はじめに こんにちは、技術1課の山中です。 ずっと最近は家に引きこもっていますが、家のネットが貧弱でとても辛いです。 そんな中、同僚から有線にしなよとアドバイスをもらいました。 面倒だし頑なに拒否していたのですが、一昨日くらいから試しに有線に変…

mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); CloudFront を利用する際に オリジンの Webサーバ に 「CloudFr…

2020年5月8日のアップデートで、AWS Service Catalogのサービスアクションでパラメーターサポートが利用可能になりました。 Parameter support is now available with service actions in AWS Service Catalog しかし、Service Catalogのサービスアクション…

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポ…

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A ) CloudFront のオリジンに Amazon S3 バケットを使用する方法 本記事で作成するのは以…

S3 に置いたコンテンツをインターネットに公開する際に https 化や キャッシュ保持、WEBサーバ ( API Gateway など )とのURL共有 を考えると 自然と候補に上がるサービスは CloudFront です S3 に置いたコンテンツを CloudFront を利用して インターネットに…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableau Desktopで作成したグラフをTableau Serverで共有する」をお届けしました。作成したグラフをTableau Serverできちんと共有できたので、ひとまずTableau関係の番外編はい…

AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。…

こんにちは、技術1課の加藤です。 2019年にプレビューが発表されていた Amazon CloudWatch Synthetics が GA されました。 Synthetics という字面を見るとなぜか SAO っていう言葉が頭に思い浮かぶんですがそれはさておき。 (あっちは Synthesis ですけど) C…

こんにちは、技術1課の小倉です。 2020/4/23にアップデートがあり、AWS Transfer for SFTPがFTP/FTPSをサポートしました！ Introducing the AWS Transfer Family with fully managed support for SFTP, FTPS, and FTP 2018年11月にAWS Transfer for SFTPがリ…

CI部の柿﨑です。 つい最近、キーマカレーを作るのがとても簡単なことに気づきました。 あのじゃがいもの皮むきをやらなくて済むんです！！ たまねぎをみじん切りにする手間さえクリアすれば、ひき肉と鍋に入れてジエンドなんです。 と、いうことでフードプ…

こんにちは、CI部技術5課の村上です。 今回はS3にあるオブジェクトを異なるアカウントと共有する方法part2です。前回の記事ではバケットのレプリケーションによって共有する方法を紹介しました。この記事では残り2つの方法を紹介します。 ↓前回の記事はこち…

こんにちは、CI部技術5課の村上です。 今回は、S3にあるオブジェクトを異なるアカウントと共有する方法を紹介します。3パターンほど検証したのですが、全部を紹介すると長くなってしまうので、この記事ではレプリケーションによって実現する方法を紹介します…

2020年4月21日のアップデートです。 Amazon GuardDuty simplifies multi-account threat detection with support for AWS Organizations Amazon GuardDutyはAWS組織のサポートを追加して、組織内のすべての既存および将来のアカウントにわたる脅威の検出を簡…

最近は複数のAWSアカウント利用が増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationを使ったとしても、これだけの作業をするのは一苦労です。 そこでCloudFormation S…

最近は1つの法人で複数AWSアカウント利用するケースが増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationでコード化したとしても、「リージョン数 × アカウント数」を…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれか…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれか…

サーバーワークスでは代表電話で Amazon Connect を利用しています。 Amazon Connectですもの、もちろん通話録音をしています。 せっかくなので録音した音声ファイルをAmazon Transcribeでテキスト化して、Amazon Comprehendで各種情報を抽出してSlackに投稿…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableau ServerをAWS Quick Startを利用して簡単に構築する」の第2回目でした。AWS Quick Startを使って簡単にTableau Serverを構築することができましたね。 さて、Tableau Se…

サーバーワークス社内でAWS Organizationsの勉強会をしましたので、資料を共有します。 まだまだ私も勉強中ですが、参考になれば幸いです。 AWS Organizations from Serverworks Co.,Ltd.

こんにちは！CSM課の岩渕です。 SELinuxの無効化ミスによりEC2（Red Hat Linux 8）が起動できなくなったという事象に遭遇したので、対応方法を検証してみました。 補足： ミドルウェアのインストール時やプログラムの実行において、SELinuxの無効化が要求さ…

こんにちは、技術1課の小倉です。 2020/4/7にアップデートがあり、AWS Transit Gatewayでリージョン間ピアリングが11リージョンで使えるようになりました(東京リージョン含む)！ AWS Transit Gateway がリージョン間ピアリングのサポートを 11 の追加リージ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableau ServerをAWS Quick Startを利用して簡単に構築する」の第1回目でした。AWS Quick Startを使って簡単に必要なリソースを構築できることを感じていただけたのではないで…

こんにちは！CSM課岩渕です。 EBSのFast Snapshot Restore（FSR）について全然知らなかったので、試してみました。 Fast Snapshot Restore（FSR）って何それ？ 何がいいの？ Fast Snapshot Restore（FSR）は、EBSのスナップショットのリストアを高速でできち…

食卓のりにハマっているCI部の柿﨑です。 Amazon Detectiveに初めて触る機会がございましたので、簡単にですが内容をまとめます。 目次 Amazon Detectiveとは Amazon Detectiveの有効化 Amazon Detectiveに触れてみる 1．Amazon Detectiveとは Detective = …

はじめに こんにちは、孔子の80代目子孫兼技術5課の孔です。 Amazon Connectでクラウド型のコールセンターを立ち上げると、「コロナでコールセンターに相談員が行けないから電話受付機能が麻痺してしまった…」などの問題を簡単に解決できる！との話を聞いて…

コロナの影響で在宅勤務をしていると腰を痛めてしまったCI部5課の山﨑です ALBからターゲットインスタンスへのルーティングルールの設定について今回はまとめたいと思います 構成図 今回の構成はこちらです 早速設定してみる コンソール画面でルーティングル…

こんにちは！技術２課の濱岡です。 どうぶつの森が毎日の日課になっています。 先日、マグロを釣ろうと奮闘していたらリュウグウノツカイが釣れました。 さて、今回はAWS DeepComposerで遊んでみた第２弾です。 前回はこちらですのでよろしければ読んでみて…

こんにちは、技術1課の小倉です。 2020/3/30にアップデートがあり、Amazon Chimeの会議参加者数が最大250人になりました！ Amazon Chime のすべての会議においてサポートされる参加者数が最大 250 人に Amazon Chimeはオンラインの会議システムで、今まで最…

こんにちは！CSM課岩渕です。 EFSを使ったシステムを初めて構築しました。構築の過程で困ったところ含め、作成からマウントまでを、初めてEFSを使うよ！という方を対象に、残しておきたいと思います。どなたかの一助になれば嬉しいです！ システム構成 まず…

こんにちは！CSM課岩渕です。 システム構築した後、全リソースに正しいタグがちゃんと貼れているかまとめて確認したいときありますよね？ そんな時はタグエディタを使います。 タグ指定してリソースを検索したり、複数リソースのタグをまとめて一気に変更で…

こんにちは！技術2課の濱岡です。 みなさん、どうぶつの森で遊んでいますか？ 私は借金まみれです笑 AWS DeepComposerが正式にリリースされましたので遊んでみました！ ここを見るとわかるのですがすごい興奮が伝わってきますね！！ AWS DeepComposerとは AW…

はじめに AWSアカウント設計のポイント 概要 どっちがいいの 詳細説明 そもそもAWSアカウントとは ポイント解説 1 AWSアカウントの管理（一覧性） 2 AWSリソースの管理（一覧性） 3 VPC設計/運用のシンプルさ 4 CloudTrail、AWS Config等の管理の単純さ 5 ア…

CI部の柿﨑です。 3月初めにスマートフォンを買い替えましたので、 MFAの有効化手順と併せまして機種変更時の対応手順も書こうと考え、今に至ります。 Authyを使えばMFAの設定を別の端末へ簡単に移行できますので、是非ご活用ください。 Authyとは IAM User…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableauで会議室の利用状況を可視化する」の第2回目でした。前回で「Tableauで会議室の利用状況を可視化する」という目的は果たせたのですが、せっかく可視化しても自分だけし…

はじめに こんにちは、技術5課の孔です。最近コロナで世界中のみなさんが大変な思いをされてます。一刻も早くこの騒ぎが収まるといいですね。私達にできることはこれ以上ウィルスが拡散しないよう、「私達もかからない・かかっても移さない」を念頭に置いて…

EC2インスタンスのLoadAverageをCloudWatchでグラフ化しようとして諦めた方はいますか。 CloudWatch単体ではできませんが、collectdと連携すると可能になります。 1. 前提 CloudWatchはEC2インスタンスのメトリクスを、どこかから収集する必要があります。 1…

Amazon Connetで電話に出るエージェントのよくある質問と回答をまとめました。 エージェントへの利用方法説明マニュアルの準備や、はじめてAmazon Connectを利用するシステム管理者のご参考になれば幸いです。 受信の基本的な操作方法 下記ドキュメントを参…

こんにちは。4課の古川です。今回は、現在(2020/03/23)開催中のAWS Innovate 2020でのセッション「ところで、コンテナ化ってどうやってやれば良いの」を視聴して、学んだことを記事にしたいと思います。 そもそも、なぜこのセッションを視聴しようかと思った…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableauで会議室の利用状況を可視化する」の第1回目でした。「1. 週次レポートをS3に保存する設定」、「2. Tableau Desktopをインストール」、「3. AWSのブログの中で用意され…

わたしがはじめてAmazon Connectの本番稼働案件を担当してからちょうど1年がたちました。 ありがたいことにその後複数のお客様のAmazon Connect本番導入を複数サポートさせていただきました。 そして自社の代表電話もAmazon Connectで運用することができるよ…

こんにちは、技術1課の小倉です。 2020/3/19にアップデートがあり、Amazon EC2のT2インスタンスタイプを休止状態(ハイバネーション)にできるようになりました！ Amazon EC2 Hibernation で、T2 インスタンスタイプのワークロードを一時停止および再開できる…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、Alexa for Business用のプライベートスキルをノンコーディングでスキルを作成できる「Alexa Skill Blueprints」を使って作りました。とても簡単にAlexa for Business用のプライベ…

AWSの様々なサービスでは、ログをS3バケットに保管できる仕様になっています。 しかし、残念なことにAmazon InspectorにはS3バケットへの出力機能がありません。 今回は、マルチアカウント・マルチリージョン環境でのInspectorの検知結果を、どのように1つの…

こんにちは、今期から技術4課に配属になりました古川です。 最近はコロナウィルスの影響で、ジムに行くことが出来ず悶々としています。 本記事では、AWS Cloud Development Kit(以下、CDK)を使用してCDKアプリをデプロイする際にハマったポイントを紹介しま…

こんにちは、技術1課の小倉です。 2020/3/9にアップデートがあり、Amazon Data Lifecycle Manager(DLM)で1時間おきにスナップショットがとれるようになりました！ここでいうスナップショットとは、Amazon EBSのバックアップのことです。 Amazon Data Lifecyc…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 最近、便利なWindowsのコマンドを発見しました。 fsutil 大容量データの転送テストの際によく使われるコマンドとなりますが、CUIに長けている方は「常識だろ」と思われる方は多いかもしれません。 5年早…

AWSの数多くあるサービスの中の1つとして、AWS Service Catalogというものがあります。 これは何に使えるのでしょうか？ モデルケースを考え、設定・利用方法を確認しました。 AWS Service Catalogとは AWS Service Catalog では、AWS での使用が承認された …

SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer をご紹介します。 はじめに Compute Optimizer とは何か？ 結果の分類 Compute Optimizer を Opt-in する CLIで Opt-in しなおす方法 Compute Optimizer をマネジメントコンソールで確認 EC2 の…