2022-12-01から1ヶ月間の記事一覧

マルチアカウントでAWS Configを使う時は「リトライ」機能に気を付けよう

CI2-1の松田です。こんにちは。 今日はあまり知られていないであろうAWS Configの「リトライ」の挙動についてお話します。 知らないとハマるかも?というところですので、特にマルチアカウントでAWS Configを使われている方は、最後までお付き合い頂ければ幸…

【AWS Backup】AWS Backup Vault Lockってなんだ?実際に設定してみて動作をまとめてみた

はじめまして! 2022年9月よりサーバーワークスにジョインしましたCI2部2課の三角です。 業務上、AWS Backupを使うことになりましたので AWS BackupのブログとしてAWS Backup Vault Lock(バックアップボールトロック)の解説と 実際に設定した際の挙動を見て…

ウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返る

カスタマーサクセス部 佐竹です。 本ブログでは AWS re:Invent 2022 でアナウンスされたウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返ります。本ブログを読むことで AWS がウォーターポジティブを宣言するに至った背…

【速報】2025年9月30日以降 AWS上でのMicrosoft製品利用が制限されます【SPLA】

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日よりAWS公式サイトに気になる文言が追加されていることを確認しております。 AWS上で Microsoft 製品を利用している皆様に大きく影響する内容でしたので、こちらのBLOGで速報としてご紹…

今年読まれたメールマガジンのトップ3を発表します!

セールスエンジニアの加藤です。 サーバーワークスでは、その週に発表されたAWS関連の更新情報を厳選して資料にまとめ 「3分でわかる! AWS アップデート情報」としてメールマガジンを配信しています。 年の瀬の今回は、今年、多くの皆様に読まれたメールマ…

数字で振り返る2022年のCloud Automator

サービス開始から8年が経過したCloud Automatorの2022年を数字で振り返えります

Amazon OpensearchServiceでCognito認証からダッシュボードを見に行く

はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検…

Amazon Relational Database Service (Amazon RDS) のイベントをEventBridge(API送信)経由でNew Relicに送信する方法

Amazon RDSなどのAWSイベントをEventBridgeのAPI経由で送信する方法

Amazon Relational Database Service (Amazon RDS) のイベントをCloudwatchLogs経由でNew Relicに送信する方法

みなさんこんにちは。マネージドサービス部の塩野です。 元ネタはこちらですが、本記事はAmazon RDSのイベントをCloudwatchLogs経由で送信する方法をご紹介します。 blog.serverworks.co.jp 設定概要 設定 ログ送信用Lambdaの設定 CloudwatchLogsの設定 Even…

Amazon Relational Database Service (Amazon RDS)イベントサブスクリプション経由でNew Relicに送信する方法

みなさんこんにちは。マネージドサービス部の塩野です。 元ネタはこちらですが、本記事はAmazon RDSのイベントサブスクリプションを使用したイベント送信の方法をご紹介します。 blog.serverworks.co.jp 設定方法 make(旧Integromat)外部連携サービスの設…

Amazon Relational Database Service (Amazon RDS) のイベントをメールやNew Relicなどに送信する方法

みなさんこんにちは。マネージドサービス部の塩野です。 最近急に寒くなって体調を崩しやすくなっていますが、体調管理には気を付けたいところです。 最近New Relicの検証をおこなうことがありまして、色々試したことを記事にまとめたいと思います。 経緯 RD…

AWS Control Towerのカスタマイズソリューション(CfCT)

AWS Control TowerのカスタマイズソリューションとしてAWSから提供されているCustomize for Control Tower(CfCT)をご紹介します。 まずはAWSから公開されているラボを通じて解説し、後半では弊社の技術ブログで公開しているCloudFormationテンプレートと連携…

Amazon Linux 2 版 NAT インスタンスの構築方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題…

Your AWS Abuse Reportという通知がきた!これってどういうもの?

こんにちは!CI2部1課濱岡です! クリスマスだからという理由でケーキを買って食べたんですが、ショートケーキってめちゃくちゃ甘いんですね、、、 普段はタルトやモンブランを食べていたのでショートケーキの甘さに驚きです、、、 さて、今回はAbuse Report…

Amazon Redshift で Amazon S3 からの自動コピー(プレビュー版)を使ってみた!

本記事は2022/12/26時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAmazon Redshift で Amazon S3 からの自動コピー(プレビュー版)が可能になることが発表されました。 このアップデートに関してまとめたので参考にしていた…

IAM ユーザの MFA デバイス名を IAM ユーザ名のみに制限する方法

カスタマーサクセス部 佐竹です。 以前ご連絡しました「MFA デバイスを複数登録が可能となった」アナウンスに関連して「元通り1台のみの制限状態で運用したい」というご要望が寄せられましたので、これを可能とする IAM ポリシーを考案しました。

serverless-python-requirements の slim オプションを有効化するときの注意点

要約 serverless-python-requirements で設定値を変更した後は $ serverless requirements cleanCache を実行しておかないと変更が反映されないときがある。 そして、プロファイルごとに実行しよう。 はじめに こんにちは。アプリケーションサービス部の保田…

Amazon SageMaker ClarifyのExplainability Reports(説明可能性レポート)を活用しよう

クラウドインテグレーション部の村上です。NBAが大好きです。 渡邊選手も八村選手もケガから復帰したので毎日楽しみですね。 Everybody eats pic.twitter.com/y479KqAOvn— Brooklyn Nets (@BrooklynNets) 2022年12月22日 さて、今回はAmazon SageMaker Clar…

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。

AWSマネージドサービスプロバイダー認定の更新認証を受けました。

サーバーワークスMS(マネージドサービス)部の小町と申します。 サーバーワークスに入社して1年数ヶ月ほどですが、AWS マネージドサービスプロバイダー (MSP)プログラム認定の監査に関わる機会がありましたためご紹介したいと思います。 はじめに これがメイ…

Amazon SageMaker Clarifyのバイアスレポートを活用しよう

クラウドインテグレーション部の村上です。NBAが大好きです。 2年ほど前、仕事中後にNBAを見ていると、選手全員のユニフォームに「Black Lives Matter」という文字が書かれていました。 #BlackLivesMatter pic.twitter.com/5ehR6gLX8F— Toronto Raptors (@Ra…

Amazon Aurora から AWS Lambda を呼び出して Zabbix アクションの失敗を検知&通知する

こんにちは、マネージサービス部でMSP事業を担当している宮坂です。 本エントリでは監視システムである Zabbix において、トリガーアクションによるアラート通知・リモートコマンド実行が失敗してしまった際に AWS Lambda を使って検知・通知を行う仕組みを…

マネジメントコンソール上でS3オブジェクトをクロスアカウントコピーする方法

クラウドインテグレーション部の大穂です。 普段エンジニアをやっているとこんな場面に出くわすことありませんか? 「このS3のデータを使いたいけど、本番環境にあってなかなかいじりずらい、、 検証環境にあったらなー そうか!S3を検証環境(別アカウント…

NLBのヘルスチェックの挙動を調べてみた

こんにちは!こんばんは! 現在テクサポ課でOJT中の日高と、営業でOJT中の末廣です! NLBのヘルスチェックの挙動について知りたかったのですが、ヘルスチェックの挙動について書いているサイトやブログがなかったので 同期の末廣君と一緒に調べました。 その…

Config Rulesの新しい検知モードであるプロアクティブモードについて

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 試してみる ①Config Rulesのマネージドルールの作成 ②プロアクティブにConfig Ruleの評価を行う 実環境での利用を考える 注意点 使い方 rds-template.jsonの中身(準拠) rds-template.jsonの中身(非準拠…

【Control Tower(プレビュー)】 ガードレールの名称変更および実装方法が「CloudFormation guard rule」である新しいコントロールの追加について

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①ガードレールからコントロールへの名称変更 ②コントロール(旧ガードレール)のカテゴリ分け フレームワーク サービス 統制目標 ③「CloudFormation guard rule」という新しい実装方法であるコントロール…

【初心者向け】Amazon CloudWatch Logsについてまとめてみた

こんにちは! 現在テクサポ課(いわゆるサポート問い合わせの課)でOJT中の日高です! Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第2弾です。 第1弾としてAmazon CloudWat…

Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。)

こんにちは。 技術課の山本です。 冬ですね。 今年も雪山に行って、純白な気持ちになっています。 Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。) S3 バケットの作成 SNS トピックの作成 IAM ユーザーの作成 AW…

Amazon ECS Execを使ってみる

こんにちは。島村です。 今更ではありますが、Amazon ECS Execを使う機会があったので 使用するまでの流れや概要など備忘録として記載したいと思います。 ECS Execの概要 ざっくりいうと、ECS Execはコンテナにログインできる機能です。 ECS Exec以前は、Far…

Systems Manager リモートホストへのポートフォワード機能を使って RDS for SQL Server に接続する

コーヒーが好きな木谷映見です。 今回は、Systems Manager リモートホストへのポートフォワード機能を使って RDS for SQL Server に接続するというピンポイント検証です。 Windows ユーザーの皆様のお役に立てればと思います。 リモートホストへのポートフォ…

2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルトで有効になります。

こんにちは。 技術課の山本です。 最近は冬山シーズンが来て、テンションが上がっています。 手始めに乗鞍岳に登りました。最高でした。 今年は色々な冬山に挑戦しようと思っています。 2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルト…

Amazon Linux2 に MySQL をインストールしようとしたら Nothing to do となった

コーヒーが好きな木谷映見です。 本日 2022/12/14(水)、EC2 インスタンスの Amazon Linux2 に MySQL をインストールしようとしたら Nothing to do と言われてしまいました。 [ec2-user@ip-10-0-0-143 ~]$ sudo yum install -y https://dev.mysql.com/get/mys…

重大度スコア”中”以下のSecurity Hubコントロールを無効化するスクリプトをLambdaで実装する

2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の…

re:Invent 2022 で発表された AWS Glue for Rayを使ってみた!

本記事は2022/12/14時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAWS Glue for Rayが発表されました。 この記事ではAWS Glue for Rayの使い方についてまとめたいと思います。 aws.amazon.com はじめに プレビュー版環境 Ray…

Windows クライアント端末で AWS CLI を使えるようにする

コーヒーが好きな木谷映見です。 改めまして、Windows クライアント端末で AWS CLI を使えるように準備します。 AWS CLI のインストール AWS CLI 用の IAM ユーザーを作成 Windows クライアント端末に IAM ユーザーのクレデンシャル設定 Windows クライアン…

Reachability Analyzer が AWS Organizations に対応しアカウントを跨いだ分析が可能となりました

カスタマーサクセス部 佐竹です。2022年11月28日、ついに Amazon VPC Reachability Analyzer が AWS Organization に対応し AWS アカウントを跨いだ到達可能性分析に対応しました。実際にハマってしまったポイントを含めて本アップデートについて解説します。

re:Invent での Lab と Workshop の違い(個人的な所感)と、Lab で出会った Instance Scheduler(scheduler-cli)について

AWS CLI が好きなテクニカルサポート課の市野です。 今年の re:Invent にラスベガスでの現地参加ができることとなり、現地でさまざまなセッションに参加してきました。 基調講演のほか、Session Type が Lab とされているものと、Workshop となっているもの…

AWS Application Composerで開発を加速させる

本記事は2022/12/13時点の情報です。 こんにちは。アプリケーションサービス部の渡辺です。AWS re:Invent 2022にてAWS Application Composer (プレビュー版)が発表されました。サービスの概要と使い方についてご紹介します。 AWS Application Composerの概要…

【CDK】AWS CDKでALB-EC2-RDSの構成を作ってみた

こんにちは、篠﨑です。 CDKを勉強する一環として、基本的なWeb構成をAWS CDKで作成してみました。 ​ せっかくならブログにしてみようということで、書いてみます! ​​ 開発環境 ​ 今回はCloud9を利用します。 CDKとPythonのバージョンは以下の通りです。 ​ …

AWS Cost Anomaly Detection のアラート通知に詳細情報が追加されました

カスタマーサクセス部 佐竹です。2022年12月8日より AWS Cost Anomaly Detection のアラート通知に詳細情報が追加されるようになりました。このアップデートは全アカウントに自動的に反映されており、設定変更なども無しにそのままご利用いただけます。

Amazon EventBridge Pipesを使ってEventBridge内でフィルタリングしてみる

本記事は2022/12/12時点の情報です。 こんにちは!AS部DS2課の松田です。 今回はre:Invent 2022にて発表されたアップデートについて紹介していきます。 はじめに EventBridge Pipesについて 概要図 流れ Lambdaの準備 SQSの作成 EventBridge Pipesの作成 動…

Savings Plans の推奨事項を更新するボタンがコンソールに実装されました

カスタマーサクセス部 佐竹です。本日は久しぶりに Savings Plans に関するアップデートがありましたのでお知らせとなります。Savings Plans の推奨情報を更新するためのボタンが AWS マネジメントコンソールに実装されました。

NGINX ユーザ会 エンジニアリング勉強会#1 に参加してみた

セールスエンジニアの加藤です。 カタールで開催されているサッカーのワールドカップでは、ABEMA TVでの配信が話題ですね。インターネットのコンテンツは日々リッチ化していくので、インフラの強化が重要視されます。 さて先日、コンテンツの静的配信が期待…

AWSリソースのタグ設計について考えてみる - 命名規則編-

CI2部 技術2課の山﨑です。 先日書いた2つのブログではそれぞれタグ設計に関する基礎知識、アカウント設計パターン別のタグ設計について整理して考えてみましたが、今回は少し志向を変えてAWSリソースの命名規則について考えてみました。 blog.serverworks.c…

AWS CLI のオプションで JSON 形式のポリシーを渡したいとき

コーヒーが好きな木谷映見です。 S3 ゲートウェイ型 VPC エンドポイントを AWS CLI で作成しようとした際、エンドポイントポリシーの指定の仕方で少し迷ったので、手順をまとめます。 AWS CLI で JSON 形式のエンドポイントポリシーを設定したい 構成例 ポリ…

【初心者向け】IT初心者がAmazon WorkSpacesのログイン時の通信の流れについてまとめてみた

こんにちは! 現在、テクニカルサポート課でOJT研修中の日高です。 今行っている課題の1つに「Amazon WorkSpacesを構築する」というものがあったのですが、 そもそもログイン時の通信の流れから分からず構築どころではありませんでした(笑) ですので、私の…

【Amazon Connect x WorkSpaces】Connect オーディオ最適化設定

Amazon WorkSpacesにAmazon Connectのオーディオ最適化設定を行い、動作を確認します。 関連ドキュメント 管理者ガイド ユーザーの Amazon Connect オーディオ最適化を有効にする - Amazon WorkSpaces ユーザーガイド Amazon Connect オーディオ最適化のサポ…

サーバーワークスにおけるSalesforceについて

挨拶 自己紹介 担当領域 Salesforceのメジャーアップデートを紹介したい!けどその前に メジャーアップデートってなんだ? Salesforceの基本的な用語をお伝えしたい ServerworksにおけるSalesforceの利用方法とは Salesforceとは Salesforceのコンセプト「Cu…

AWSリソースのタグ設計について考えてみる - アカウント設計パターン編-

CI2部 技術2課の山﨑です。 先日ブログを書いたAWSリソースのタグ設計 - 基礎編- ではタグ設計に関する基礎知識を整理して考えてみましたが、今回はもう一歩踏み込んでアカウント設計のパターンごとにタグ設計について考えてみました。 検討したアカウント設…

【Amazon Route 53】注意点:既存のDNSサブドメインを委任する

こんにちは!イーゴリです。 下記の記事では、DNSのサブドメインの委任する方法をご紹介しましたが、今回の記事では、既存サブドメインを別のAWSアカウントに移行されたい場合、注意点をご紹介したいと思います。 ※今回の例としてはAmazon Route 53となりま…