってしまったスナップショットの削除について注意喚起する記事となります。 結論 スナップショットは紐づいたAMIがあると削除できない 元になったEBSボリュームやEC2インスタンスが存在しないからといって油断…

こんにちは！ サーバーワークスの松井です。 今回は、デバイスデータをLambdaを通じてDynamoDBに格納するまでをX-Rayで監視し、可視化できるようにしたいと思います。 前提条件 デバイス・Lambda共にpython3.9 デバイス内にboto3、aws_xray_sdkをインストー…

AWS CLIが好きなテクニカルサポート課の市野です。 本日のAWS CLIのchangelogを見ていて、Amazon WorkSpacesで興味深い変更がありましたので、ご紹介します。 https://github.com/aws/aws-cli/blob/develop/CHANGELOG.rst#12286 ＜抜粋＞ api-change:workspa…

こんにちは！ サーバーワークスの松井です。 Kinesis Data Firehoseに大量のデータを送信していたら制限超過エラーに遭遇したので紹介します。 発生事象 パーティションキーをIDで指定し、1から順番にインデックスを割り振ったJSONをKinesis Data Firehoseに…

みなさんこんにちは。 マネージドサービス２課の塩野です。 時々話題になるネタにはなりますが、設定で使いたい名前が使えないなぁと思って色々試しているうちに、そういえばこういう名前は使えるのだろうか？というのが気になって現在の状況を調べてみまし…

こんにちは、テクニカルサポート課の大石(一)です。 EC2 について、気になるアップデートの情報があったので調べてみました。 aws.amazon.com 今まで EC2 インスタンスの自動復旧をおこなうには、インスタンス毎に CloudWatch アラームを作成し、復旧アクシ…