AWS

[2020/07/21 Update] AWS CodeBuild のビルド環境にログインできるようになりました

掲題の通り、 2020/07/21 のアップデートによって実行中の CodeBuild のビルド環境に入れるようになりました。 AWS CodeBuild now supports accessing Build Environments with AWS Session Manager AWS CodeBuild - View a running build in Session Manage…

Amazon CloudFrontでCache policyとOrigin request policyが使えるようになりました!

AWS

こんにちは、技術1課の小倉です。 2020/7/22にアップデートがあり、Amazon CloudFrontでCache policyとOrigin request policyが使えるようになりました! Amazon CloudFront announces Cache Key and Origin Request Policies 今までは、TTLなどのキャッシュ…

AWS 上に Cisco ASAv を起動する

テック用語、叫ぶと強そうな技に聞こえる気がする SRE 2 課の手塚です。 「ネクスト・ジェネレーション・ファイアウォール!!」 さて、今回は ASAv を起動したので、この手順を紹介します。 ASAv とは? Cisco Adaptive Security Virtual Appliance の略 ファ…

AWS CDK で Redash の環境を構築してみた

AWS

CI部の宮本です。在宅勤務で毎朝のコーヒーを淹れるのが面倒くさくなってきました。全自動のコーヒーメーカーが欲しいのですが、中々のお値段なのでためらっています。 さて、今回は AWS CDK を使って Redash の環境を構築してみました。 AWS CDK とは AWS …

Amazon EFSにて自動バックアップが設定できるようになりました!

AWS

こんにちは、技術1課の小倉です。 2020/7/17にアップデートがあり、Amazon EFSにて自動バックアップが設定できるようになりました! Announcing automatic backups for Amazon Elastic File System 今までは、手動でAWS Backupの設定をしていましたが、Amazo…

簡単にライブストリーミング配信ができる Amazon IVS がリリース

AWS

はじめに こんにちは、技術1課の山中です。 今年に入り YouTube でライブ配信を行う機会が急に増えてきたのですが、ライブ配信って難しいですよね。 そんな中、 AWS から簡単にライブストリーミング配信ができるサービスが登場したとのことなので、試してい…

AWS DeepRacer Evo とセンサーキットが発売開始されました!

AWS

コンニチワワ AWS DeepRacer Evo とセンサーキットが発売開始されました。 すでにDeepRacerのシミュレーションでは今回発売されたEvoと同等なデバイスは利用できましたが、ついにリアルのコースで障害物競争や1on1でのレースができるようになったわけですね…

【はじめてのAWS】AWSアカウントを作成しよう

AWS

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際に画面を操作しながらアカウント登録を行っていくデモがありますのでもし興味があれば是非、動画も視聴頂…

Selenium(Python)でAmazonConnectの問い合わせフロー(デフォルトフロー)のセットアップを自動化する

エンジニアの小林です。 Amazon Connectは2020/7現在、CloudFormation非対応&APIはCreateUser以外公開されていないんです。 https://docs.aws.amazon.com/connect/latest/APIReference/Welcome.html 自動化できない...マネコンからポチポチするしかないのか…

AWS Compute Optimizer にメモリのメトリクスを含める方法

SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer を再度ご紹介します。 はじめに Compute Optimizer にメモリのメトリクスを追加する手順 EC2 Instance に IAM Role を付与する SSM を利用して CloudWatch Agent をインストールする リモートデ…

【はじめてのAWS】ルートユーザーの安全を確保しよう

AWS

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

EventBridge が API Gateway をサポートしました!

AWS

はじめに こんにちは、技術1課の山中です。 EventBridge が API Gateway をサポートしたとのことで、そもそも EventBridge とは?というところから調べてみました。 Integrating Amazon EventBridge and Amazon ECS | AWS Compute Blog Amazon EventBridge …

Well-ArchitectedフレームワークとAWS Well-Architected Toolがアップデートされました!

AWS

こんにちは、技術1課の小倉です。 2020/7/9にWell-ArchitectedフレームワークとAWS Well-Architected Toolがアップデートされました! Updates to the AWS Well-Architected Framework and the AWS Well-Architected Tool AWS Well-Architected Framework – …

発信を自動化してみよう

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。雨の日が続いていて、なかなか洗濯ができないですね。部屋干しだとカビが生えたりして、結局乾燥機を求めて近所のコインランドリーまで足を運ぶここ最近です。和室はつらいぜ…アイスブレイクでい…

【はじめてのAWS】管理用IAMユーザーを作成しよう

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

【はじめてのAWS】AWS Security Hub を設定しよう

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

【AWS SystemsManager】インベントリデータをQuickSightで視覚化する

SRE2課の島村です。 梅雨の時期になりました。 皆さんは雨の日はどうやって過ごしていますか。 私はアウトドアの趣味が多く、インドアの趣味と言えるものがないことに気がつきました。 なので、もっぱら自重筋トレをしています。目指せロック様。 さて、今回…

オフィスに行けないので AWS IoT の研修課題を自宅から mockmock でこなしました

AWS

なろう系小説みたいなタイトルでこんにちは。技術4課の保田(ほだ)です。 13インチのメインモニター1枚で頑張るのが辛くなってきたのでモニターを注文しました。届くのが楽しみです。 導入 弊社では2月の半ばから極力オフィスに行かず在宅勤務を推奨してい…

Amazon Connectで録音した通話音声を通常の3倍のスピードで

Amazon Connect専任担当の丸山です。 本日はうれしい発見があったので速報でお届けします。

Amazon CodeGuru が一般利用可能になりました

AWS

はじめに こんにちは、技術1課の山中です。 Amazon CodeGuru が先日 GA となりました! すごそうだけど、よく知らない…という感じだったので、チュートリアルをもとに試してみています。 Find your most expensive lines of code and improve code quality w…

【はじめてのAWS】AWS IAM Access Analyzer を設定しよう

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

Connect と Lambda を組み合わせるときに注意すべき点いくつか

こんにちは。技術4課の保田(ほだ)です。 みなさん好きな野菜は何ですか?私はピーマンが好きです。小さいころから好きで小学生の卒業制作でピーマンを擬人化したキャラクターの絵を描いたぐらい好きです。色も良いですよね。鮮やかさで言えば超新星爆発と…

最新情報を"ながら"でキャッチアップ!「毎日AWS」の放送を開始!

おはようございます、サーバーワークスの加藤です。 AWS 専門インテグレーターのエンジニアになったはずが、最近コンテンツメイクが主なお仕事になりつつあります。 AWS 初級者の皆様へサービスの紹介をする動画作ったり、 YouTube で毎週アップデート情報を…

Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました!

こんにちは、技術1課の小倉です。 2020/6/26にアップデートがあり、Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました! Announcing AWS PrivateLink Support for Amazon Transcribe Real-Time Streaming 今まではVPC…

AWS CodeBuildでビルド実行時に使うShellの指定ができるようになりました

AWS

2020年6月25日のAWS CodeBuildのアップデートです。 AWS CodeBuildが追加のシェル環境をサポートするようになりました。 AWS CodeBuild Now Supports Additional Shell Environments AWS CodeBuildを利用すると、ビルド用コンテナが作成され、その中でShell…

AWS Shield Advanced で攻撃検出時にDRTから連絡が来るようになりました

AWS

2020年6月9日にAWS Shield Advancedのアップデートがありました。 AWS Shield Advanced がイベントへのプロアクティブな対応のサポートを開始 といっても、ほとんどのAWSユーザーがAWS Shield Advancedを使ったことがないと思います。 本記事では、AWS Shiel…

CloudTrailの証跡ログをSSE-KMS暗号化に変更する

AWS

AWSにはSecurity Hubというコンプライアンスチェックをしてくれるサービスがあります。 「AWS基礎セキュリティのベストプラクティス」のチェック項目の1つに 「CloudTrailでは、保管時の暗号化を有効にします」というのがあります。 しかし、私のAWSアカウン…

【はじめてのAWS】Amazon GuardDuty を設定しよう

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

ACM証明書発行時に「追加の検証が必要です」エラー

AWS

技術3課の杉村です。AWS Certificate Manager(以下、ACM)で無料で発行できるSSL/TLS証明書、便利ですよね。 先日、証明書を発行しようとしたところ、こんなエラーメッセージに遭遇しました。 この証明書のリクエストの状況は "失敗" です。 このリクエスト…

Network Load BalancerがTLS ALPNに対応しました

AWS

2020年に5月27日のアップデートでNetwork Load Balancer(以下、NLB)でTLS ALPNが利用できるようになりました。 Network Load Balancer が TLS ALPN ポリシーのサポートを開始 TLS ALPN についての説明は後述しますが、要するにNLBがHTTP/2に対応したというこ…

【はじめてのAWS】 AWS Budgetsで予算を管理しよう

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネージドコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動…

S3に配置したForm画面より情報を入力しSlackへ投稿してみる

こんにちは。技術5課の芳賀です。最近、CloudFront+S3の組み合わせ、API Gateway+Lambdaの組み合わせでサービスを触っていました。ふと、これを全部組み合わせて何か作れないか・・・と思い今回のネタを思いつきました。 思いついた内容としては以下になりま…

東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/5/26]

AWS

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回から…

EC2 Instance Savings Plan の割引率向上に伴い購入プランを再検討してみました

SRE部 佐竹です。 今日も Savings Plan のお話です。 はじめに 結論 今回のUpdateの内容 実際の利用料と割引率をSavings Planで確認してみる 割引率について 1年 での比較(利用料) 1年 での比較(割引率) 3年 での比較(利用料) 3年 での比較(割引率) …

Security HubのイベントをAWS ChatbotでSlackへ通知

表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました!の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成…

Jetson NanoでAWS IoT Greengrassを使う Device Shadow編

そもそもJetsonという製品群はエッジでモデルのトレーニングもできてしまうようなデバイスなので簡単なことであればクラウドは必要ないかもしれません。 Jetsonの強みはエッジで機械学習できることなので、クラウドへセンサーデータを送り推論みたいなことは…

Jetson NanoでAWS IoT Greengrassを使う Lambda編

前回に引き続きJetson NanoとAWS IoT Greengrassを設定していきます。 今回はドキュメントのモジュール3に沿って、Lambdaのデプロイを試してみます。 なのでほとんどJetson nanoと関係ないです。 1. Lambda関数の作成 まずはPCやMacやらでサンプルの関数を作…

Jetson NanoでAWS IoT Greengrassを使う 環境設定編

なんだかんだあってJetson Nano 開発者キットを買いました。 B01版が発売される直前に買ったので、A02版ですわ。 せっかくなのでAWS IoTと絡めて何かしたいと思います。 今回はとりあえずAWS IoT Greengrassの環境設定。 こちらのドキュメントのモジュール1,…

Jetson NanoでAWS IoT Greengrassを使う エッジで機械学習編その1

さてこれまではほとんどAWS IoTの話でしたが、Jetson Nanoを利用し、エッジで機械学習 × IoTみたないことをやっていきます。 弊社はクラウドの会社なのでこういったデバイスを扱うことはほとんどないのですが、今回はPytorchのMNISTのサンプルを動かしてJets…

Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました!

こんにちは、技術1課の小倉です。 2020/5/13にアップデートがあり、Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました! Announcing major enhancements to Amazon Macie, an 80%+ price reduction, and global region expansion また、…

Route 53がAWS中国(寧夏)リージョンで利用可能になりました

AWS

2020年5月13日のアップデート AWS中国(寧夏)リージョンで利用可能になりました。 Amazon Route 53 is now available in AWS China (Ningxia) Region, Operated by NWCD Route 53は基本的なサービスであり、中国に今までなかったのかと驚くかもしれませんが…

Alexa for Business(21)プライベートスキルをAlexa-hostedスキルを使って作成する(2)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。先日「2020 APN AWS Top Engineersの発表」があり、わたくしも選出していただきました。ありがとうございます! 今後もAWSやAlexaの情報をたくさんお届けできるよう努めます! さて、前回…

Service Catalogにアクションを追加する

AWS

2020年5月8日のアップデートで、AWS Service Catalogのサービスアクションでパラメーターサポートが利用可能になりました。 Parameter support is now available with service actions in AWS Service Catalog しかし、Service Catalogのサービスアクション…

Alexa for Business(20)プライベートスキルをAlexa-hostedスキルを使って作成する(1)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 前回は、「Tableau Desktopで作成したグラフをTableau Serverで共有する」をお届けしました。作成したグラフをTableau Serverできちんと共有できたので、ひとまずTableau関係の番外編はい…

IAM Access Analyzerで外部アクセスポリシーを検出しよう

AWS

AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。…

AWS Transfer for SFTPがFTP/FTPSをサポートしました!

AWS

こんにちは、技術1課の小倉です。 2020/4/23にアップデートがあり、AWS Transfer for SFTPがFTP/FTPSをサポートしました! Introducing the AWS Transfer Family with fully managed support for SFTP, FTPS, and FTP 2018年11月にAWS Transfer for SFTPがリ…

GuardDutyのマルチアカウント設定がAWS Organizationsで少し簡単になりました

2020年4月21日のアップデートです。 Amazon GuardDuty simplifies multi-account threat detection with support for AWS Organizations Amazon GuardDutyはAWS組織のサポートを追加して、組織内のすべての既存および将来のアカウントにわたる脅威の検出を簡…

Organization内のAWS ConfigをCloudFormation StackSetsで一気に設定する

最近は1つの法人で複数AWSアカウント利用するケースが増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationでコード化したとしても、「リージョン数 × アカウント数」を…

Security Hubのワークフローステータスで検出結果を運用しよう

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW(新規)、NOTIFIED(通知済み)、 SUPPRESSED(抑制済み)、RESOLVED(解決済み)の4つのステータスのいずれか…

Amazon Connect で通話録音したいけど通話録音したくない件

サーバーワークスでは代表電話で Amazon Connect を利用しています。 Amazon Connectですもの、もちろん通話録音をしています。 せっかくなので録音した音声ファイルをAmazon Transcribeでテキスト化して、Amazon Comprehendで各種情報を抽出してSlackに投稿…