2024-02-01から1ヶ月間の記事一覧

「Amazon Linux 2023構築ガイド」ってのをまとめてみるよ。

CI部の くつなりょうすけ です。 こんにちは。 この記事はご紹介、お誘いになります。 Amazon Linux 2023を使いこなしてる? AWSで無料で利用できるLinuxディストリビューションのAmazon Linux 2023ですが、皆さん使ってますか? せっかく使い放題で利用でき…

初心者でも行っていいの?新卒Game Day参加レポート

はじめに こんにちは、2023年新卒未経験入社の垣見(かきみ)です。先日(といっても2か月前の2023年12月)、AWSが主催するGame Dayというイベントに参加してきました。 そのためにGame Dayについて下調べしていたとき「初心者が参加したらどうなるか」「初…

Tera Team にて Amazon Linux 2023 インスタンスに接続できない事象に遭遇

こんにちは、2023年12月に入社し、現在研修中の篠原です。 研修では配属前に過去に実際にあった案件・対応をモデルに作成された模擬案件を実施します。 今回は模擬案件中に起こったEC2インスタンスへのSSH接続不可となった事象についてまとめてみました。 利…

『Rustの練習帳』を片手に Rust で Cloud Automator の環境変数を切り替えるツール作ってみた

サービス開発部のくればやしです。 背景1 本日、Cloud Automator のジョブと後処理の情報を一括で取得できるコマンドラインツールがリリースされました ジョブ情報の一覧取得はこれまでに多数ご要望頂いていた機能ですので、便利に使って頂けるものと思いま…

CUR2.0設定時にクエリを利用する方法について

こんにちは!寒暖差で体調を崩してしまった荒井です。 今回は新しいコストレポートである、 使用状況レポート 2.0 (CUR 2.0)の機能について調査してきました。 結論 背景 リリースノートで気になった点 SQLのプレビューまで AWSCLI から CUR2.0 出力設定 コ…

【Cloud Automator】ジョブと後処理の情報を一括で取得できるコマンドラインツールをリリースしました

Cloud Automator のジョブと後処理の情報を一括で取得できるコマンドラインツールをリリースしました。 背景 コマンドラインツールの紹介 利用方法 1. インストールスクリプトを実行する 2. Cloud Automator CLI が正しくインストールされたことを確認する 3…

Step Functions タスクをクロスアカウントで実行

はじめに こんにちは。エンタープライズクラウド部の脇江です。 複数のAWSアカウントを利用するマルチアカウント構成が主流となってきていますが、AWSアカウントの数が増えると各AWSアカウントに対して共通する作業に手間がかかってしまうことがあります。 …

Amazon Route53の名前解決機能を整理してみる

こんにちは。技術2課の加藤ゆです。 最近アレルギー検査をしたら、スギ・ヒノキ・ハンノキ・シラカバが陽性だと判明しました。 あと猫も・・かなしい。断トツでバチバチに陽性だったのはダニ・ハウスダストです。 さて、今回はAmazon Route53の名前解決機能…

【Amazon EBS】暗号化されていない既存EBSを暗号化する方法

こんにちは!イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 (任意)CMKが必要な場合、AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットか…

VPCフローログとNetwork Firewallの各ログの内容を比べてみる

ある通信に対するVPCフローログとNFWフローログ・アラートログをキャプチャして内容を比較しました。

CloudFront を使用したマルチホスティングと、CloudFront Functions を活用した動的ルートディレクトリ書き換えを試してみた。

概要図: マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…

Amazon Inspector (もしくは Security Hub) 検出結果を Slack / E-mail に通知させる方法

こんにちは!イーゴリです。 今日はAmazon Inspector (もしくは Security Hub) の検出結果を Slack / E-mail に通知させる方法を紹介したいと思います。 構成図 Inspector Security Hub Inspectorの検出結果をSlack / E-mail に通知させる方法 Amazon Inspec…

ローコードツールのRetoolとAmazon API Gatewayで作成したHTTP APIの連携手順

こんにちは。 アプリケーションサービス部の兼安です。 今日はローコードツールのRetoolのお話をさせてください。 本記事の対象者について retool.com Retool は Web、 Mobile アプリケーションやワークフローを作成できるローコードプラットフォームです。 …

Agents for Amazon Bedrock で Alexa の検証スキル「こけしが趣味の保険代理店の事務アシスタント」を作成!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…

【New Relic】自然言語でNRQLが生成できるようになったので試してみた

こんにちはマネージドサービス部 大城です 先日、Xを眺めていたら New Relic Japanさんのポストをみつけました。面白そうなのでNew Relicの個人アカウントでやってみました。 新しいデータ分析画面(Query Your Data)では、自然言語を使用してクエリを生成す…

【Vue3】vue.draggable.next で宛先のリストによって処理を変える方法

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事では、vue.draggable.next で宛先のリストによって処理を変える方法についてご紹介します。 はじめに やりたいこと …

Windows Serverは「やさしく」操作しましょう

超初心者向け記事です こんにちはマネージドサービス部 大城です 私は運用畑にいて、Windows Serverにリモートデスクトップ接続し操作する作業を普段から行っています。 クラウドが普及する前も、オンプレ環境でWindows 2003から運用してきました。そんな私…

ローコードツールで生成 AI とのチャットアプリを作る【Retool, Amazon Bedrock (Claude)】

はじめに 本記事では Retool を使用して生成 AI とチャットができるアプリケーション(上図)を作成する際の要点について、Retool の機能とともに紹介していきたいと思います。Retool の全機能を体系的に紹介するのではなく、Retoolを用いて実際にどのような…

Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました! イタリア語翻訳くんとは イタリア語翻訳くん…

Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました! スペイン語翻訳くんとは ス…

Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました! フランス語翻訳くんとは フランス語翻訳くん…

時系列データの異常検知に使えるAmazon Lookout for Metricsの紹介

サーバーワークスの村上です。 今回は時系列データの異常を検出し、その原因の特定に有用なAmazon Lookout for Metricsについて紹介します。 まずは結論 セットアップの流れ Detectorの作成 データソースの選択 Detector modeの選択 バックテスト 連続モード…

【Amazon Connect初心者】キュー・ルーティングプロファイルをできるだけわかりやすく図にしてみます

どうも、3月の本配属が待ち遠しい新卒の垣見(かきみ)です。 OJTでAmazon Connectを触った際に口で説明するのが難しかった「キュー、ルーティングプロファイル、ユーザーの関係」について、図でまとめてみました。 前提とゴール 対象 ゴール 結論 キューと…

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardD…

【Amazon Connect】通話・ビデオ通話ウィジェットで顧客情報を連携

はじめに Aamzon Connectでウェブページ上へ音声通話、および、ビデオ通話機能を埋め込む機能(以下Web通話機能と表記します)について以前紹介しました。 blog.serverworks.co.jp 上記の内容でワンクリックでWeb通話する機能を実装できました。 ただし、あ…

【まとめ】Amazon Linux 2 と Amazon Linux 2023 の違い

Amazon Linux 2 と Amazon Linux 2023 の違いをまとめたものです

セキュリティグループから考える Aurora/RDS の可用性

こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか?という問い合わせを受けた際にちょっと調べて考えたことをまとめ…

IaCジェネレーターで生成したCFnテンプレートを使った環境構築に失敗した話

こんにちは! カスタマーサクセス部の河本です。 前回のブログの検証用として、Transit Gatewayを用いたマルチリージョン構成を構築しました。 ブログを書き終えられたことに満足する中で、こんなアップデートを見かけました。 docs.aws.amazon.com 既存のAW…

【小ネタ】EC2で特定ポートアウトバウンドを拒否する3つの方法

こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) …

新資格 AWS Certified Data Engineer - Associate Beta に合格したためスコア PDF をお見せします

マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。

Auroraのスケールイン時の動作を検証してみた

こんにちは。テクニカルサポート課の森本です。 最近、ちょくちょく Aurora のオートスケール時の動作、特にスケールイン時についての問い合わせを目にしているので検証も兼ねて調べてみました。 Aurora Auto Scaling とは よくいただくお問い合わせ 検証 検…

Amazon Inspector の EC2 スキャンで S3 の利用料が高額になる条件

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

【Cloud Automator】DynamoDBテーブルをバックアップできるようになりました

Cloud Automatorに、Amazon DynamoDBテーブルをバックアップするアクションが新しく加わりました。 概要 新たに「DynamoDB: テーブルをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点と…

ALB の相互認証機能を試してみる 「トラストストアで検証」編 【続き】失効リスト機能を試してみた

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

AWS CloudFormationテンプレートからparameter-overridesのJSONファイルを生成する

この記事について AWS CloudFormation(以下、CloudFormation)テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター(parameter-overrides)のJSONを生成するPythonスクリプトの紹介です。(ファイ…

Transit Gateway Flow Logsを実際に取得して理解を深める

こんにちは! カスタマーサクセス部の河本と申します。 今回の記事では、実際にTransit Gateway Flow Logsの中身を見て理解を深めたいと思います。 Transit Gateway Flow Logsとは、Transit Gatewayを経由するトラフィックをロギングする機能です。 ログの中…

Amazon Timestreamのバックアップとリストアの方法

こんにちは。アプリケーションサービス部の兼安です。 本記事は時系列データに特化したDB、Amazon Timestreamのバックアップとリストアについての記事です。 本記事の対象者 Amazon Timestreamのバックアップ オンデマンドバックアップの作成 スケジュールバ…

実践で学ぶクラウド監視:SwitchBotのデータをNew Relicで監視を自動化してみた

NewRelicを勉強するために、SwitchBotのデータをNew Relicに送ってみた記事です

公式サンプルを使ってAWS App Meshの仕様を理解する

こんにちは、島村です。 前回、サービスメッシュと App Mesh の概要紹介ブログを書きました。 blog.serverworks.co.jp 今回は App Mesh を利用した AWS 公式サンプルを使用してApp Meshの機能を確認をしていきたいと思います 公式サンプルはリンク先の GitHu…

ALB の相互認証機能を試してみる 「トラストストアで検証」編

ALB

こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で…

【生成AI】AWS Lambda(Python) と LangChain(LCEL) を使ってストリーミング出力したい

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 AWS Lambdaでストリーミングレスポンスを扱う方法 Lambda Web Adapter FastAPI と Uvicorn 実装方法 ①GirHubからClone ②template.ymlの編集 ③requirements.txtの編集 ④app/main.pyの編集 LangChainを使…

RDSのバージョンアップグレードと他のメンテナンスを同時に行う場合の考慮事項

こんにちは。テクニカルサポート課の森本です。 RDSのバージョンアップグレードと他のメンテナンス(DBインスタンスクラスの変更など)を実施した際の挙動についてお問い合わせいただいた際に 改めてご注意いただきたい点がありましたのでまとめておきます。 …

Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました! 更新内容 リピート時にゆっくり読み上げ…

【LangChain(LCEL)】3つのRunnable〇〇を理解する

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 RunnableParallel サンプルコード1 実行結果1 サンプルコード2 実行結果2 補足: RunnableParallelと同等の書き方① RunnablePassthrough サンプルコード1 実行結果1 解説 サンプルコード2 実行結果 解…

AWS SAM でネストされたスタックを扱う方法 ~パラメータ編~

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model(以下、SAM) でネストされたスタックを定義する際のパラメータの扱い方につ…

AWS SAM でパラメータを扱う方法

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model(以下、SAM) でパラメータを扱う方法について説明します。 SAM の概要につい…

AWS Public IPv4 の請求が2024年2月1日より開始されています

マネージドサービス部 佐竹です。本ブログでは AWS における Public IPv4 アドレスの有料化が予定されていました2024年2月1日が過ぎたことで、請求が開始されたと同時に想定通り AWS Cost Anomaly Detection が発砲された件や `ElasticIP:IdleAddress` の廃…

Flask + API Gateway + Lambda構成でServerless Frameworkのプラグインを利用せずに画面遷移をさせる方法

こんにちは。サーバーワークスの松井です。 API Gateway + Lambda + Flaskといったwsgiのアプリケーションを構築する際にServerless Frameworkを利用しています。 Serverless Frameworkがv4から有料化するとの情報を得たので、無料で利用できるAWS AWS Serve…

【読書感想文】New Relic実践入門 第2版 オブザーバビリティの基礎と実現

こんにちはマネージドサービス部 大城です。 2023年12月に販売された「New Relic実践入門 第2版 オブザーバビリティの基礎と実現」を読んだので読書感想文を書きます。 www.seshop.com 今回の本は第2版となっており、第1版のときに書かれた弊社のブログもあ…

【初心者向け】Amazon WorkSpacesについて概要をまとめてみた

こんにちは! CS3課の河本と申します。 1月末に中途入社の研修期間を終え、配属後初のブログです。 AWSにはAmazon WorkSpacesというVDI(仮想デスクトップ)サービスがあります。 VDIといえばリモートワークなどでも取り入れられたりしますね。 Amazon WorkS…