2023-04-01から1ヶ月間の記事一覧

AWS Managed Microsoft AD において、ドメインの機能レベルは変更できません。

こんにちは。技術課の山本です。 少し前に、AWS Managed Microsoft AD の OS が、 Windows Server 2019 になりました。 ドメインの機能レベルは以前のまま、 2012 R2 です。 AWS Managed Microsoft AD は、フルマネージド Microsoft Active Directory を AWS…

【📖さばわのビブリオラジオ#3】長く読める本に出会うと勇気づけられる話『インターネットの次に来るもの』他

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第3回のゲストはサービス開発部のおぐらさんにお話を伺いました。 www.y…

CloudFormation Guardを利用してAWS Configのカスタムルールを作成する

CloudFormation Guardを利用してAWS Configのカスタムルールを作成する

EC2にAWS以外の無料パブリック証明書を導入する Let's Encrypt 【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 上で動作する Windows IIS の Webサーバーに SSL/TLSパブリック証明書 を導入する手順をご紹介します。Let's Encrypt というフリー(無料)で商用利用できる証明書サービスを利用…

【30分AWSハンズオン(2)】IAMロールでスイッチロールをしてみよう

こんにちは、ラーニングエクスペリエンス課の小倉です。私は AWS公式トレーニング の講師をしているのですが、最近、弊社のサイトに講師紹介の情報が追加されました。もしご興味ある方はサイトを確認してみてください。 サーバーワークスでは、自由に勉強会…

Lambda のランタイムに Python 3.10 が追加になったようです。→正式になりました。

こんにちは。技術課の山本です。 Lambda のランタイムに Python 3.10 が追加になったようです。 4/20 追記:正式に発表がありました。(4/19) aws.amazon.com AWS マネジメントコンソールに表示が出るようになりました。 AWSの最新情報 に発表はまだなく、ド…

【AWS IAM Identity Center】Google Workspaceの代わりにCloud Identityを使ってGoogleアカウントからのシングルサインオン環境を作る

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity(Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。)とAWS IAM Identity Center(旧: AWS Single Sign-On)を使っ…

AWS IAM Identity Centerを使用したAmazon Redshift ServerlessへのSSO

こんにちは。 エンタープライズクラウド部の本田です。 AWS IAM Identity Centerを使用してAmazon Redshift Serverlessへシングルサインオンする設定を検証しましたのでご紹介します。 はじめに AWS IAM Identity Center Amazon Redshift Serverless 構成図…

【Youtube】【さばわのビブリオラジオ#2】映画とか観てハッカーになりたいなって思ったことありません?【たのしいバイナリの歩き方、他】

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第2回のゲストはサービス開発部のたけながさんにお話を伺いました。 www…

【ネタ枠】ChatGPTに役割を与えてネコ型ロボットのCatGPTにしてみたよ

ChatGPTでは役割を与えることでその役になり切る機能がありますが、今回ChatGPTにネコの役を演じてもらって、どこまでネコになりきることができるかためしてみました

EC2でIIS&SQL Serverを使った動的Webサイトを構築してみる【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 を利用して Windows IIS と SQLServer の操作を体験し、小さい動的Webサイトのサンプルを作成する一連流れをご紹介いたします。下記はWebサイトの完成したイメージです。 経緯 …

【初心者向け】JavaScriptの値渡しと参照渡しについて

はじめに みなさん、始めましたサーバーワークス、アプリケーションサービス部のウルフです 本記事ではJavaScriptにおける値渡しと参照渡しについて解説したいと思います。 そして、最近話題のstructuredClone()についても紹介します。 はじめに 「値渡し」…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法(2023年版)

エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIで…

2023年4月3日にリリースされた Oracle Database 23c を EC2 にインストールしてみた。

こんにちは、テクニカルサポート課の 佐藤 光晃です。 先日、Oracle 社より Oracle Database 23c 無料版のリリースがありました。 AWS では RDS for Oracle がありますが、RDS for Oracle は本記事執筆時点 (2023年4月13日) では 19c/21c が最新であること、…

Amazon VPC Lattice解説(概要および構成要素編)

エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice(以下、Lattice)がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意…

【初心者向け】Application Load Balancer(ALB)とターゲットグループの属性についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに…

停止運用中の EC2 インスタンスも AWS Compute Optimizer の分析対象になりました

マネージドサービス部 佐竹です。AWS Compute Optimizer で2023年3月末に複数のアップデートがありました。そしてその内の1つは「最低 30 時間の連続したメトリクスデータが必要」であった仕様が「過去 14 日間で最低 30 時間のメトリクスデータが必要」に変…

【Youtube】【さばわのビブリオラジオ#1】コンピュータを好きになったら仕事が楽しいよ

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 新しいラジオ番組「さばわのビブリオラジオ」が始まりましたので紹介します。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組…

【AWS Config Aggregator/AWS CLI】全AWSアカウントのリソース情報を取得してみる

こんにちは。AWS CLIが好きな福島です。 はじめに そもそも、AWS Config Aggregatorとは? 前提 事前準備 EC2の情報取得 実行コマンド 実行結果例 コマンドの説明 VPCの情報取得 実行コマンド 実行結果 RDSの情報取得 実行コマンド 実行結果 IAM 実行コマン…

AWS Compute Optimizer に Datadog のメトリクスを取り込んで精度を向上させる

マネージドサービス部 佐竹です。今回のブログでは re:Invent 2022 で発表されたアップデートに関連して、実際に AWS Compute Optimizer で Datadog のメトリクスを取り込んで精度を向上させることができたことを証跡としてブログに記載しまとめました。また…

【Cloud Automator】ユーザーを削除できるようになりました

Cloud AutomatorのWeb画面で、お客さまの操作によりユーザーを削除できるようになりました。 背景 これまでCloud Automatorでは、Web画面から登録済みのユーザーの停止はできましたが、削除はできませんでした。 ユーザーの削除を行うには、Cloud Automator…

【AWS Config】AWS Control Towerがやってくれる設定とやってくれない設定についてまとめました

EC部 技術1課の松田です。こんにちは。 今回はAWS Control TowerがやってくれるAWS Configの設定と、やってくれない設定についてお話しします。やってくれない設定についてはどうすればよいのか?という話にも触れていきたいと思います。 なおタイトル詐欺の…

Amazon VPCとサブネットの設計のポイントについて

こんにちは!エンタープライズクラウド部 技術2課の日高です。 Amazon VPC(今後はVPCと表記)を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか?? 今回はVPC・サブネットの設計をなるべく迷わずに行えるよう…

AWS Systems Manager Fleet Managerで接続した際にどんなログが残るか調べてみた

AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた

【初心者向け】ネスペが近いのでVXLANヘッダをながめてみる

はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https:…

EC2 オンデマンドキャパシティー予約を AWS Health や CloudWatch で監視可能になりました

マネージドサービス部 佐竹です。2023年3月末頃から、EC2 のオンデマンドキャパシティー予約が監視可能となりました。これにより、今まで監視が難しかったコストの無駄を簡単に通知したり、監視したりできるようになりました。コスト最適化の視点で非常に有…

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMD…

【小ネタ】bash標準出力をNew Relicカスタムメトリクスに送信する

小ネタです。 こんにちは、大城です。AS部IE課での研修を卒業して2023年3月からマネージドサービス部に本配属となりました。 マネージドサービス部に配属されてから、New Relicを触ることが多くなってきました。New Relicのドキュメントを漁ってカスタムメト…

【AWS SAM】入門してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 そもそも、AWS SAMとは? AWS SAMを利用するメリット 概要図 ワークショップでやったこと ①サンプルアプリの準備(sam init) ②サンプルアプリをローカルで実行(sam local) ③サンプルアプリのビルド(sam …

AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について

こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご…

OpenAIが提供しているChatGPTを使う上での注意点と使い方について調べてみた

ChatGPTを使用する上での注意点と使い方についてまとめました

Amazon EC2 インスタンスタイプの選定方法

こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思…