2025-02-01から1ヶ月間の記事一覧
こんばんは、SWX3人目の熊谷(悠)です。 Node.js Lambdaで開発時、掲題のエラーに遭遇したので解決策を備忘録として残します 結論 Lambda 作成時に自動作成されていたindex.mjsファイルの拡張子を「index.js」へ変更する 原因 CommonJS モジュールでのみ動…
こんばんは、SWX3人目の熊谷(悠)です。 数年ぶりに CloudWatch Agent をセットアップしようと思ったらセットアップの方法が増えていたのでやってみました。 環境情報 対象の EC2 インスタンスは、ネットワーク設定上 SSM と通信可能な状態にしてあります。…
こんばんは、SWX3人目の熊谷(悠)です。 Cloud Identity や IAM Identity Center(以下IdC)のどちらか、或いは両方に詳しくなくともIdP連携してSSOできるよう設定手順を本稿に記します。 なお、本稿では SCIM の設定は行いません。 Cloud Identity とは Cl…
こんばんは、SWX3人目の熊谷(悠)です。 特別な設定が必要なわけではありませんが、備忘録として残しておきます。 結論 Also matches variations of the address that contain labels (such as user+123@example.com and user+xyz@example.com). Creating r…
こんばんは、SWX3人目の熊谷(悠)です。 IAM Identity Centerについて、本稿では IdC と略します。 背景 制限を追加したいが、いきなり既存の許可セットに追加して影響が出ないように、 既存の許可セットに制限を加えた別の許可セットを作成して、既存の許…
こんばんは、SWX3人目の熊谷(悠)です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間: 3,000分/月 https://gith…
はじめに こんにちは! さっそくですが、Route53のプロファイル機能はご存じですか? 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。 Amazon Route 53 プロファイルとは - Amazon Route 53 どういう時に使うのか 以下…
はじめに 前提 データ収集パターン Redshift ZeroETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク Redshift FederatedQuery 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント …
New Relicの最新イベントで発表された革新的なインテリジェントトランザクション監視機能やAIによるセキュリティ管理の新機能をサマリーで詳解。
S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。
はじめに Amazon CodeCatalystとは? そもそもソフトウェア開発ライフサイクルて? ソフトウェア開発ライフサイクルに対してCodeCatalystでどうサポートするのか? 企画・要件定義 設計 開発(プログラミング) テスト 運用・保守・改善 廃棄 迅速な環境構築…
AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。
こんにちは、やまぐちです。 概要 テストインスタンスの起動をスキップする方法について やってみた マネジメントコンソールからテストインスタンスの起動がスキップできるか試す AWS CLI からテストインスタンスの起動がスキップできるか試す まとめ 概要 A…
コンタクトセンターへ電話した際、「ご注文の場合は"1"を、返品の場合は"2"を、・・・」のように音声自動応答される、「IVR」と呼ばれる仕組みがあります。 ご用件をお客様に指示していただくことで、接続オペレーターがスムーズに対応できるように設計す…
Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し…
サーバーワークスの村上です。 2025年2月24日(日本時間25日)にAnthropic の Claude 3.7 Sonnet が発表され、Amazon Bedrockでも利用可能になりました。 aws.amazon.com 利用可能なリージョンと料金 特徴①:Reasoning モデルである Reasoning モデルとは プ…
今回は、MPA(Multi Page Application)のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー(ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…
ES課研修中の佐藤(こ)です。 突然ですが、つい最近AWS re:Invent 2024でも発表されていたAmazon S3 MetadataがついにGAとなりました! Amazon S3 Metadata is now generally available - AWS blog.serverworks.co.jp 東京リージョンではまだ利用できません…
こんにちは カスタマーサクセス部の山本です。 前提として、PostgreSQL 間のレプリケーションは、 PostgreSQL が用意しているツールを使うのが推奨のようです。 DMS の AWS ドキュメントには以下の記載があります。 PostgreSQL 以外のデータベースエンジンか…
はじめに 前提条件 設定方法 1. ポリシーの作成 2. ロールの作成 3.IDプロパイダの追加 4.GitHubシークレット作成 5.リポジトリに設定ファイルの追加 6.動作確認 おわり はじめに ソフトウェア開発において、コードレビューは品質向上のために欠かせません。…
こんにちは、すえひろです。 検証環境等で ECS サービスを使っている時、「夜間のみ停止したいなぁ…」と思ったことはありませんか? その場合、おそらく手動で Desired tasks を 0 にしたり、EventBridge と Lambda を作成してスケジュールしたりすることが…
既存アクションの 「EC2: AMIをリージョン間でコピー」に世代管理機能 を導入しました。 この機能により、コピー先のリージョンで保持するAMIの世代数を指定し、不要なAMIの登録解除ができるようになりました。 これまでの課題 課題の解決 導入によるメリッ…
はじめに 前提条件 システム構成 やってみる S3 DynamoDB ユーザーIDの取得方法(Boto3) おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス1課の北出です。 Cognitoでユーザーにアクセス権限を付与するにあたって、あ…
こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora の暗号化されたスナップショットについて調査する機会がありましたのでまとめておきます。 前提 KMS キーへのアクセス権限を意識する場面 Aurora クラスター…
出てきた当初はどう使うと嬉しいかがわからなかったAgents for Amazon Bedrockのような機能の、今日的な意義について改めて考察するエッセイの中編です
はじめに みなさん、こんにちは! いつの間にかApple Musicで中島みゆきさんの曲が聴けるようになっていて、とても嬉しい滝澤です。 おすすめは「銀の龍の背に乗って」です。 ちょっと今更な感じもするのですが、2024年8月にTransit Gatewayがコスト配分タグ…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストー…
はじめに システム構成 今回の認証の流れ 準備 ユーザープールの作成 ユーザーの作成 IDプールの作成 実装 ディレクトリ構成 初回パスワード変更 一時認証情報の取得 AWSリソースへのアクセス おわりに はじめに こんにちは、中途入社してもうすぐ半年になり…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
2025/2/10時点では、Application Migration Service(MGN)にて初回レプリケーション時間を確認する手段がありません。本ブログにてその課題を解決するための仕組みとCloudFormationテンプレートを紹介させていただきます。
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
コンテナデプロイの自動化を目指す開発者向けに、GitHub ActionsとAWSサービスを活用した効率的なビルド・デプロイ手法を詳解。
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
オブザーバビリティ(Observability)とは、可観測性と訳されるシステムの状況を把握するための造語です。オブザーバビリティという言葉だけで腑に落ちない方に向けて、身近な例に例えてわかりやすく解説します。
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド(docker build)することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供…
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、Amazon AuroraでIAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーション、両方を設定してみました。 本記事のターゲット AWSのIAMデータベース認証とは A…
カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択にお…
Amazon QuickSightのダッシュボードをコード化する方法と、コードから新たにダッシュボードを作成する方法を紹介します。 GUIのみでのダッシュボード作成とは異なり、以下のような利点があります。 AWSアカウントを跨いで同じビジュアルのダッシュボードを作…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
はじめに 概要 実装 1. FRESHNESSの定期実行を対象テーブルに定義 2. CREATE ALERT で監視設定 お片付け おわりに 参考 はじめに アプリケーションサービス部の鎌田(義)です。 今回は、SnowflakeのFRESHNESSを触ってみます。 概要 データ活用基盤では日々デ…
はじめに 概要 実装 Snowpipe作成 StreamとTaskを使用したCDCの実装 Stream作成 Task作成 動作確認 おわりに はじめに アプリケーションサービス部の鎌田(義)です。 今回はSnowflakeでStreamとTaskを使用してCDCを実装してみました。 概要 以下のような構成…
こんにちは。アプリケーションサービス部の渡辺です。 今回は Vercel の v0 を使い自然言語で UI コンポーネントを作るお話です。 ※ 記事では React を使用しています。 v0 とは shadcn/ui とは UI コンポーネントを v0 で作って shadcn CLI で自分のプロジ…
Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。
Amazon Connectの設定メニュー「データストリーミング」について簡単な説明と設定・解除手順を紹介します。 設定画面 AWSコンソールより、Amazon Connectサービスページへアクセスし、対象インスタンスをクリックします。 アカウントの概要ページにて、右の…
