2024-08-01から1ヶ月間の記事一覧

Opensearchにてデータ登録する為にBulkAPIを使ってみた

概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 op…

【API Gateway】カナリアリリース機能を使ってみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は? カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイル…

【AWS SAM】空白を含む文字列でパラメータを上書きする時の注意点

こんにちは。 ディベロップメントサービス1課の山本です。 AWS Serverless Application Model (以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は? パラメータの上書きについて 空白を含…

【AWS CDK】ブートストラップ で IAM ロールを自動生成したくない。自作の IAM ロール でデプロイしてみた。

こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合で…

【Streamlit】モーダル内にページネーションを実装してみる

こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネ…

コンソールからEC2のAMIを取得する際のUIが変更になっている件について

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています! 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…

【Streamlit】ページネーションを実装してみる

こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックス…

AWS Security Hub の導入手順

こんにちはこんばんは! サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付く…

【Python】datetime におけるタイムゾーン変更時の注意点

こんにちは。 ディベロップメントサービス1課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は? datetime 型 の…

インターネットを経由せずにDRSを利用する構成

こんにちは!EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能とな…

AWS Trusted Advisorの使い方とWell-Architected Frameworkとの関連性

AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定する(前提条件付き)

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました(前提条件付き)

Amazon CodeCatalyst で SPA を東京リージョンでホスティングする

こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、Amazon CodeCatalyst(以下、CodeCatalyst)で Single Page Application(以下、SPA)を東京リージョンでホ…

【NAT Gateway】簡単節約術!Lambda を使って自動起動・削除してみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って NAT Gateway を自動起動・削除してみます。 この記事の対象者は? NAT Gateway のコストについて コスト削減方法 ファイル構成 samcon…

【AWS Lambda】パッケージサイズによるコールドスタート時間を調べてみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Lambda (以降、Lambda) のパッケージサイズによって、コールドスタート時間がどれくらい変わるのか調べてみました。 この記事の対象者は? Lambda のコールドスタート時間とは コールド…

レガシーシステムからの脱却/エンタープライズ企業のためのモダンアーキテクチャ移行のすすめ

こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダ…

【前編】Amazon CodeCatalyst と AWS CDK で始める CICD パイプライン

本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは! エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれ…

GoogleAPIの制限付きスコープのOAuth検証を受けた話(2024年6月版)

はじめに 対象読者 申請から検証完了まで 事前準備 申請開始 OAuth 同意画面 スコープ 省略可能な情報 概要 Google からのフィードバック アプリのスキャンから LOA 提出 デモ動画 まとめ はじめに こんにちは、PE課(プロセスエンジニアリング課)の江利で…

ECSのService Connectを試す記事

前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプ…

AWS環境へのサイバー攻撃とその対策について

こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…

AWS環境のセキュリティ対策についての解説

こんにちは!イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…

【Amazon Route 53】DNSSECの有効化手順、DNSSECのメリット・デメリットについての解説

こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…

【Vue3】vue.draggable.next でドラッグ時にスクロールと判定される領域を拡張する方法

こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介し…

【IdC運用効率化・セキュリティ強化】TEAM for IAM Identity Centerとは?

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒!」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化&運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…

AWS Network FirewallのログをKMSで暗号化する

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確…

Railsアプリ開発用EC2インスタンス(Amazon Linux 2023)の初期設定をする

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル(zsh)の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト(starship)の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…

【New Relic】プライベート環境にあるURLの監視方法 (Dockerコンテナ編)

New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。

EC2 Instance Savings Plans を AWS CLI でまとめて買う Excel を作成した話

マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。

AWS Identity and Access Management (IAM) の多要素認証 (MFA)でWindows Helloを設定した

2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。

【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました

Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによる…

WebアプリをデプロイするAWS構成5選(CFnテンプレート付き)

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…

Job Schedulers on ECS , EKS によるサーバレス・バッチのご紹介

はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ …

【New Relic】プライベート環境にあるURLの監視方法 (ECS on EC2編)

プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。

全リージョンのデフォルト VPC を削除する Script を AWS CloudShell から実行する

マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…

Aurora のリーダーエンドポイントの動作を検証してみた

こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの?と聞かれることがあったので検証してみま…

スクラップ&ビルドを繰り返せる検証環境をCDKで作成する記事

前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommand…

【macOSで動作確認済み】開発環境用にEC2インスタンス(Amazon Linux 2023)を作成し、SSM Session ManagerとVS Codeを使ってSSH接続する

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…

「導入して終わり」にしないためのRAG運用事例

サーバーワークスの村上です。 先日、「導入して終わり」にしない、 生成AI活用のファーストステップと運用のコツというタイトルでウェビナー登壇させていただきました。 www.serverworks.co.jp ウェビナーではAmazon Bedrockの基本的な内容やRAG運用の弊…

AuroraからS3へのDMSを利用した継続的レプリケーション

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル DMSセットアップ手順 ソースエンドポイント作成 ソースエンドポイント作成 ターゲットエンドポイント作成 レプリケーションデータ保存先S3バケット作成 IAMロール作成 IAMロールに権限をアタッチ ター…

【Amazon Managed Grafana】CloudWatch の クロスアカウントオブザーバビリティと SAML 認証で複数メンバーアカウントを一括モニタリングする方法(2)

こんにちは、テクニカルサポート課の坂本(@t_sakam)です。今回は、前回の第 1 回の続きになります。 第 1 回では、以下の実現するための Point 1 の「CloudWatch のクロスアカウントオブザーバビリティ機能を利用する」の手順までを確認しました。今回から…

EC2(Windows)における「User Profile Serviceサービスによるサインインの処理に失敗しました。」への対処法

EC2(Windows)で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。

移行対象をMigrationHubで可視化する(Application Discorvery Agentによるインベントリ収集)

こんにちは。森井と申します。 今回は特にオンプレミス中心のITポートフォリオとなっている方向けに、AWS移行を効率化するサービスであるMigration Hubについて紹介します。 本記事で紹介するサービスは、AWSを利用していなくても無料で使えます。今回は、Mi…

EC2環境へのインストール等を行わずに、ALBのヘルスチェック通信が到達していることを確認する

はじめに 想定読者 インターネット向けALBから、プライベートサブネットのEC2に負荷分散したい方 EC2には環境の変更を加えたくない(ミドルウェアインストール等は行いたくない)方 ALBのヘルスチェック通信がEC2に到達していることを確認したいが送信元がど…

AuroraからS3へのDBクラスターデータのエクスポート

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル 本エントリーで触れないこと S3エクスポート実行手順 S3エクスポートタスク作成に必要なリソースの作成 DBクラスターデータ保存先S3バケットの作成 S3エクスポートが使用するIAMロールの作成 IAMロー…

AWS Step Functionsでコンテナタスクを実行する

「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワー…

【Amazon Connect】ウィスパーフローの機能と設定例

Amazon Connectの音声通話におけるウィスパー機能について確認してみます。 ウィスパー機能とは 設定方法 エージェントウィスパーフローを作成 顧客ウィスパーフローを作成 インバウンドフローを編集 動作確認 補足 ウィスパーフローを指定しない場合の動作 …

【New Relic】Vulnerability Managementの概要と活用方法

New Relic Vulnerability Managementの概要、基本的な機能とAWS Security Hubとの連携方法について学べる記事です。

Amazon SESをプライベートサブネットからのみ利用したい

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESへのアクセスをプライベートサブネットからのみに限定したいと考えている方向けの内容となります。 はじめに 構成図 設定内容 プライベートサブネットからAmazon SESへのアクセス経…

Amazon SESの送信元IPアドレスを固定化する

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESで送信元IPアドレスの固定化を検討している方向けの内容となります。 結論、Amazon SESで送信元IPアドレスを固定化することは可能ですが、基本的には送信元IPアドレスの固定化を運用…

SIEM on Amazon OpenSearchでできたリソースを見てみよう!【SIEM on AOSを1から学ぶ!第三弾】

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda…