こんにちは カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使…
AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ
Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。
Linux のシンボリックリンクを作成する際にちょっと困ったことを書きました。
Terraform で Aurora クラスターをリストアしてみたよ。
こんにちは カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました!! Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード(tf) 以外の方法で更…
【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。
CodeBuildプロジェクトを使用して、GitHubのリポジトリをダウンロードし、その中のファイルを更新し、再度アップロードする。
概要図: マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…
こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…
こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で…
参考ドキュメント 対象読者 前提 [ネットワーク構成] EC2 が CloudWatch のサービスエンドポイントと通信できることを確認します。 [IAM 権限] EC2 のインスタンスプロファイルで利用する IAM Role に CloudWatchAgentServer ポリシーをアタッチします。 手…
こんにちは 技術課の山本です。 2. EventBridge Scheduler を使用する方法 EventBridge Scheduler の利用する IAM ポリシーと IAM ロールを作成する IAM ポリシーの作成 IAM ロールの作成 IAM ポリシー を IAM ロールに紐付ける EventBridge Scheduler の設…
こんにちは 技術課の山本です。 1. Kinesis Data Firehose を使用する方法 Kinesis Data Firehose のストリームを作成 CloudWatch Logs に付与する IAM ロールの作成 CloudWatch Logs のサブスクリプションフィルターを作成 確認 料金面 まとめ 余談 前回、A…
イメージ: こんにちは 技術課の山本です。 AWS マネジメントコンソールから手動で S3 バケットにエクスポートする まとめ 関連ブログ 余談 気になったので、「どういう用途があるのか?」という観点で調べてみました。 結論としては、「何も考えずに長らく …
こんにちは 技術課の山本です。 11/6 のニュースで CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました。 ニュース: AWS CodeBuild で AWS Lambda によるコンピューティングのサポートを開始 ドキュメント: AWS Lambda compute in A…
SQS のデッドレターキューのリドライブ機能を試してみた。
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
こんにちは 技術課の山本です。 Radius サーバーを Amazon Linux 2023 で作成して、WorkSpaces の多要素認証に利用する 前提:本記事の想定する構成図 WorkSpaces AD Connector Active Directory サーバー FreeRadius サーバー (Amazon Linux 2023) 参考にし…
SQS メッセージングとは SQS の特徴 Kinesis との違い 参考リンク まとめ 余談 本記事には前編がございます。 Kinesis と SQS の使い分けについて調べてみた [前編:Kinesis の概要を把握する。] データを一時的に貯めておく役割を持つ Kinesis と SQS を比…
こんにちは 技術課の山本です。 様々な AWS サービスで作成を推奨している CloudWatch アラームを、簡単に作れるようになったようです。 例えば、 EC2 (AWSサービス)でインスタンス (仮想サーバ) の CPU 使用率のメトリクスが 80% 以上になった場合に通知す…
こんにちは。 技術課の山本です。 データを一時的に貯めておく役割を持つ Kinesis と SQS を比較してみようと思い、本記事を執筆していきます。 それぞれを利用する場面、非機能面の充実度合い、料金面について主に触れて、比較できたら良いなと考えています…
こんにちは 技術課の山本です。 オンデマンド・プロビジョンドの比較 料金の比較 予測できない瞬間的なスパイクがある時 決まった時間の瞬間的なスパイクがある時 リクエスト数の緩やかな増減が続くことが予想できる時 一定数のリクエストが続くことが予想で…
こんにちは カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability o…
注意 ECS の 「サービス検出」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は無効) ECS の 「Service Connect」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は有効) 名前空間の作成 サー…
こんにちは カスタマーサクセス部の山本です。 2023/9/18 (現地時間)に Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たようです。 (参考)公式のアップデート情報:Amazon CloudWatch Synthetics announces new Synthetics Pyt…
こんにちは カスタマーサクセス課の山本です。 はじめに結論 前提として、14 日以内に関数を呼び出していればスナップショットは消えません。14 日のうちに 1 回は呼ばれるような関数なら、安心して Snap Start を利用できます。(常に Cold Start が回避で…
java ランタイムの Lambda 関数で、関数を実行する毎に一意な ID を生成して使うには 正しいコード例 正しいコードでの実行結果 誤ったコード例 誤ったコードでの実行結果 「初期化フェーズの中で意図せずに一意な ID を作成していないか?」を確認するツー…
CloudFront の標準アクセスログを活用する場面 本記事では、私が過去に CloudFront の標準アクセスログを参照した場面について記載します。 誰かの参考になりましたら幸いです。 CloudFront のアクセスログは以下のフィールドを出力します。 ご参考:標準ロ…
こんにちは カスタマーサクセス部の山本です。 前編の記事では、AWS Lambda で Java 17 のランタイムを選択し、ハンドラ関数を実行してみました。 ハンドラ関数を実行した際に、 Cold Start が起きる条件についても確認しました。 デプロイした関数の初回実…
カスタマーサクセス部の山本です。 AWS Lambda で Java 17 のランタイムを試しつつ、SnapStart を試してみました。 SnapStart については、以下の記事で概要については書きました。 blog.serverworks.co.jp Lambda を作成して最初の 1 回目の実行時には、VM …
こんにちは。カスタマーサクセス部の山本です。 夏らしい気温になってきて、半袖を着る機会も増えていきそうですね。 綺麗な川を見ると飛び込みたくなります。 実際にもう 10回ぐらい飛び込んだりもしました。 低い山にも雪の残っていた 5月の初旬に「AWS Ne…
こんにちは。カスタマーサクセス課の山本です。 Lambda のコールドスタートと Snap Start 機能 (java向けの機能)を、ドキュメントと公式ブログから確認してみました。 参考リンク 公式ドキュメント:Lambda SnapStart による起動パフォーマンスの向上 公式ブ…
こんにちは カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Ses…
こんにちは。 3月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセス…
こんにちは 技術課の山本です。 初めてAthena のクエリで WHERE 句を使用した際に、少しハマったので書き残します。 まず、テーブル "test" を作成しました。 no (int型) kind (string型) name (string型) 1 fruits apple 2 fruits banana 3 fruits peach 4 …
こんにちは技術課の山本です。 2022 年 12 月 22 日に 以下のアップデートがありました。 aws.amazon.com RDS のマスターユーザー情報(ユーザー名とパスワード)を、Secrets Manager で管理する際に、RDS 側からの操作で完結できるようになりました。 本機…
こんにちは 技術課の山本です。 Systems Manager のセッションマネージャー機能における ResumeSession 権限について、お問合せいただいたので、調べました。 ResumeSession は IAM ユーザーにセッションマネージャーへのアクセスを許可する際に付与する権限…
注釈:文章にわかりにくい部分があったため、記載を全体的に少し修正しました。(2023/5/11 AM) こんにちは。 技術課の山本です。 PC端末やサーバーにスクリーンセーバー設定を入れておくと、画面ロックをし忘れた時にも、少し経てば自動でロックが掛かるため…
注意⚠️ 2023年 5月 3日時点での導入方法を記した記事になります。 個人での開発において、Github Copilot を試した記事になります。 商用利用の際には、所属する会社や所属部署で、Github Copilot の使用許可・規則があるか、事前にご確認ください。 Copilot…
こんにちは。 技術課の山本です。 本記事の背景 5月3日は憲法記念日です。 語呂合わせ的には ゴミ(53)の日でもあります。 ということですので、私自身が検証に利用している AWS アカウントの大掃除をすることにしました。 サーバーワークスに入社してから数…
こんにちは。技術課の山本です。 少し前に、AWS Managed Microsoft AD の OS が、 Windows Server 2019 になりました。 ドメインの機能レベルは以前のまま、 2012 R2 です。 AWS Managed Microsoft AD は、フルマネージド Microsoft Active Directory を AWS…
こんにちは。技術課の山本です。 Lambda のランタイムに Python 3.10 が追加になったようです。 4/20 追記:正式に発表がありました。(4/19) aws.amazon.com AWS マネジメントコンソールに表示が出るようになりました。 AWSの最新情報 に発表はまだなく、ド…
こんにちは。 技術課の山本です。 以前に、IAM Roles Anywhere について、2つブログを記載しています。 blog.serverworks.co.jp blog.serverworks.co.jp 上のブログでは、認証局に AWS Certificate Manager を使用しました。 本記事では、EC2 上に、自身が…
こんにちは。 技術課の山本です。 以下記事では、ECR のパブリックリポジトリにある AWS 公式の Fluent Bit のコンテナイメージを、ECSタスクで直接利用する方法があると分かりました。 利用者側では、Fluent Bit の設定ファイルを、S3 バケット上に配置する…
こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇: 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いてい…
こんにちは。技術課の山本です。 IAM Roles Anywhere の認証方式を理解するために、一通り触ってみて、概要を整理してみました。 具体的な手順等は別の記事に記載予定です。 ⏩書きました。 Private CA 篇: OpenSSL 篇: IAM Roles Anywhere の利用目的 IAM …
こんにちは。 技術課の山本です。 以下記事では、Java コンテナの出力する複数行のログが、CloudWatch上で複数のログレコードに分かれてしまう場合に、1つのログレコードにまとめる方法を解説しました。 AWS Fargate で FireLens を利用し、FireLens の mul…
こんにちは。 技術課の山本です。 以下の記事で、SSM Automation の独自ランブックを作成し、任意の Lambda 関数を実行してみました。 blog.serverworks.co.jp 本記事では、 ECS タスク(RunTask) を実行してみます。 Lambda の実行時と同様に、独自ランブ…
こんにちは。 技術課の山本です。 SSM Automation を試したことがなかったので、触ってみました。 SSM Automation を使い Lambda 関数を実行してみました。 はじめに、Amazon 提供の Runbook のご紹介 独自の Runbook を作成し、 AWS Lambda の関数を実行し…