AWS

Connect と Lambda を組み合わせるときに注意すべき点いくつか

こんにちは。技術4課の保田(ほだ)です。 みなさん好きな野菜は何ですか?私はピーマンが好きです。小さいころから好きで小学生の卒業制作でピーマンを擬人化したキャラクターの絵を描いたぐらい好きです。色も良いですよね。鮮やかさで言えば超新星爆発と…

最新情報を"ながら"でキャッチアップ!「毎日AWS」の放送を開始!

おはようございます、サーバーワークスの加藤です。 AWS 専門インテグレーターのエンジニアになったはずが、最近コンテンツメイクが主なお仕事になりつつあります。 AWS 初級者の皆様へサービスの紹介をする動画作ったり、 YouTube で毎週アップデート情報を…

AWS サービスクォータでIAMの上限が管理できるようになりました!

こんにちは、技術1課の小倉です。 2020/6/25にアップデートがあり、AWS サービスクォータでIAMの上限が管理できるようになりました! Manage your AWS Identity and Access Management quotas with AWS Service Quotas 今までは、IAMのサービス上限(例えば、…

Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました!

こんにちは、技術1課の小倉です。 2020/6/26にアップデートがあり、Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました! Announcing AWS PrivateLink Support for Amazon Transcribe Real-Time Streaming 今まではVPC…

TTL を有効化した DynamoDB でちょっと焦った話

こんにちは。技術4課の保田(ほだ)です。 先日28回目の誕生日を迎えたのですが、全然実感がないので実質まだ27歳です。 要約 TTL を有効にした DynamoDB に対して有効期限切れのレコードを PutItem すると何も起きない DynamoDB の 有効期限(TTL) 冒頭の…

【AWSセキュリティ】VPCフローログ

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際のAWSマネジメントコンソール画面を利用した説明もありますのでもし興味があれば是非、動画も参照頂けれ…

AWS Lambda から Amazon Elastic File System にアクセスできるようになりました!!!

はじめに こんにちは、技術1課の山中です。 やっぱり季節的に雨が多いですね〜、雨の日は晴れた日に元気で遊ぶための充電と仕事をがんばろうとおもいます。 というのはさておき! 今回はこのアップデートについて見ていきます! Amazon Elastic File System …

Alexa虎の巻(4)豆知識スキルでもAlexaと会話を続けたい

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第3回目は「Alexa-hostedスキルで豆知識スキル」をお届けしました。 今回も「豆知識スキル」を使います。前回のスキルの動きをみていただくとわかるように…

AWS Shield Advanced で攻撃検出時にDRTから連絡が来るようになりました

AWS

2020年6月9日にAWS Shield Advancedのアップデートがありました。 AWS Shield Advanced がイベントへのプロアクティブな対応のサポートを開始 といっても、ほとんどのAWSユーザーがAWS Shield Advancedを使ったことがないと思います。 本記事では、AWS Shiel…

CloudTrailの証跡ログをSSE-KMS暗号化に変更する

AWS

AWSにはSecurity Hubというコンプライアンスチェックをしてくれるサービスがあります。 「AWS基礎セキュリティのベストプラクティス」のチェック項目の1つに 「CloudTrailでは、保管時の暗号化を有効にします」というのがあります。 しかし、私のAWSアカウン…

【はじめてのAWS】Amazon GuardDuty を設定しよう

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

Alexa虎の巻(3)Alexa-hostedスキルで豆知識スキル

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第2回目は「Alexa-hostedスキルでHello World」をお届けしました。 今回も「Alexa-hostedスキル」を使っていきたいと思います。今回は「豆知識スキル」とい…

Amazon FSx for Windows File Serverのパフォーマンス特性、及び、監視運用について

こんにちは、CSM課の城です。 テレワークが続く中、あれやこれやと家電やらモニターやら机やらと買い揃え、ついに仕事部屋を確保することに成功しました。 歓喜に明け暮れております。 さておき、掲題のお話に入ります。 どんなシステムを利用する際もシステ…

Swift の Lambda カスタムランタイムを使ってHello World してみる

こんにちは、技術1課の加藤です。 現在、iOS アプリケーションの言語といえば Swift なわけですが、この Swift を Lambda で動かすことができるカスタムランタイムが出ました。 というわけで早速触ってみます。 著者のレベル Lambda は業務で触っています La…

【AWS Systems Manager】ランコマンドの実行タイムアウトについて

AWS

はじめに AWS Systems Manager(SSM)の便利な機能にランコマンドがあります。 これはSystems Managerのマネージドインスタンス上でコマンドを実行できるサービスで、OS内に配置されたスクリプト等をAWS API経由で実行することにより運用作業を自動化・効率化…

Alexa虎の巻(2)Alexa-hostedスキルでHello World

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第1回目は「Amazon開発者アカウントを作成する」をお届けしました。前回はアカウント作成のみでしたので、物足りなかったかもしれません。 今回からは「Ale…

ACM証明書発行時に「追加の検証が必要です」エラー

AWS

技術3課の杉村です。AWS Certificate Manager(以下、ACM)で無料で発行できるSSL/TLS証明書、便利ですよね。 先日、証明書を発行しようとしたところ、こんなエラーメッセージに遭遇しました。 この証明書のリクエストの状況は "失敗" です。 このリクエスト…

Alexa虎の巻(1)Amazon開発者アカウントを作成する

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、今回から「Alexa虎の巻」と題して「これからAlexaのスキル作成をはじめたい!」という方向けの連載をスタートさせていただきます。 まずは、スキル作成に必要な「Amazon開発者アカ…

【入門】Savings Plansを購入してみた

室内の酸素濃度が低下気味にあるCI部の柿﨑です。 エアコンをつけっぱなしにするだけではなく、部屋の換気も忘れずにした方が良いことを最近学びました。 参考情報 弊社では社員一人ひとりに検証用のAWSアカウントが割り当てられていますが、今回は個人的に…

AWS DeepComposerの画面が変わっていたので共有したい

こんにちは、技術2課の濱岡です。 最近、どうぶつの森でカブ価が気になる毎日です。 さて、今回、AWS Deep Composerの画面に変化があったので共有しようと思いブログを書きました。 こちらのブログもよろしければどうぞ。 AWS DeepComposerで遊んでみた AWS …

Network Load BalancerがTLS ALPNに対応しました

AWS

2020年に5月27日のアップデートでNetwork Load Balancer(以下、NLB)でTLS ALPNが利用できるようになりました。 Network Load Balancer が TLS ALPN ポリシーのサポートを開始 TLS ALPN についての説明は後述しますが、要するにNLBがHTTP/2に対応したというこ…

Amazon Data Lifecycle Manager(DLM)でcron式にてスケジューリングできるようになりました!

こんにちは、技術1課の小倉です。 2020/5/26にアップデートがあり、Amazon Data Lifecycle Manager(DLM)でcron式にてスケジューリングできるようになりました! Data Lifecycle Manager が cron 式に基づくスケジューリングと、週単位、月単位、年単位のスケ…

【はじめてのAWS】 AWS Budgetsで予算を管理しよう

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネージドコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動…

S3に配置したForm画面より情報を入力しSlackへ投稿してみる

こんにちは。技術5課の芳賀です。最近、CloudFront+S3の組み合わせ、API Gateway+Lambdaの組み合わせでサービスを触っていました。ふと、これを全部組み合わせて何か作れないか・・・と思い今回のネタを思いつきました。 思いついた内容としては以下になりま…

東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/5/26]

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照…

Amazon VPCでBYOIPv6のサポートが開始されました(東京リージョン含む)!

こんにちは、技術1課の小倉です。 2020/5/21にアップデートがあり、Amazon VPCでBYOIPv6のサポートが開始されました(東京リージョン含む)! Amazon Virtual Private Cloud (VPC) で独自 IPv6 アドレスの持ち込み (BYOIPv6) のサポートを開始 2019/11/13にBYO…

S3 のライフサイクルポリシー以外で削除させないようにして経過を見守る

AWS

こんにちは。技術4課の保田(ほだ)です。 在宅勤務に伴いずっと家にいるので7年ぶりに自炊を再開しました。でもちゃんと作るのが面倒なので海外の調味料などを飛び道具として、日々よく分からない強い味の料理を食べています。 要約 S3 のオブジェクトをラ…

EC2 Instance Savings Plan の割引率向上に伴い購入プランを再検討してみました

SRE部 佐竹です。 今日も Savings Plan のお話です。 はじめに 結論 今回のUpdateの内容 実際の利用料と割引率をSavings Planで確認してみる 割引率について 1年 での比較(利用料) 1年 での比較(割引率) 3年 での比較(利用料) 3年 での比較(割引率) …

Security HubのイベントをAWS ChatbotでSlackへ通知

表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました!の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成…

【AWS超入門】初心者は必ずチェック!アクセス権限のきほん

AWS

こんにちは、技術1課の加藤です。 ただでさえ新型コロナウィルスの影響で在宅勤務な上、温度の乱高下でへばりそうな今日この頃。みなさま、どうぞご自愛くださいませ。 今回は、弊社YouTubeチャンネルにて最近アップロードを始めました「はじめてのAWS」シリ…

【入門】AWS ConfigでAWSリソースの設定履歴を調査する

体重が増加傾向にあるCI部の柿﨑です。 AWS ConfigでAWSリソースの設定履歴を確認する方法について、記述します。 例として、AWS CloudTrail上で操作履歴を特定したい場合に、AWS Config上の「設定タイムライン」から追跡した方が操作履歴の特定が早くて確実…

Jetson NanoでAWS IoT Greengrassを使う Device Shadow編

そもそもJetsonという製品群はエッジでモデルのトレーニングもできてしまうようなデバイスなので簡単なことであればクラウドは必要ないかもしれません。 Jetsonの強みはエッジで機械学習できることなので、クラウドへセンサーデータを送り推論みたいなことは…

Jetson NanoでAWS IoT Greengrassを使う Lambda編

前回に引き続きJetson NanoとAWS IoT Greengrassを設定していきます。 今回はドキュメントのモジュール3に沿って、Lambdaのデプロイを試してみます。 なのでほとんどJetson nanoと関係ないです。 1. Lambda関数の作成 まずはPCやMacやらでサンプルの関数を作…

Jetson NanoでAWS IoT Greengrassを使う 環境設定編

なんだかんだあってJetson Nano 開発者キットを買いました。 B01版が発売される直前に買ったので、A02版ですわ。 せっかくなのでAWS IoTと絡めて何かしたいと思います。 今回はとりあえずAWS IoT Greengrassの環境設定。 こちらのドキュメントのモジュール1,…

Jetson NanoでAWS IoT Greengrassを使う エッジで機械学習編その1

さてこれまではほとんどAWS IoTの話でしたが、Jetson Nanoを利用し、エッジで機械学習 × IoTみたないことをやっていきます。 弊社はクラウドの会社なのでこういったデバイスを扱うことはほとんどないのですが、今回はPytorchのMNISTのサンプルを動かしてJets…

Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました!

こんにちは、技術1課の小倉です。 2020/5/13にアップデートがあり、Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました! Announcing major enhancements to Amazon Macie, an 80%+ price reduction, and global region expansion また、…

Route 53がAWS中国(寧夏)リージョンで利用可能になりました

2020年5月13日のアップデート AWS中国(寧夏)リージョンで利用可能になりました。 Amazon Route 53 is now available in AWS China (Ningxia) Region, Operated by NWCD Route 53は基本的なサービスであり、中国に今までなかったのかと驚くかもしれませんが…

Alexa for Business(21)プライベートスキルをAlexa-hostedスキルを使って作成する(2)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。先日「2020 APN AWS Top Engineersの発表」があり、わたくしも選出していただきました。ありがとうございます! 今後もAWSやAlexaの情報をたくさんお届けできるよう努めます! さて、前回…

EC2のInstance Savings PlansとスタンダードRIが値下げされました!

こんにちは、技術1課の小倉です。 2020/5/8にAWS News Blogにて発表があり、EC2のInstance Savings PlansとスタンダードRIが値下げされました! EC2 Price Reduction – For EC2 Instance Saving Plans and Standard Reserved Instances 今回の値下げ対象のイ…

IAM Access Analyzer が S3 アクセスポイントポリシーに対応しました!

はじめに こんにちは、技術1課の山中です。 ずっと最近は家に引きこもっていますが、家のネットが貧弱でとても辛いです。 そんな中、同僚から有線にしなよとアドバイスをもらいました。 面倒だし頑なに拒否していたのですが、一昨日くらいから試しに有線に変…

CloudFront のオリジンへ直接アクセスさせない方法まとめ

mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); CloudFront を利用する際に オリジンの Webサーバ に 「CloudFr…

Service Catalogにアクションを追加する

2020年5月8日のアップデートで、AWS Service Catalogのサービスアクションでパラメーターサポートが利用可能になりました。 Parameter support is now available with service actions in AWS Service Catalog しかし、Service Catalogのサービスアクション…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポイントを使用する方法

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポ…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A )CloudFront のオリジンに Amazon S3 バケットを使用する方法

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A ) CloudFront のオリジンに Amazon S3 バケットを使用する方法 本記事で作成するのは以…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ

S3 に置いたコンテンツをインターネットに公開する際に https 化や キャッシュ保持、WEBサーバ ( API Gateway など )とのURL共有 を考えると 自然と候補に上がるサービスは CloudFront です S3 に置いたコンテンツを CloudFront を利用して インターネットに…

Alexa for Business(20)プライベートスキルをAlexa-hostedスキルを使って作成する(1)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 前回は、「Tableau Desktopで作成したグラフをTableau Serverで共有する」をお届けしました。作成したグラフをTableau Serverできちんと共有できたので、ひとまずTableau関係の番外編はい…

IAM Access Analyzerで外部アクセスポリシーを検出しよう(基礎編)

AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。…

CloudWatch Synthetics が GA されたので何ができるのか調べてみた

こんにちは、技術1課の加藤です。 2019年にプレビューが発表されていた Amazon CloudWatch Synthetics が GA されました。 Synthetics という字面を見るとなぜか SAO っていう言葉が頭に思い浮かぶんですがそれはさておき。 (あっちは Synthesis ですけど) C…

AWS Transfer for SFTPがFTP/FTPSをサポートしました!

AWS

こんにちは、技術1課の小倉です。 2020/4/23にアップデートがあり、AWS Transfer for SFTPがFTP/FTPSをサポートしました! Introducing the AWS Transfer Family with fully managed support for SFTP, FTPS, and FTP 2018年11月にAWS Transfer for SFTPがリ…

【boto3入門】起動されたEC2にAWS Lambdaでタグを自動的に付与してみる【30分】

CI部の柿﨑です。 つい最近、キーマカレーを作るのがとても簡単なことに気づきました。 あのじゃがいもの皮むきをやらなくて済むんです!! たまねぎをみじん切りにする手間さえクリアすれば、ひき肉と鍋に入れてジエンドなんです。 と、いうことでフードプ…