2024-01-01から1年間の記事一覧

GitHub Certificationsを全冠したので勉強方法をまとめてみました

こんにちは。サービス開発課でアプリケーション開発に従事している尾崎です。 普段の業務ではGitHubを使い、チームメンバーと協力しながらアプリケーション開発をしています。 GitHubはTeamプランを利用しています。 2024/01/08にGitHub CertificationsがGA…

AWS DataZoneを使ってデータ分析基盤を理解しよう

こんにちは、中途入社1年目 松田です! 最近、AWS Glueや、Amazon Datazoneに関するAWS Updateが頻繁に登場していますね! データ分析に興味がありつつも、サービスの種類が多く戸惑う方も多いと思います。 各サービスの役割や構成がイメージできていないと…

Network Firewall検証環境を作成するためのCloudFormationテンプレート作ってみた

Network Firewall検証環境を作成するには複雑なルートテーブル設定などで長時間かかるため、時短のためのCloudFormationテンプレートを作りました。

GraphQLとREST APIで、GitHub ProjectsのDraftIssueとIssueのタイトルを一括で編集する

サービス開発課のくればやしです。 GitHub Projects のカード(DraftIssue)とIssueのタイトルを一括で編集するスクリプトを作りましたので、調べたことを残しておきたいと思います。 背景&やりたかったこと サービス開発課では開発プロジェクトのタスク管理…

LGWAN経由でガバメントクラウドAWSへ接続する際のパラメーター回答

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについて…

CloudShellがVPC内で実行できるようになりました

こんにちは、エンタープライズクラウド部の大浪です。 CloudShellで嬉しいアップデートがあったため紹介させてもらいます。 docs.aws.amazon.com アップデート前の課題 アップデートによるメリット 構成イメージ 使い方 不要になったら削除操作をする 考慮点…

AWS CodeDeployでEC2にデプロイする時のポイント5選

こんにちは。アプリケーションサービス部の兼安です。 以前AWS CodePipelineを使ってCI/CDを構築した時に、CodeDeployで結構つまずいたため、押さえるべきポイントをまとめてみました。 はじめに 本記事の対象者 [前提知識] AWSで構築するCI/CDパイプライン…

Amazon Athenaだけを使える権限でAWSマネジメントコンソールを使う方法

はじめに 先日、車のエンジンをかけようとするとかからず、ディーラーの整備の方がたまたま前にいたので聞いてみるとバッテリーがあがってるとのことでした。 最低限エンジンを回しておけば走れるということで、数十分エンジンをかけっぱなしにして、車を走…

【New Relic】New Relic Browser で実現するWebパフォーマンス可視化

はじめに こんにちは。マネージドサービス部の福田です。 近年、Webアプリケーションは私たちの生活に欠かせない存在となっています。 ショッピングや予約、情報収集など、さまざまな場面でWebアプリケーションを利用する機会が増えています。 そのため、Web…

CFn でプライベートサブネットに配置した AWS Cloud9 をセットアップする

こんにちは、近藤(りょう)です! "Public" ではなく "Private" な環境で開発を行う場合に VPC など諸々の下準備(主に足回り)が必要でしたので 環境構築の 効率化重視 で「CFn(CloudFormation)を用いて AWS Cloud9 の環境をセットアップ」をしてみまし…

ガバメントクラウドAWSではVPCエンドポイントから情報が洩れないよう気を付けよう

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2024年今年も AWS Summit Japan の開催が近づき、日々熱量が高まるのを感じますね。私も参加する予定ですので、ガバメントクラウド関係で役立つ情報があればBLOG等で発信したいと…

Grafana のダッシュボードに ECS サービスのタスク毎の CPU 使用率、メモリ使用率を表示するパネルを作成する

Grafana のダッシュボードに ECS サービスのタスク毎の CPU 使用率、メモリ使用率を表示するパネルを作成してみました

Amazon Linux 2023 に MySQL Client をインストールしない

アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたも…

【Zabbix7.0】EC2+RDSでZabbix7.0のインストール

Zabbix7.0がリリースされました。インストールの方法、Zabbix Webの日本語化、文字化け対応の解説です。

生成AIによるアプリ構築サービスのPartyRockで楽々アプリ作成

ブログの概要 PartyRockとは 遊んでみよう! サインイン アプリケーションの作成 アプリケーションを使ってみる プロンプトを改良してみる ウィジェットの追加 終わりに こんにちは!カスタマーサクセス(CS)部CS1課の圡井と申します! 時の流れは早いもの…

AWS のホワイトペーパーに新しい推奨 OU として Business Continuity OU が追加されました

マネージドサービス部 佐竹です。本ブログでは、AWS のホワイトペーパー「Organizing Your AWS Environment Using Multiple Accounts」の「Recommended OUs and accounts」において、11個目の推奨 OU として新たに追加されました「Business Continuity OU」…

【Amazon Pinpoint】SMS送信の際の覚え書き

こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作ら…

【やってみた】AWS Identity and Access Management (IAM) の多要素認証でパスキーを設定してみた

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。

【Cloud Automator】コマンドラインツールにジョブと後処理を一括でインポートする機能を追加しました

Cloud Automator のコマンドラインツールに、ジョブと後処理を一括でインポートする機能を追加しました。 背景 利用方法 1. コマンドラインツールをインストール 2. 移行元組織のAPIキーを環境変数に設定 3. ジョブと後処理のエクスポート 4. インポートファ…

Amazon Aurora Serverless v2+Amazon RDS Proxyの場合、RDS Proxyの最低料金は8ACU分です

こんにちは。アプリケーションサービス部所属、DevOps推進派の兼安です。 今回は、Amazon RDS ProxyとAmazon Aurora Serverless v2のお話です。 Amazon Aurora Serverless v2はコストの柔軟性が高いサービスではありますが、Amazon RDS Proxyと組み合わせた…

【New Relic】CloudWatch GetMetricData イベントを可視化してみる

はじめに こんにちは、マネージドサービス部の福田です。 Amazon CloudWatchのGetMetricData APIがAWS CloudTrailのイベントロギングをサポートするようになりましたので New Relicで可視化してみたというブログになります。 Amazon CloudWatch GetMetricDat…

【Amazon Connect Salesforce CTI Adapter】着信ポップアップの設定と動作(v5.22)

CTI Adapter for Salesforceの機能で着信時に顧客レコードをポップアップできるのですが、バージョン 5.22で指定方法が変わったようです。変更点を確認します。 概要 現状確認 CTIフローを確認 電話を着信させる 修正パターン1 動作確認 修正パターン2 動作…

ガバメントクラウドAWSでの「開発・運用IAMロール」の権限制御を考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGを記載しているのは 2024年6月上旬なのですが、令和6年度ガバメントクラウド早期移行団体検証事業の第2回公募期間*1が行われている時でした。後日公募の採択結果が公開され…

AWS Organizations でメンバーアカウントの root メールアドレスを管理アカウントで一元管理できるようになりました

現地時間 2024年6月7日 に新しくリリースされた AWS Organzations の管理アカウントからメンバーアカウントの root メールアドレスを変更できるようになった機能を試してみるとともに影響範囲を確認してみた記事です。

営業→エンジニアへリスキリング転職した中途が、入社3ヶ月目でALBヘルスチェック設定変更時の挙動を検証してみた

こんにちは、2024年4月より中途入社しました今野です! 前職までは営業畑で働いておりましたが、転職をきっかけにエンジニアへのリスキリングをチャレンジしており日々研修を受けている日々です。 AWSが提供するApplication Load Balancer (以下、ALB)につい…

Step Functionsの分散マップモードを使って実行履歴イベント上限 25,000 を乗り越えた話

サービス開発課のくればやしです。Step Functionsの分散マップモードを使って、ステートマシンの実行のハード制約を回避する取り組みを行いましたので、ご紹介します。 概要 AWSの運用自動化ツールのCloud Automatorは、様々なAWSの運用のオペレーションを自…

CloudWatch Logs に出力した Aurora の監査ログを、異なる AWS アカウントの CloudWatch アラームを使って監視・通知する。

CloudWatch Logs を他の AWS アカウントのCloudWatch アラームを使って監視・通知してみました。

オブザーバビリティツールのNew Relicを導入しよう!~コンテナ環境へのエージェント導入~

Amazon ECS Fargate環境へNew Relicのエージェントを導入する手順についてまとめてみました。

オブザーバビリティツールのNew Relicを導入しよう!~エージェントインストール~

実際にLinux環境やWindows環境へNew Relicのエージェントをインストールする手順についてまとめてみました。

オブザーバビリティツールのNew Relicを導入しよう!~エージェント導入の概要~

実際にNew Relicを使ってオブザーバビリティをやりたいけど、何をどうすればいいかという観点で記事にまとめてみました。

Pythonのwebsocket-clientを使ってみた

WebSocketとは サンプルチャットアプリケーションを構築 websocket-clientを使ってみる 最後に アプリケーションサービス部の鎌田(義)です。 PythonのWebSocketクライアント用ライブラリである、 websocket-client を使ってみたので、基本的な使用方法をご紹…

(小ネタ)Windowsのアプリケーションインストールやアンインストール方法

みなさんこんにちは。マネージドサービス部の塩野です。 今回は小ネタシリーズとして、Windowsのアンインストールについてあんなこといいな、できたらいいな(だいたい出来ずに困って調べるやつ)についてまとめてみます。 想定読者 アプリケーションの設定…

徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

【概要編】オブザーバビリティツール(New Relic)を導入しよう!

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

(小ネタ)スクリプトを使い、複数アカウントをAWS Organizationsの特定OUに移動させてみた

エンタープライズクラウド部の山下(祐)です。 AWS Organizations環境下で、複数のアカウントを特定のOUに一括で移動させたかったので、簡単なスクリプトを組んで移動させてみました。 今回の環境 今回は、以下のような条件下で移動を行います。 Organization…

(小ネタ)スクリプトを使い、複数アカウントでAWS Configの有効/無効をチェックしてみた

エンタープライズクラウド部の山下(祐)です。 最近、200個くらいのアカウントでAWS Configが有効化されているか確認する必要があったため、 簡単なスクリプトを作って確認してみました。 本ブログでは、その内容についてご紹介します。 今回の環境 事前準備 …

【書評】オブザーバビリティ・エンジニアリングを読んでみた

最近オブザーバビリティのことに関わることが増えてきましたので、最近読んだオライリーの「オブザーバビリティ・エンジニアリング」という書籍について、運用エンジニアの視点から感想を添えつつご紹介したいと思います。

Amazon Monitron 〜第四弾 計測中にやったこと〜

はじめに AWS Summit が近づいてきましたね。 今年も色々コンテンツ豊かな状況なので、すごく楽しみですね。 ちなみに、出張稟議や宿泊先を確保しましたか? 近辺は結構埋まりやすいのでお早めに行動を! ということで、今年は大阪にお留守番することになっ…

マネージドプレフィックスリストでルールをシンプルに(後編)

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は以下ブログの後編(…

標準化システム データ連携についてAWSでの実装を考えてみた FTP編【ガバメントクラウド】

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能…

ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

Incident Manager を活用してSecurity Hubで検出したインシデントを管理する

カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装…

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみる

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。

【Amazon Connect】着信時の通知・操作について

はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 …

【New Relic】AWS Security Hubイベント情報を可視化する方法(後編)

はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverwork…

EC2でG6インスタンスが一般公開されました

AWSのアップデート情報を眺めていたところ、 EC2のインスタンスタイプ「G6」が追加されたとのことでしたので、記事にしました。 aws.amazon.com G6の特徴 GPUに「NVIDIA L4 Tensor Core」を使用しており、深層学習推論とグラフィックワークロードのパフォー…

CloudFront の OAC に Lambda 関数 URL を設定してみた

こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証…

EC2 Instance Connect Endpointを利用したポートフォワーディングでPrivate Subnet内のRDSに接続する

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Con…

(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた

エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマン…

AWS BuilderCardsをプレイして、AWSアーキテクチャに思いを馳せてみた

エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャン…