こんにちは。テクニカルサポート課の森本です。 昨年8月に RDS と Aurora で SSL/TLS 証明書の更新がアナウンスされました。 当該アナウンスに関しては弊社市野が過去にブログにまとめておりますが、今回は詳しいことは極力抜きにして、どのような時にクライ…

「EC2: AMIを作成」アクションで作成されたAMIに、Cloud Automator の組織を特定するためのタグが付与されるようになりました。 背景 複数の Cloud Automator アカウントを使用して同一のAWSアカウントでジョブを実行する場合、作成されたAMIがどの Cloud Au…

はじめに 高橋 (ポインコ兄) です。 今回は DB インスタンス (RDS) の再起動によるフェイルオーバーについての Tips です。 docs.aws.amazon.com まとめ 再起動によるフェイルオーバー後の AZ (アベイラビリティーゾーン) 確認は 10分 くらい待ってから！ 再…

はじめに 3分で試す CodeBuild プロジェクトを CloudFormation で作成 CodeBuild プロジェクトの開始、環境へのログイン 解説 まとめ はじめに AWS CodeBuild では、デフォルトで buildspec.yml というファイル名にビルド等の手続きを記載します。 docs.aws.…

サーバーワークスの村上です。 2023年10月にAmazon BedrockとSlackを使った、RAG構成のチャットボットを作ってみました。 blog.serverworks.co.jp 3か月が経った今、なんとこのアプリはサーバーワークスの社内ルールやナレッジなど様々な情報を基に回答する…

こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 …

AuroraにスケジュールベースのAutoScaling設定を施す時の最小権限について説明します。

Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるよ…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora のスナップショットのクロスリージョンコピーについて気づくことがありました。 [前提]Auroraのスナップショット料金の考え方 スナップショットに課金が発生…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、コピペでKnowledge Base for Amazon Bedrockを利用したRAGを構築する方法をご紹介します。 ベクターストアとしては、Aurora Serverless v2 for PostgreSQLを利用するかつ夜間停止することでできる限…

こんにちは。AWS CLIが好きな福島です。 はじめに 前回のブログでは、RAGシステムの必要性やアーキテクチャの要素の考慮事項について私の考えを書いてみましたが、 今回はRAGシステムを実装する上で必要な機能について、私の考えを書いてみます。 blog.serve…

はじめに CS部のくつなりょうすけです。こんにちは。 GMailやYahoo!メールが1日5,000通以上のメールを送信してくる場合の制限が2024年2月1日から適用されるそうです。 DKIMやSPFなどでの対応を求められており、業界でも話題になっていることはご存じかと思い…

こんにちは。AWS CLIが好きな福島です。 RAGとは？ RAGのイメージ RAGの課題(RAGシステムの必要性) 課題 解決方法 アーキテクチャ図 アーキテクチャの各要素について ①ユーザーインターフェイス 独自のUIを構築する場合 SlackやTeamsなどのチャットに組み込…

こんにちは！イーゴリです。 今回の記事ではAWS環境で、DX/VPN経由でオンプレミス環境にあるDNSサーバーのDNSの名前解決をする方法をご紹介致します。 構成図 前提条件 アウトバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolve…

こんにちは。23新卒の山本です。 現在OJT研修中です（※執筆当時） 突然ですが、セキュリティグループのインバウンドルールを40件追加して！と頼まれたらどんな作業をイメージしますか？ コンソール画面から1件ずつ登録するのは、非効率的ですよね。 というこ…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 ちょうど一年ほど前にも同じような記事を木谷さんが書いていましたが、同様なトラブルが発生し解決したので備忘録です。 調査方法など参考になれば幸いです。 きっかけはUdemy教…

CS1の石井です。 タイトルの通りLocalStackというツールを用いてCDKをローカルで動作確認を行う記事となります。 対象読者 CDKワークショップを終わらせている方 devcontainerを使える方 記事を書いた動機 私は普段仕事でCDKをよく使うのですが、コードの記…

電話番号も電話回線もいらない音声通話、それがウェブ通話です。 昨年末のre:Inventで発表された新機能の中でも、わたしが気になっていた機能です。 こんにちは、Amazon Connect専任担当の丸山です。 Amazon Connect ウェブ通話の導入手順はご紹介済みですが…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…

こんにちは。入社してから早３ヶ月が立ちましたテクニカルサポート課の森本です。 そろそろ技術ブログ書きたいな〜と思っていたところ、ちょうどRDS MySQLでマルチソースレプリケーションがサポート開始されましたので試してみました。 Amazon RDS for MySQL…

こんにちは！EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました！ 和独翻訳くんとは 和独翻訳くんは…

Excel ファイルや CSV ファイルとして管理している一覧表から複数のリソースへ一括でのタグ付けができないか、というお問い合わせをいただきました。 現時点ではファイルインポートによる一括のタグ付けができないため、CSV ファイルを繰り返し読み込みなが…

こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してく…

こんにちは、CE課（コーポレートエンジニアリング課）の江利です。 この記事ではSalesforceエンジニア歴12年の筆者が2023年に初めて実際に目にした、こんなエラーあったんだーまあ確かに必要だよねーという感じのエラーを起きた状況や対応策を交えて紹介した…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは Oracle 社の SQL Developer を使って、オンプレミスの Oracle Database に格納されているサンプルスキーマ SCOTT を RDS for Oracle にインポートしてみたブログとなります。 AWS ドキュメン…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Amazon DocumentDB（今後はDocumentD…

こんにちは。技術2課の加藤ゆです。 この年末年始でアレルギー性○○系に2種なりました...人生で1番薬を飲んでいるこの頃です。 2024年は無事息災を掲げて過ごそうと思います！ さて、今回ははじめてCloudSearchを触ったので、簡単に記録しようと思います。 Am…

こんにちは、技術1課の折戸です。 最近、旭山動物園に私と同じ「オリト」の名前がついたパパライオンがいると知ったのでいつか会いに行ってみたいと思っています。 概要 前提 CrystalDiskMarkとは 性能ベンチマークの検証手順 CrystalDiskMark ダウンロード …

こんにちは！イーゴリです。 AWS Verified Access設計時の注意点を紹介したいと思います。 1つのエンドポイントに対して割り当て可能なポート番号が1つのみ 1つのアプリケーションドメインを複数のエンドポイントで共有することができない 正しい利用例 利用…

こんにちは！イーゴリです。 S3 Express One ZoneをS3 Standardと比較し、簡単な表にまとめましたので、参考にして頂ければと思います。 下記の表では、S3 Standardクラスが「中」（＝◯まる）としたら、S3 Express One ZoneがS3 Standardクラスに対してどの…

こんにちは！イーゴリです。 EC2がどのElastic Load Balancerに関連付けられているか確認する方法を紹介したいと思います。 ロードバランサータイプによって確認方法が異なりますので、下記のコマンドをご参考ください。 Application Load Balancer / Classi…

Auroraリードレプリカをスケジュールベースで増減させたい時にAWS CLIコマンドで設定する方法をまとめました。

こんにちは。 アプリケーションサービス部の兼安です。 今回は、EC2上にGrafana OSSを起動して、時系列データの可視化を体感してみようという記事です。 目的は、時系列のデータの可視化とは？ダッシュボードを作成するとはどういうことか？を体験していただ…

コーポレートエンジニアリング部の宮澤です。今回は、Chrome Enterpriseを試したいと思い、ライセンスを購入したので、できることや導入手順を紹介したいと思います。 Chrome Enterpriseとは Chrome Enterpriseは、Googleが提供するビジネス向けの統合プラッ…

こんにちは。島村です。 最近マイクロサービスアーキテクチャの勉強をしています。 サービスメッシュの概念がわかりにくかったのでまとめてみようと思いブログにしてみました。 サービスメッシュの概念とAWS App Meshのアーキテクチャについて記載していきま…

こんにちは！イーゴリです。 前回の記事では、AWS Verified Accessを紹介しましたが、AWS Verified Accessで接続できない場合この記事が役に立つかもしれないので、今まで見たエラー内容について説明します。 blog.serverworks.co.jp 403 Unauthorized エラ…

マネージドサービス部 佐竹です。本ブログでは2024年1月に「AWS Certified Data Engineer - Associate Beta」を期限ギリギリに突如思い立って受験してきた感想を記載しています。2024年4月に GA したときにこの内容が誰かの参考になればと存じます。

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 表題の通りですが、現地時間 2024年1月9日 の What's New with AWS? で AWS CloudShell で Docker の利用が開始されたという案内がありました。 クリックで目次が表示されます。 公…

Knowledge Bases のぐるぐる回る「Loading resources」をAWS CLIで解決する小ネタの話です

参考ドキュメント 対象読者 前提 [ネットワーク構成] EC2 が CloudWatch のサービスエンドポイントと通信できることを確認します。 [IAM 権限] EC2 のインスタンスプロファイルで利用する IAM Role に CloudWatchAgentServer ポリシーをアタッチします。 手…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法)…

こんにちは！イーゴリです。 今日はAWS Private CAを使って、相互 TLS 認証 で サーバーレス API にアクセスする方法を紹介します。 構成図 ユースケース 前提条件 相互 TLS 認証なしの構成 Lambda の作成（すでにある場合はスキップ） API Gateway の構築 A…

こんにちは。 アプリケーションサービス部の兼安です。 本記事は、Amazon TimestreamでCSVエクスポートとインポートを行う方法を紹介します。 はじめに UNLOAD機能を用いてCSVでエクスポートする バッチロードタスクを用いてCSVをインポートする インポート…

こんにちは。AWS CLIが好きな福島です。 はじめに イメージ サンプルコード フロントエンド(frontend.py) バックエンド(backend.py) 実行方法 ポイント ストリーミング出力について 会話履歴の表示 選択したモデルに応じた動的なカラムの用意 補足 モデルを…

マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。