2024-05-01から1ヶ月間の記事一覧
みなさんこんにちは。マネージドサービス部の塩野です。 今回は小ネタシリーズとして、Windowsのアンインストールについてあんなこといいな、できたらいいな(だいたい出来ずに困って調べるやつ)についてまとめてみます。 想定読者 アプリケーションの設定…
マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…
実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。
エンタープライズクラウド部の山下(祐)です。 AWS Organizations環境下で、複数のアカウントを特定のOUに一括で移動させたかったので、簡単なスクリプトを組んで移動させてみました。 今回の環境 今回は、以下のような条件下で移動を行います。 Organization…
エンタープライズクラウド部の山下(祐)です。 最近、200個くらいのアカウントでAWS Configが有効化されているか確認する必要があったため、 簡単なスクリプトを作って確認してみました。 本ブログでは、その内容についてご紹介します。 今回の環境 事前準備 …
最近オブザーバビリティのことに関わることが増えてきましたので、最近読んだオライリーの「オブザーバビリティ・エンジニアリング」という書籍について、運用エンジニアの視点から感想を添えつつご紹介したいと思います。
はじめに AWS Summit が近づいてきましたね。 今年も色々コンテンツ豊かな状況なので、すごく楽しみですね。 ちなみに、出張稟議や宿泊先を確保しましたか? 近辺は結構埋まりやすいのでお早めに行動を! ということで、今年は大阪にお留守番することになっ…
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は以下ブログの後編(…
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能…
アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…
カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装…
Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。
はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 …
はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverwork…
こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証…
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Con…
エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマン…
エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャン…
はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーション…
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させて…
こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、そ…
マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3…
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思い…
エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudForma…
はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-…
初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…
サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日(CreationDate)が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日に…
はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキ…
はじめに そろそろ はじめに のネタがなくなってきましたが、絞り出してみようと思います。 春ということで、入学の季節ですね。我が家の子供が新たな学校に入学ということで、あれやこれやと大慌てで準備してました。 自分の子って感じがしたのが、ギリギリ…
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更…
こんにちは、テクニカルサポート課の荒川です。 AWS 公式の Workshop の L チカを試した時に悩んだ点がありましたので共有となります。 該当の Workshop は以下となります。 core2-for-aws-iot-kit.m5stack.com M5Stack Core2 for AWS 自体の紹介については…
はじめに こんにちは、マネージドサービス部の福田です。 セキュリティは、技術的な環境が日々進化する中で、常に最前線で対応しなければならない重要な分野です。 このブログでは、AWS Security HubとAmazon EventBridgeを使用して、セキュリティイベント情…
New Relicのインストールコマンドを使用して、Powershellでどのような処理をしているか解説します。
こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れ…
エンタープライズクラウド部の山下(祐)です。 AWS Network Firewall(以下、NFW)で、特定メールアドレス宛てのSMTP通信のみ許可するような制御が可能か、調査を行いました。 色々試行錯誤しましたが上手くいかないためAWSサポートへの問い合わせも行ったと…