2024-07-01から1ヶ月間の記事一覧

OpenSSH(CVE2024-6387)のパッチ当て対応の反省メモ

Security Hubになりたい山本拓海です。 CVE2024-6387にはregreSSHion という通称があります 先日公表されたOpenSSHの脆弱性(CVE2024-6387)のパッチ当て対応をしました。対応した環境ではセキュリティ緊急対応のマニュアルがなかったので、手順から検討し実…

【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する

【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する

Amplify Ui Libraryを使用して作成したCognito認証画面を日本語にする方法

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryを用いたAmazon Cognito認証画面を日本語にする方法についてご紹介します。 目的 I18nライブラリを使用する方法 I18nライブラリのインポート 辞…

Amplify Ui Libraryを使用してCognito認証画面を実践的な画面にする方法

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryを用いたAmazon Cognito認証画面を実践的にカスタマイズする方法について紹介します。 ↓入門編はこちら blog.serverworks.co.jp componentsプロ…

AWS Glue DataBrewでよくある悩みを解決!初心者必見のテクニック

こんにちは!アプリケーションサービス部の濱岡です! アイスが美味しい季節ですね! 最近はビスケットサンドにハマってます! 今回は、私がAWS Glue DataBrewを使った際にちょっと詰まったところや悩んだところをまとめてみました。 AWSGlue DataBrewについ…

Bootstrap入門

こんにちは。AWS CLIが好きな福島です。 インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 先日は、Flask入門に関するブログをまとめましたが、続い…

AWS Configルールで使用されていない/アタッチされていないセキュリティグループが自動的に削除される方法

こんにちは!イーゴリです。 以前、AWS Security Hubに「[EC2.22] 未使用の Amazon EC2 セキュリティグループを削除することをお勧めします」という項目がありましたが、AWS Security HubのAWS Foundational Security Best Practices 標準および NIST SP 800…

【AWS CloudFormation】EC2 Instance Connect Endpointの構築テンプレート

こんにちは!イーゴリです。 下記の記事にて EC2 Instance Connect Endpointの構築手順/条件/注意点などを紹介しましたが、今回はEC2 Instance Connect EndpointのAWS CloudFormationテンプレートを紹介したいと思います。緊急作業時に役立つかと思います。 …

Amplify Ui Libraryを使用してCognito認証画面を最速で作る方法

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryとAmazon Cognitoの連携について詳述します。具体的な設定手順やサンプルコードを通じて、Cognito UI画面の実装方法を解説します。 概要 Cognito…

AWS Glue DataBrew 年累計の算出方法について

AWS Glue DataBrewを活用し、年累計(月毎の累計)を算出する機会がありましたので、その方法をご紹介します。 AWS Glue DataBrewの概要や使い方については、以下の弊社ブログ記事をご覧ください。 blog.serverworks.co.jp データセットの準備 まず年累計を…

AWS Glue DataBrew入門ガイド

こんにちは!アプリケーションサービス部の濱岡です! 暑い日が続きますね。。。 皆様も熱中症には気をつけてくださいね。。。 今回はAWS Glue DataBrewについてブログを書きました。 AWS Glue DataBrewとは AWS Glue DataBrewの特徴 1. ビジュアルインター…

MUI(Material UI)の基本的な使い方と簡単なイベントの呼び出し方について

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 MUIとは MUIの導入 前提条件 インストール手順 package.jsonを利用したインストール 基本的な使い方 1. ボタン(Button) 2. テキストフィールド(TextField) 3. アイコ…

Visual Studio IDE で Amazon Q Developerを活用する

はじめに Visual Studio IDE内での Amazon Q Developerの一般提供が2024年7月に開始されましたので試してみました。 aws.amazon.com Visual Studio IDEの開発者でAmazon Q Developerの活用検討されている方、Visual Studio IDEでの開発効率の向上を検討され…

Flask入門

こんにちは。AWS CLIが好きな福島です。 今回は、インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、学んだことをアウトプットしていきたいと思います。 アプリ開発では以下の技術に触れたため、いく…

IPv4→IPv6 切り替えに伴う影響について

こんにちは!エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、AWS上でIPv4からIPv6への切り替えを行う際に想定される作業の流れや影響についてまとめたものになります。 はじめに 想定される影響 環境を1から作り直す必要…

Visual Studio Codeの拡張機能でAmazon Q Developerを使ってみる

はじめに Amazon Qとは? Amazon Q BusinessとAmazon Q Developer Amazon Q DeveloperのVS Codeへのインストール 実行環境 Amazon Qのインストール Amazon Q DeveloperをVS Codeで使ってみる チャット機能 コードの説明機能 コードのFix機能 おわりに はじめ…

非推奨となったAMIを利用する方法(RHEL版)

AMI

こんにちは、近藤(りょう)です! AWS Application Migration Service(AWS MGN)を使用して AWS に移行する場合や、オンプレミスで稼働しているサーバをリホストする時に、同じRHELのバージョンを継続して利用したいことがあります。 マネジメントコンソー…

WSL と VSCode を使った Python 開発環境構築

こんにちはこんばんは! サーバーワークスの新谷です。 日本では一般的に業務用のPCとして Windows を使われることが多いかと思いますので、WSL(Windows Subsystem for Linux)と VSCode(Visual Studio Code)を使って開発環境を作ると、Windows と Linux …

AWSクラウドでもっともセキュアなデータ消去方法 (暗号化消去)

こんにちは!イーゴリです。 会社のコンプライアンスの要件には、データを消す方法として磁気消去や物理破壊などの方法がありますが、クラウド業界では同じ物理ストレージの中に自分の会社だけではなくお客様のデータも存在している※1ので、磁気消去や物理破…

【CI/CD for Amazon ECS】Blue/Greenデプロイの動きを触って理解する

こんにちは。AWS CLIが好きな福島です。 今回は、Codeシリーズを活用したECSのCI/CDパイプラインの動きを触って理解してみたいと思います。 特にBlue/Greenデプロイがどう動いているのか確認してみたいと思います。 概要図 Blue/Greenデプロイの流れ Blue/Gr…

【New Relic】ログ解析に役立つ機能紹介①

本記事では、New Relicでのログ解析と管理に役立つParsingとData partitionsの設定手順と活用例を紹介します。

AWS Glue Python Shellにて外部ライブラリの導入方法と環境変数の扱い方

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AWS Glue Python Shellジョブについて、独自ライブラリの使用方法、環境変数の指定方法とPythonコード側の読み込み方法についてご紹介します。 AWS Glue Python S…

油断すると忘れてしまうかもしれないAmazon Aurora MySQLのパラメータグループの豆知識

こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 今回はパラメータグループのお話です。 (主に私が)油断すると忘れそうなAmazon Aurora MySQLのパラメータグループの豆知識をいくつか書いてみました。 本記事の対象者 本記事執筆にあ…

〜可視化編〜 Amazon Managed Grafana を使って Amazon Monitron のデータを可視化する

はじめに Amazon Monitronのデータを使って可視化する機会がありましたので、記事にしました。 前回の記事で、Amazon MonitronからデータをS3に送信し、Glue Crawlerでテーブルを作成するまでの手順を紹介したので、 本記事では、Glueテーブルに対してAthena…

AWS User Notifications でお手軽に組織の全アカウントの AWS Health を Slack に通知する

マネージドサービス部 佐竹です。マルチアカウント環境下において「AWS User Notifications」と「AWS Chatbot」を用い、お手軽に全 AWS アカウントの AWS Health の情報集約と Slack への通知が可能です。本ブログではその実装方法をステッブバイステップで…

Amazon Bedrockで利用可能になったMeta社のLlama 3.1を試してみた

AWSでMetaのLlama 3.1モデルが利用可能になりました。この記事では特徴と実際の使用例を詳しく紹介します。

DRSでリカバリされたインスタンスにタグが引き継がれない場合の対処法

こんにちは、Enterprise Cloud部 CR課 金子 です。 先日、AWS Elastic Disaster Recovery (以下DRS) でリカバリ機能を使用してEC2を復元した際にEC2のNameタグ、ボリュームのスループット等が複製元と異なる事象が発生したので、その解消方法をブログとして…

Next.js入門してみた

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、Next.jsの入門ガイドを紹介します。 Next.jsとは? Next.jsの概要 Reactとの関係性 Reactの基本情報 Next.jsの特徴 各種レンダリング手法 ファイルシステムベース…

Next.jsのファイルの規約について

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、Next.jsのApp Routerのファイル構成について解説します。 App Routerについて ファイル規則 page.jsについて ルーティングの基礎 サンプルコード layout.jsについ…

Transit GatewayのDNSサポートについて

こんにちは!2024年4月に入社しました北中です! Transit Gateway(以下、TGW)には「DNS サポート」という設定項目がありますが、どのような機能なのか把握していなかったため、検証してみました。 DNSサポートについて 検証内容 検証条件 検証結果 パターン1…

AWS CDK の L2 Construct にコントリビュートしようとして挫折したので供養する

CDKのL2コンストラクトを作ろうとして挫折した話です。OSSコントリビュートを目指す方への参考に。

スクラム未経験者がスプリントレビューに参加して感じたこと

スクラムイベントに初参加したエンジニアが、スプリントレビューの実体験とその意義、得られた知見や感想を詳しく共有します。

AD Connector 利用時に AD サーバ側で必要となる作業について

EC部の荒井です。 案件で AD Connector + Amazon WorkSpaces を利用する予定があり、AD サーバ側で必要となる作業について調査したので記事にしようと思います。 AD Connector を利用して AD サーバに接続するためには、コンピュータオブジェクトとユーザオ…

AWS Client VPN 、AWS Verified Access 、AWS Site-to-Site VPN(サイト間VPN) の違いについて

こんにちは!イーゴリです。 会社によっては、様々な理由から閉域網(DX)を使わずにインターネットを利用できるAWSソリューションをご検討されている方もいらっしゃいますので、下記の表を作成しました。どんな時にどのAWSサービスを使うかについて説明してい…

オブザーバビリティ・エンジニアリングを熟読して理解するモニタリングとオブザーバビリティの違い

オブザーバビリティ・エンジニアリングの書籍を参考に、システム監視とオブザーバビリティの概念と違いをわかりやすく解説します。

【2024年7月19日に発生したWindowsサーバー障害に関する記事】AWS ナレッジセンターに公開された手順のうち AWS Systems Manager を利用する手順の確認をしました

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説…

【2024年7月19日に発生したWindowsサーバー障害に関する記事】AWS ナレッジセンターに公開された手順でルートボリューム置き換えによる回復を実施しました

こんにちは、テクニカルサポート課の荒川です。 2024年7月19日に発生した Windows サーバーの障害について、AWS ナレッジセンターに回復手順が公開されました。 本記事ではルートボリュームを置き換えについての手順箇所について実行した手順を記載いたしま…

【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法

【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法

AWS Summit Japan 初参加レポート

エデュケーショナルサービス課で研修中の竹村です。先日、AWS Summit Japanに初めて参加してきました。 このような大規模なTechイベントへの参加は初めてでしたが、非常に勉強になり楽しいイベントでしたので、遅ればせながらその様子を共有したいと思います…

【初級編】CodePipelineを使用して別のAWS アカウントにCloudFormationスタックをデプロイする

みなさまこんにちは。 サーバーワークスの棚本です。 概要 構成図 ポイント 作成手順 手順1.CodePipeline用サービスロール作成(CodePipelineアカウント) 手順2.KMSキー作成(CodePipelineアカウント) 手順3.CodeCommit作成(CodePipelineアカウント) 手順4.Clo…

【New Relic】ログ転送方法の紹介(CloudWatchLogs編)

New RelicへのAWSログ転送方法について、Amazon Data FirehoseとLambdaを活用した 設定手順とポイントを紹介します

DynamoDBのデータをAthenaで分析する仕組みを作る

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 解説 手順 ①リソースのデプロイ ②Athena(Glue)のセットアップ ③DynamoDBへのサンプルデータの登録 ④DynamoDBのエクスポート ⑤動作確認 終わりに はじめに 今回は、DynamoDBのデータをAthenaで分析す…

【Amazon APIGateway】使用量プランを利用して、APIキー毎の使用回数をメトリクスに表示する(後半)

こんにちは。 ディベロップメントサービス1課の山本です。 Amazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 今回は、APIキー毎の使用回数をメトリクスに表示する方法を説明します。 APIGatewayの使用量プランって何?って方は、…

AWS SSM デフォルトホスト管理設定を組織で有効化し Session Manager を利用する場合の注意点

マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定(Default Host Management Configuration setting)を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステッ…

ソースコードスキャンとイメージスキャンをAWSで実現には

こんにちは、島村です。 夏ですね。 季節問わず、月1くらいのページでテントサウナを川でやっているのですが、真冬シーズン以外は ほとんどと言っていいくらいにブヨに確実に刺されています。 ブヨに刺されると蚊とは次元の違う痒みが伴うので、夏に綺麗な水…

【プレビュー】新サービスAWS App Studioは何分でアプリを作れるのか?

こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 今日は2024年7月に発表されたAWS App Studioを触ってみたので、そのお話をさせていただきます。 前提条件と注意点 AWS App Studioとは AWS App Studioの利用に必要な事前準備 AWSビルダ…

【Amazon Managed Grafana】CloudWatch の クロスアカウントオブザーバビリティと SAML 認証で複数メンバーアカウントを一括モニタリングする方法(1)

こんにちは、テクニカルサポート課の坂本(@t_sakam)です。今回は、Amazon Managed Grafana に関するブログです。 1 つの Amazon Managed Grafana のワークスペースで複数のアカウントの情報をまとめて確認したいパターンがあると思います。管理アカウント…

【AWS Backup】5つのステップで NumberOfCopyJobsFailed メトリクスを表示させてみた

この記事は AWS Backup の NumberOfCopyJobsFailed メトリクスを Amazon CloudWatch で表示させる手順になります。

【試してみた】New RelicにNagiosを連携してみた

New RelicとNagiosの連携方法を詳解!インストール手順や設定方法、データの確認手順をステップバイステップで紹介します。

PrivateLinkとPrivateApiGatewayを使ったプライベートApiGatewayをCDKで構築する記事

CS1の石井です。 ApiGatewayでRestAPIを作成しようとすると、REST APIとREST APIプライベートという二通りの作り方がマネジメントコンソール上に出てきます。 役割としては、画像の通りREST APIはパブリック用のサービスであり、REST API プライベートはVPC…