2024-11-01から1ヶ月間の記事一覧

ECR のリポジトリ数のリージョン毎のデフォルトの上限値が、今までの 10 倍の 100,000 (10万)になりました。(2024年11月26日 アップデート)

こんにちは。 カスタマーサクセス部の山本です。 アップデートの紹介です。 アップデートの URL リンク: Amazon ECR announces 10x increase in repository limit to 100,000 - AWS Amazon Elastic Container Registry (ECR) では、アカウントごとのリージ…

Visual Studio製品がインストールされたAMIを利用してみる

Visual Studio製品がインストールされたAMIを利用して、AWS上にVisual Studio開発環境を立ち上げてみました。 はじめに 今回作成した構成 事前準備 IAMインスタンスプロファイルの準備 VPCなどの準備 AWS Managed Microsoft ADの準備 AWS Marketplaceにてソ…

これでできる!Amazon Connectの音声データを生成AIで活用する方法

「電話で話した会話のデータを生成AIで活用してみたいんだけど、どうすればいい?」 そんな相談を受けたことはありませんか? 電話の会話をデータ化して分析すれば、顧客のニーズや感情を深く理解できるチャンスが生まれます。 でも、いざ実現しようとすると…

Failure Analysis Assistant(FA2) を試す ~ Lambda FIS と共に ~

AI、流行っていますね。 AWS Summit Japan 2024 のブースで展示されていた Failure Analysis Assistant を試してみましたので紹介します。 aws.amazon.com とりあえず環境構築 前提条件の確認 Slack アプリの登録 CDK デプロイ パラメータ設定 デプロイ実行 …

AWS マネジメントコンソールの現在の表示内容に基づいて、Amazon Q Developer の回答が提供されるようになりました。2024年11月27日 アップデート

こんにちは。 カスタマーサクセス部の山本です。 概要 AWS マネジメントコンソールの現在の表示内容に基づいて、Amazon Q Developer の回答が提供されるようになりました。 2024年11月27日 のアップデートです。 参考:Amazon Q Developer can now provide m…

【セキュリティ&運用】Microsoft Entra IDと AWS IAM Identity Centerを 統合したときのTEAM for IAM Identity Centerの挙動

Q.Entra IDと連携しているIAM Identity Centerでも、TEAMソリューションで運用を楽にできる? A.できます。 結論 はじめに 記事の対象者 前提 検証結果 ① Entra ID連携中でもTEAMはデプロイ可能か? 注意点:有料プランが必要 小ネタ:自動プロビジョニング…

大型クラウドインテグレーションでPMの私が普段やっていること

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 の 宮形 です。 私の在籍する部では「エンタープライズ」と名がある通り、主に大型の民間企業や公的組織向けの顧客を対応します。私は、その中でも大型・長期の クラウドインテグレーションプ…

AWS環境のリソース管理を効率化!AWS Resource Explorerの使い方を詳しく解説

カスタマーサクセス部の山﨑です。 AWS環境で多数のリソースを管理していると、目的のリソースを見つけるのに時間がかかったり、タグ付けが統一されておらず管理が煩雑になったりすることはありませんか?そんな課題を解決するのが、AWS Resource Explorerで…

MemoryDB for Valkey へCLIアクセス/プログラムアクセスやってみた【valkey-cli】【Valkey GLIDE】

Amazon MemoryDB とは MemoryDB for Valkeyとは やってみる 構成 MemoryDB for Valkey 作成 CLIアクセス(valkey-cli) プログラムアクセス(Valkey GLIDE) 最後に こんにちは。ディベロップメントサービス3課の平松です。 最近また一段と寒くなってきましたね…

【業務改善】Slackのハドルで「誰がいない?」を無くした話【Cloud Automator】

ドラクエ部のくればやしです。HD-2D版のドラクエⅢが盛り上がっているので、めちゃめちゃやりたいのですが、スイッチが息子の手にあるのと、普段ゲームはほどほどにと言い聞かせている手前、なかなか手が出しづらい状況です はじめに わたしのチーム(サービ…

生成AIでCMをつくってみよう

サーバーワークスの村上です。 サーバーワークスではAWSを活用した生成AIの導入・運用支援をやっています。 www.serverworks.co.jp 「生成AI使って何ができるの?」という段階から伴走支援させていただきます。 このブログでは生成AIの使い道の一例、という…

【Cloud Automator】ジョブワークフローを用いて、EC2インスタンス(Linux)へのパッチ適用を自動化する

カスタマーサクセス部の山﨑です。 近年、多くの企業がAWSクラウドを活用してシステムを構築・運用しています。クラウドの導入により、インフラ管理の負荷が軽減され、ビジネスに集中できるメリットがあります。しかし、クラウド環境でもセキュリティ対策や…

【Amazon Workspaces】多要素認証で使用していたgoogle-authenticatorでQRコードの生成ができなくなっていたので、スクリプトを作成して対応した話

こんにちは、エンタープライズクラウド部CR課の益田です。さて、今回は、Amazon Workspacesで多要素認証を使用していたら、使用していたツール(google-authenticator)でQRコードが生成できなくなっていたので、スクリプトを作成して対処した話になります。 …

【待望の新機能!?】RDS Blue/Green Deployments を使用して DB インスタンスのストレージサイズ縮小がサポートされました

こんにちは。テクニカルサポート課の森本です。 先日、待望の新機能(!?)である、RDS Blue/Green Deployments を使用して DB インスタンスのストレージサイズ縮小機能がリリースされました。 今回はこちらの機能について確認、検証してみました。 Amazon RDS …

DMS の ソースデータベースを Blue/Green Deployments を使用してバージョンアップできるか検証してみた

こんにちは。テクニカルサポート課の森本です。 今回の記事では、DMS タスクのソースデータベースに使用しているデータベースを、RDS Blue/Green Deployments を使用してアップグレードできるかという問い合わせを受けた際に検証した内容をまとめます。 DMS …

AWS利用料金の支払いと請求

こんにちは、加藤ゆです。 今回は、AWS利用料金の支払いと請求に関して、基本的な情報をまとめてみます。 AWSと直接契約している場合と、当社AWS請求代行サービスをご利用の場合で異なりますので、ご利用条件に合わせてご確認ください。 AWSの料金体系 AWS直…

【AWSインシデント対応】Amazon EC2インスタンスの封じ込め方法

こんにちは!イーゴリです。 シナリオ 対策方法 Amazon EC2 インスタンスの隔離方法 ネットワークACLでのトラフックブロック セキュリティグループでのトラフィックブロック 自動化(スクリプト編) Amazon EC2インスタンスの分離の自動化 Amazon EC2 インス…

【ユースケース別】TEAM for IAM Identity Centerデプロイ後の管理者向けガイド集

垣見です。 IAM Identity Center運用を効率化するTEAMについて、要望パターン別に手順をご案内いたします。 はじめに 注意事項 TEAMにログインしたい TEAMで申請・承認の流れを試したい・方法が知りたい 注意事項 承認ペルソナを設定したい 申請ペルソナを設…

セキュリティグループが共有可能になりました。制約や一元管理の利点と注意点を解説します。【2024年10月30日アップデート】

アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント1 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント2 AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント …

【やってみた】AWS Control Towerワークショップ その②(コントロール管理・Control Tower廃止)

こんにちは。クラウドコンサルティング課の田原です。 先日、Control Towerのセットアップ及びユーザー管理のブログを記載しましたが、前回扱えなかった「コントロール管理」・「Control Towerの廃止」についてご紹介いたします。 ※前回のブログの続きとなり…

【2024年10月30日のアップデート】AWS ネットワークファイアウォールが設定可能な TCP アイドルタイムアウトをサポートするようになりました

アップデートの概要 AWS Network Firewall で、TCP アイドルタイムアウト値をカスタマイズできるようになりました。従来はこの値は 350 秒に固定されていましたが、今回のアップデートにより、60 秒から6,000 秒の間で任意に変更できるようになりました。 参…

IAM Instance ProfileとAWS IAM Roleの関係とリソースタグ周りの仕様

垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか? 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない!?とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソー…

2024年10月末にGAされたAmazon Aurora PostgreSQL Limitless Databaseを早速CloudFormationテンプレートで書いてみました

こんにちは。 DevOps担当、アプリケーションサービス部の兼安です。 今回は、2024年10月末に一般提供を開始した Amazon Aurora PostgreSQL Limitless Database についてお話します。 本記事の注意事項 本記事の対象者 Amazon Aurora PostgreSQL Limitless Da…

【Amazon Connect】フリーダイヤルの着信番号に追加してみた (申込編)

こんにちは。テクニカルサポート 2課の めぐろ です。 Amazon Connect では、0120番号から始まるトールフリー番号利用することが可能です。 既に契約されている 0120番号を Amazon Connect に持ち込むことも可能です。 では、既存の 0120番号はそのままで、…

【Amazon Connect】ラストエージェントルーティング実装

はじめに ラストエージェントルーティングとは 前提条件 実装概要 手順 1. DynamoDB テーブルの作成 2. Lambda 関数の作成 情報取得関数 情報登録関数 5. Lambda関数のAmazon Connectへの紐付け 6. Amazon Connectの設定 おわり はじめに こんにちは、サーバ…

【Cloud Automator】「EC2: インスタンスをバックアップ」アクションがバックアップの成否をチェックするようになりました

2024年11月7日にリリースした「EC2: インスタンスをバックアップ」アクションの機能がアップデートされたのでお知らせいたします。 blog.serverworks.co.jp 概要 今回のアップデートにより、「EC2: インスタンスをバックアップ」アクションにおいて、バック…

【やってみた】AWS Control Towerワークショップ その①(Control Towerセットアップ・ユーザー管理)

こんにちは。クラウドコンサルティング課の田原です。 先日、以下のControl Towerのワークショップを実施しまして、Control Towerの基本動作について理解が進みましたので、こちらのブログでも内容を紹介できればと思います。 catalog.workshops.aws ※本ブロ…

AWS アカウントの新規作成や組織間の移動、解約等を EventBridge と SNS で Slack へ通知する

マネージドサービス部 佐竹です。本ブログでは AWS Organizations で AWS アカウントを新規に払い出したタイミングや、組織間の移動、解約等のタイミングで Slack へと通知を行うための Amazon EventBridge の設定について記載しています。これらを Slack に…

ECS Fargateに入門してみた

Amazon ECS Fargateへの移行プロジェクトを通じて学んだコンテナ技術の基本を解説。初心者向けにステップバイステップで構築プロセスを紹介します。

コスト削減率最大74.6%!?簡単設定で業務時間外のEC2インスタンスの無駄をなくす

カスタマーサクセス部の山﨑です。 AWSクラウドを活用する中で、リソースの効率的な管理とコスト最適化は重要なテーマです。特に、開発・検証環境のEC2インスタンスは極力コストを抑えたいと思います。コスト最適化は、推進することによってサステナビリティ…

【初心者向け】Boto3の使い方入門 ~Referenceを読んでDynamoDBにPutするLambdaを作ってみよう~

垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか? 答えはすべてインターネット上のReferenceにあります。(ない時もあります) 結論 はじめに 対象 Boto3とは? Boto3とAWS CLIの違い Boto3のRef…

WorkSpaces の多要素認証における QR コード生成問題とその解決方法

背景 解決方法 qrencode というライブラリ quickchart.ioへの置き換えはあまりお勧めできない まとめ 余談 背景 弊社の以下のブログ記事では、Radius サーバーを作成して WorkSpaces の多要素認証を実装する方法を紹介しています。 blog.serverworks.co.jp …

【小ネタ】CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する方法

カスタマーサクセス部の棚本です。 掲題の通りですが、CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する必要があったため、実施方法をご紹介い…

Amazon Connect Streamsのローカル実行手順【5分でできる】

はじめに Amazon Connect Streamsとは 前提条件 手順 1. 必要なパッケージのインストール 2. HTMLファイルの作成 3. 認証済みドメイン追加 4. ローカルサーバーの設定 5. 動作確認 おわり はじめに こんにちは、サーバーワークスのディベロップメントサービ…

AWS Application Migration Service (AWS MGN) を利用する際のネットワーク要件についてまとめてみた

こんにちは、やまぐちです。 概要 用語の説明 ネットワーク要件について オンプレミス側 レプリケーションサーバーへのアクセス(TCP 1500) Route53 Resolver へのアクセス(TCP/UDP 53) VPC エンドポイントへのアクセス(TCP 443) プロキシを利用してい…

AWS Secrets Managerに保存された認証情報を使ってEC2からRDSにログインしてみた

はじめに 作業概要 構成図 事前準備 EC2の作成 RDSの作成 EC2に対するシークレットへのアクセス許可設定 やったこと シークレットの作成 EC2からシークレットの取得 取得した認証情報を使ってRDSへ接続 おまけ おわりに はじめに こんにちは。11月から晴れて…

【小ネタ】Amazon SES のメール受信で S3 バケットに格納してみる

恒久的にではなくほんの一瞬だけ独自ドメインのメールを受信したい要件があり、Amazon SES の受信メール機能を試した機会がありましたので、手順をまとめてみました。

【小ネタ】DMS のサーバーレスレプリケーションを停止する場合の注意点

こんにちは。テクニカルサポート課の森本です。 DMS のサーバーレスレプリケーションを使用する上で、レプリケーションタスクを停止する場合にご注意いただきたいことがありましたので記事にまとめました。 サーバーレスレプリケーションとは いきなり結論 …

【初心者向け】Amazon Bedrock + Lambda でのシンプルなQAシステム

はじめに はじめまして。2024年9月中途入社の北出です。 今回が初めてのブログということで拙い文章ですが、温かい目で見守っていただければと思います。 今回は、案件でAmazon Bedrockを使った技術検証をする機会があり、これから生成AIを使ったシステムを…

AWS WAF での SQL インジェクション対策と誤検知への対応方法

環境 起きた問題 調査 リクエストのBODYに「=」「&」「users」などを含むと検知されやすい Prepared Statement を利用する際に気を付けること 既に運用中の環境においてプログラムの改修が困難な場合 スコープダウンステートメント クラウド型 WAF の利用 Cl…

Console-to-Code使ってみた

はじめに そもそもIaCとは? Console-to-Codeって何? 概要 やってみた VPC編 まとめ はじめに こんにちは!サーバーワークスの滝澤です。 寒くなってきた今日この頃ですが、みなさんいかがお過ごしでしょうか? 私は3度目の新型コロナに感染してしまい、と…

【Cloud Automator】EC2インスタンスをバックアップできるようになりました

Cloud Automatorに、Amazon EC2インスタンスをバックアップするアクションが新しく加わりました。 概要 新たに「EC2: インスタンスをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点とし…

エラーメッセージ「iam:ChangePassword に対する許可がありません」に関する注意事項

マネージドサービス部 佐竹です。本ブログは「自分の認証情報(My security credentials)」の画面から、コンソールのパスワードを更新する際に、IAM ユーザーに `iam:ChangePassword` のポリシーが適切に付与されているにも関わらず「iam:ChangePassword へ…

Generative AI Use Cases JP (略称:GenU)を使いRAGチャットアプリを構築してみた

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、Generative AI Use Cases JP (略称:GenU)を使いRAGチャットアプリを構築してみたので、その概要と特徴について紹介します。 RAG(Retriever-Augmented Generation…

【Amazon Connect】フリーダイヤルに接続出来ない事象について

こんにちは。テクニカルサポート課の めぐろ です。 Amazon Connect を利用のお客様より、フリーダイヤルに接続出来ない(かけられない)お問い合わせをいただくことがあります。 例えば、こんな状況です。 会社の固定電話からは繋がる 個人の携帯電話からも繋…

AWSのネットワーク監視、CloudWatch Internet MonitorとNetwork Monitorの特徴や違いについて

AWSのマネージドサービスを利用したネットワーク監視方法を解説。CloudWatch Internet MonitorとNetwork Monitorの機能を詳しく紹介します。

【Amazon QuickSight】パラメータを使って異なるデータセットのカラムを1つのコントロールでフィルターする

サービス開発課、濱岡です。 急に寒くなりましたね。体調管理には気をつけてくださいね! 今回はQuickSIghtのパラメータを使って異なるカラムを1つのコントロールでフィルターするをやってみます。 前提条件 QuickSIght上でにデータセットを2つ用意していま…

ANGEL Dojo 2024 パートナー部門で W 受賞!初心者スクラムマスターが AWS で開発を進める上で意識したポイント

この記事は、「スクラムマスター初学者」もしくは「ANGEL Dojo参加者」の方向けに、スクラムマスターがAWSで開発を進める上で意識したポイントについて解説します。 ※本記事では、スクラム開発の全体像や用語の詳細についてはご存知であることを前提に解説し…