AWS
## はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 cfnテン…
はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…
CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…
既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。
どうも、CI4課の古川です。 コロナ禍で、2020年のre:Inventはフルリモートでの開催となりました。 来年こそは直接会場に行って参加したいと思います。 ところで、AWS Batchがアップデートされ、Fargateでのジョブ実行が可能しました。 今回はそれについて紹…
AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…
記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…
こんにちは セッションレポート 課題 Amazon Lookout for Vision Amazon Lookout for Visionのメリット Amazon Lookout for Visionの特徴 後半はデモとパートナーの紹介 気になったこと まとめ こんにちは この記事は [NEW LAUNCH!] Amazon Lookout for Visi…
![はてなブックマーク - 「[NEW LAUNCH!] Amazon Lookout for Vision」視聴レポート!!!!!!](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/reinvent2020-amazon-lookout-for-vison-session)
はじめに CloudTrail を触っていると アカウント内で使われている全トレイルをリージョン超えて、一覧に出したいときってありますよね。 ということで、全トレイルの一覧をcsvファイルに吐き出すシェルスクリプトを書いてみました。 今回は最低限、トレイル…
クラウドインテグレーション部の村上です。 最近セキュリティに強くなりたいなと思い、その第一歩としてAWS Security Hubを検証してみましたので紹介します。 AWS Security Hubとは AWS Security Hubは、組織内の様々なセキュリティデータを集約して、一元的…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Translateを利用した和英翻訳スキル「和英翻訳くん」を公開しました〜! こちらは、先月公開した感情分…
こんにちは Amazon Timestreamとは?? そもそも時系列データとは?? Amazon Timestreamのストレージ メモリストア マグネティックストア Amazon Timestreamのデータ タイム ディメンション measure_name measure_value Amazon Timestreamのクエリ 他のサー…
はじめに CloudWatch Logs に 貯めた VPC フローログのログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログの形式について VPC フローログの解析クエリ ENI のどの wellknown ポートで Inbound 通信が ACCEPT さ…
こんにちは デバイス 構成 設定 1. SORACOM Funnel AWS IoT アダプター 2. Amazon Timestream 3. AWS IoT 3.1. テスト 3.2. ルール 確認 まとめ こんにちは 先日、Amazon TimestreamがGAされましたね。 Amazon Timestreamはフルマネージド時系列データベース…
杉村です。 AWS Network Firewall で何ができるのか、その仕組みや基本的な概念、構成図、注意点を分かりやすく記載します。 aws.amazon.com 1. 何ができるのか AWS Network Firewall は VPC の Internet Gateway や VGW (AWS Site-to-Site VPN/AWS Direct C…
SRE部 佐竹です。 本日は、Savings Plan (Savings Plans) に関するよくある質問について回答致します。Savings Plan の社内勉強会を過去複数回行ってきており、その勉強会の中で出た質問をまとめてご紹介します。
こんにちは。SRE2課の福島です。 はじめに AWS SSOとは 前提条件 AWS SSOとAzureADの連携 AWS SSOの有効化(AWS) メタデータファイルのダウンロード(AWS) エンタープライズアプリケーションの作成(Azure) シングルサインオンの設定(Azure) フェデレーション …
はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…
はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.goog…
はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナ…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜! Alexaスキル:感情分析くん 感…
はじめに 前提知識 導入 pytest moto 状況設定 テスト対象のコード テストメソッドを書く フィクスチャーを書く moto だ…! テストを実行してみる おまけ まとめ 参考 はじめに こんにちは、技術4課の保田(ほだ)です。 皆様は現在話題沸騰中の映画 TENET …
こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – W…
はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…
はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…
マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM User に sts:AssumeRole の権限を与えることで IAM Role の権限を引き受けることができます。 また AWS CLI を実行するときも AssumeRole によって IAM Role の権限を…
はじめに こんにちは、孔子の80代目子孫兼技術4課の孔です。9月もそろそろ終わりとなり、寒くなってきましたね。私は寒い方が好きなので、やっと夏が終わって嬉しい限りです。 ということで、今回はAmazon Connectのアップデートに関するお話しとなります。…
SRE部 佐竹です。 今回はCacooでAWS環境構成図を綺麗に描くコツとして、前提である「レイヤー」という概念と、4つのコツについて記載します。これらのコツを意識して頂くことで、あなたのAWS環境構成図は今まで以上に綺麗なものになることは間違いありません…
こんにちは。技術4課の河野です。今回もLINEBotのお話です。 入門編では、以下を紹介してきました。 【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作る 【入門編②】Serverless Framework で 「じゃんけん」LINE Bot を作る 今回は応用編と…
はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、本日9月10日12時から会社のYouTubeに出演します。今回はそのYouTubeで話しているAlexa for Businessに関するブログ記事を一覧にまとめてみました。いまのところ、21記事あります。 …
Amazon Connect CTI Adapter for Salesforce とは 概要 利用イメージ 利用するには Salesforce 本番組織への導入を検討している場合 とにかく自由に試してみたい場合 設定手順 設定上の注意点 注意点1:AppExchange Marketplace で言語を「英語」にする 注意…
こんにちは。技術4課の河野です。 今回は、LINEBot 入門編第二弾となります。 入門編第一弾では、「おうむ返し」Botを紹介しました。 第二弾ではよりインタラクティブなBotを目指して、じゃんけんBotを紹介します。 ※当記事は、【入門編①】Serverless Framew…
こんにちは。技術4課の河野です。 今回は、Serverless Framework を使用してLINEBot を作成する方法について紹介します。 作成するもの 構成図 環境 実装 Serverless プロジェクトの作成 Lambda(メッセージ受信)を作成 Lambda(メッセージ送信)を作成 デ…
こんにちは、SWX3人目の熊谷(悠)です。 ZabbixやDatadogを入れるほどではないけど折角AWS使ってるんだしCloudWatchでグラフを見たい! という事でスクリプトを作りました。 環境情報 まず、スクリプトからCloudWatchへ書き込みを行うために、EC2に割り当て…
こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご…
こんにちは、SWX3人目の熊谷(悠)です。 CloudWatchモニタリングスクリプトを使用すると、収集したディスクスペースの使用状況がAWSコンソールの「CloudWatch > メトリクス > すべてのメトリクス > Linux システム > Filesystem, InstanceId, MountPath」に…
こんにちは、SWX3人目の熊谷(悠)です。 下図のような流れでアプリケーションログをSlackへ通知する仕組みが既にあるとします。 この仕組み上で通知するログの種類をフィルタリングする場合はLambdaトリガー設定時のフィルタかLambda関数内になるかと思いま…
こんにちは、SWX3人目の熊谷(悠)です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation(以下CFn)を用いて、起動テンプレートからEC2 インスタンス(以下EC2)を作成する際に、起動テンプレートの設定で上書きされま…
クラウドインテグレーション部の宮本です。 今回は Redash から Snowflake に接続して新型コロナウイルス感染動向を可視化してみた の QuickSight 版です。 可視化する項目は以下、東京都のサイトを参考にします。 東京都 新型コロナウイルス感染症 対策サイ…
こんにちは、SWX3人目の熊谷(悠)です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー(AWS Certified Cloud Practitioner)に合格したので、所感等をレポートしたいと思いま…
NLBが不要になり削除するとEIPはどうなってしまうのか確認しました。
こんにちは。技術4課の河野です。 今回は、Vue.js 初学者が、TOTP(Time-based One-Time Password)の実装にチャレンジした記録になります。 やりたいこと ユーザーがログイン時に TOTPを設定及びTOTPを使用した認証までを実装します。 イメージとしては、IA…
メンテナンスのため、一時的にWebサーバへのアクセスを止める必要が発生しました。 その時間帯は、いわゆる「メンテナンスページ」「Sorryページ」を表示させる必要があります。 ふと、 HTMLとかCSSで多少はデザインされたページを返したい と思いました。 …
こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人…
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事…
はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使…
SRE2課 佐竹です。 2020 APN ALL AWS Certifications Engineer の盾を頂きましたので、ご紹介するとともに12冠になるまでの軌跡を振り返ってみたいと思います。 2020 APN ALL AWS Certifications Engineer の盾 AWS認定 資格試験 12冠までの軌跡 ソリューシ…
技術課の水垣です。こんにちは。 今日はちょっと盲点だった構成について書こうと思います。 通常であれば、S3に格納した静的ページのHTTPS化やカスタムドメイン対応をするには AWS CloudFront を利用するかと思います。ググれば方法はいくらでも出てきますし…
はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回…
