AWS

【Amazon Pinpoint】SMS送信の際の覚え書き

こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作ら…

【やってみた】AWS Identity and Access Management (IAM) の多要素認証でパスキーを設定してみた

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。

【概要編】オブザーバビリティツール(New Relic)を導入しよう!

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構…

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

Claude 3 Opus の実力を Amazon Bedrock でいろいろな「こけし」の画像を使って確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプ…

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

【Claude 3 Haiku】Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました! 更新内容 AI のモデルを、新しく 2024 年 3 …

【Amazon Connect】コンタクトフローにまつわる動作検証

はじめまして、アプリケーションサービス部の上田です。 最近Amazon Connectを中心に案件を進めていますが、その中でいくつか気になった部分があったので動作検証してみました。 他のコールセンターサービスでは受電対応するユーザーをオペレーターと表記す…

マルチモーダル AI の Claude 3 は、日本独自の「こけし」の画像を認識できるか? Amazon Bedrock のチャットのプレイグラウンドで確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、2024 年 3 月 4 日に発表された Claude 3 の実力を Amazon Bedrock のチャットのプレイグラウンドで、簡単に確かめてみたいと思います。 Claude 3 では、マルチモーダル機能が追加され、文章と合わ…

Agents for Amazon Bedrock で Alexa の検証スキル「こけしが趣味の保険代理店の事務アシスタント」を作成!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…

Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました! イタリア語翻訳くんとは イタリア語翻訳くん…

Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました! スペイン語翻訳くんとは ス…

Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました! フランス語翻訳くんとは フランス語翻訳くん…

Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました! 更新内容 リピート時にゆっくり読み上げ…

個人的によくやるCloudFormationテンプレート小技と+α

こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました! 和独翻訳くんとは 和独翻訳くんは…

【小ネタ】Knowledge Bases のぐるぐる回る「Loading resources」をAWS CLIで解決する話

Knowledge Bases のぐるぐる回る「Loading resources」をAWS CLIで解決する小ネタの話です

SSMポートファーディングでPrivate Subnet内のRDSに接続する

こんにちは。サーバーワークス呉屋です。 今回は、AWS Systems Manager Session Manager(以下、SSM Session Manager)のポートファーディング機能を使用し、「Private SubnetにあるRDSへの接続した方法」について、まとめます。 背景 検証内容と構成図 事前準…

Amazon Transcribe でインタビュー音声を文字起こし

はじめに 本記事でやること 本記事でやらないこと 文字起こしをやってみる 2-1. 今回使用した音声データ 2-2. 音声データを S3 バケットにアップロード 2-3. Amazon Transcribe でジョブを作成 2-4. ジョブ実行結果 2-5. JSON → テキストファイル への変換 …

Amazon S3 Express One Zone って本当に速いのか?計測してみた

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 先週、ラスベガスで開催された re:Invent2023 に参加してきたのですが、その中の発表で「 Amazon S3 Express One Zone 」なる新しい S3 のストレージクラスが発表されました。 「…

コンソールから操作できなくなったData PipelineをCLIで操作してみる

本投稿は サーバーワークス Advent Calendar 2023 の5日目の記事です。 こんにちは。インターナルエデュケーション課の竹本です。 半年くらい前のある日、ふとマネジメントコンソールからAWS Data Pipelineにアクセスしてみると、以下のように表示されている…

Amazon Timestreamのメモリストアとマグネティックストアの挙動について

こんにちは。アプリケーションサービス部の兼安です。 今回は、時系列データ専用のデータベース、Amazon Timestreamのお話です。 Amazon Timestreamは、メモリストアとマグネティックストアという特徴的なデータ領域があります。 これらについて、どのような…

AWSの表彰プログラムをご存知ですか?

こんにちは、技術2課の加藤ゆです。 最近ますます気温が低くなってきましたね~ 私は冬の方が好きなのでようやく好きな季節がやってきました。 AWSの表彰プログラムについて 弊社サーバーワークスからは各4プログラムで全て選出 各プログラム(表彰)内容を…

Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を公開しました。 AI 基盤くんとは AI 基盤くんは、AWS…

新機能 Multi-VPC ENI アタッチメントを検証しつつ他のサービスと比較する

マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…

Amazon EventBridgeのルール設定でワイルドカードフィルターが追加されました

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

Savings Plans を推奨通りに購入した場合の影響度合いをビジュアライズ可能になりました

マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエ…

Amazon VPC Lattice解説②(通信ログ編)

エンタープライズクラウド部の山下(祐)です。 本ブログは、Amazon VPC Lattice(以下、Lattice)の解説シリーズ第2回となります。 (前回から大幅に時間が経過してしまいました。。申し訳ありません。) 第1回では、Latticeの概要、および構成要素について解…

AWS Dev Day 2023 Tokyo - ブレイクアウトセッション 資料まとめ

2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか? 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べて…

「VPC内のDNS属性」の「DNS ホスト名」とRoute 53 Resolver の関係とその解釈

前置き こんにちは。Google Pixel Fold に興味があるが、ポチるか迷い中のエンタープライズクラウド部技術2課の三好です。 さて、迷うと言えばVPCを設定するときに「VPC内のDNS属性」についてどう設定していいか迷ったことはないでしょうか? 「VPC内のDNS…

SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメント…

新卒入社1ヵ月の僕がAWS公式トレーニングを受講し、効果を実感できました!

皆さん初めまして、株式会社サーバーワークス新卒一年目の手嶋凌一朗です。 Amazon Web Services(以降、AWSと略)公式トレーニングを受講したので、記録に残しておきたいと思います。 今年私と同じく新卒入社したばかりで、AWSに興味がある方の参考になれば幸…

【AWS Systems Manager】アップデート検証のために古いバージョンのSystems Managerエージェントをインストールしてみた

Systems Managerエージェントのバージョンアップ検証のために、現在インストールされているSystems Managerエージェントのバージョンダウンをどのようにおこない、アップデート検証をおこなったかについてまとめました。

AWS Systems Manager Run Command で Winodws サーバーの Local Administrator のパスワードを復旧する方法

AWS Systems Manager Run Command で Winodws サーバーの Local Administrator のパスワードを復旧する方法です

AWS CloudTrail で取得したログの検索

AWS CloudTrail を有効にしてS3にログを保存しているものの、保存しっぱなしでうまく活用できていないケースがおおいため、 S3に保存してあるCloudTrail のログを検索する方法をご紹介します。

AWSリソース間をインターネット経由で通信したらどこ通るか見てみる

はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAに…

AWS App Runner × FastAPI で作る REST API パターン 3 選

こんにちは。アプリケーションサービス部の河野です。 アプリケーションサービス部では、週に一回、技術発表会という形で、発表者が興味がある技術について自由にプレゼンテーションしています。 その中で「App Runner で REST API 開発するの良いぞ」ってい…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法(2023年版)

エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIで…

Amazon VPC Lattice解説(概要および構成要素編)

エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice(以下、Lattice)がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意…

AWS Systems Manager Fleet Managerで接続した際にどんなログが残るか調べてみた

AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた

AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について

こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご…

Zabbix6.0/6.2 AWS監視テンプレート

Zabbix6.0/6.2で、AWS環境を監視するテンプレートが公式から公開されたので検証してみました。

【AWS Backup】バックアップポリシーを使ってOrganizations配下のリソースをバックアップしてみる

2022年9月よりサーバーワークスにジョインしましたCI2部2課の三角です。 今回はAWS Backupのバックアップポリシーを使ってOrganizationsのOU配下のバックアップを取得したいと思います。 具体的な作業内容はOrganizationsの管理アカウントでAWSBackupのバッ…

ウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返る

カスタマーサクセス部 佐竹です。 本ブログでは AWS re:Invent 2022 でアナウンスされたウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返ります。本ブログを読むことで AWS がウォーターポジティブを宣言するに至った背…

Amazon Relational Database Service (Amazon RDS) のイベントをEventBridge(API送信)経由でNew Relicに送信する方法

Amazon RDSなどのAWSイベントをEventBridgeのAPI経由で送信する方法

【CDK】AWS CDKでALB-EC2-RDSの構成を作ってみた

こんにちは、篠﨑です。 CDKを勉強する一環として、基本的なWeb構成をAWS CDKで作成してみました。 ​ せっかくならブログにしてみようということで、書いてみます! ​​ 開発環境 ​ 今回はCloud9を利用します。 CDKとPythonのバージョンは以下の通りです。 ​ …