2024-01-01から1年間の記事一覧
SLIとSLOの重要性について解説し、New Relicを用いた実装手順を紹介。ビジネスKPIとの関係性も具体例を交えて詳しく説明します。
覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です
今回はWorkSpaces PersonalにOffice 2021をインストールする方法を説明します。 Officeのインストール方法について Office2019のインストール方法 Office2021のインストール Office2019から2021にバージョンアップする場合 まとめ Officeのインストール方法…
基本の設定については前後編に分けて別ブログで解説しました。 基本設定について知りたい場合はこちら(前編 後編)をご覧ください。 今回はクライアントアプリから接続したい、使用できるアプリケーションを制限したいなど、特定の要件を実現する方法をまと…
本記事は後編です。 前編をご覧になりたい場合はこちらから読めます。 構築手順 AppStream にドメインを登録 AppStream にスタックを作成 スタックへのアクセス許可を持つロールを作成 ADFSの証明書利用者信頼にAWSのサインインページを登録 SAMLレスポンス…
AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)…
以前のブログでもご案内いたしましたが、Cloud Automator における従来のジョブワークフローの今後の扱いと、新しいジョブワークフローへの移行方法について改めてお知らせいたします。 【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替え…
こんにちは!エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、Baseline Environment on AWS(以下、BLEA)の内容を基に、「マルチアカウントとはそもそも何か?」「どのように構成されているのか?」についてまとめたもの…
こんにちは、やまぐちです。 何が嬉しいのか? 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 ま…
ソリューションアーキテクト1課の櫻井です。 2024年の8月頭にSolutions Architect Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要 3. 学習方法 3.1 学習期間・学習の流れ 3.2 学習…
社内SE & ソフトウェアエンジニアの橋本 (@hassaku_63) です。 2024/09/02 時点における当社(サーバーワークス)が採用する主要なプログラミング言語は Python, TypeScript, Ruby なのですが、今日は Go の話をしようと思います。 社内メンバーに配布する C…
WorkSpaces Personalでバックアップを取得したいという要望もあるかと思います。 今回はバックアップを取得できるかについてお話したいと思います。 WorkSpaces Personalのバックアップは自動取得 任意のタイミングでバックアップを取得したい場合は… WorkSp…
今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します…
概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 op…
こんにちは。 ディベロップメントサービス1課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は? カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイル…
こんにちは。 ディベロップメントサービス1課の山本です。 AWS Serverless Application Model (以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は? パラメータの上書きについて 空白を含…
こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合で…
こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネ…
EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています! 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…
こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックス…
こんにちはこんばんは! サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付く…
こんにちは。 ディベロップメントサービス1課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は? datetime 型 の…
こんにちは!EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能とな…
AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。
Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました(前提条件付き)
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、Amazon CodeCatalyst(以下、CodeCatalyst)で Single Page Application(以下、SPA)を東京リージョンでホ…
こんにちは。 ディベロップメントサービス1課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って NAT Gateway を自動起動・削除してみます。 この記事の対象者は? NAT Gateway のコストについて コスト削減方法 ファイル構成 samcon…
こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Lambda (以降、Lambda) のパッケージサイズによって、コールドスタート時間がどれくらい変わるのか調べてみました。 この記事の対象者は? Lambda のコールドスタート時間とは コールド…
こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダ…
本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは! エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれ…
はじめに 対象読者 申請から検証完了まで 事前準備 申請開始 OAuth 同意画面 スコープ 省略可能な情報 概要 Google からのフィードバック アプリのスキャンから LOA 提出 デモ動画 まとめ はじめに こんにちは、PE課(プロセスエンジニアリング課)の江利で…
前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプ…
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…
こんにちは!イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…
こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介し…
図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒!」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化&運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…
こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確…
はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル(zsh)の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト(starship)の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…
New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。
マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。
2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。
Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによる…
こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…
はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ …
プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。
マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…
こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの?と聞かれることがあったので検証してみま…
前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommand…
はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…