SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer をご紹介します。 はじめに Compute Optimizer とは何か？ 結果の分類 Compute Optimizer を Opt-in する CLIで Opt-in しなおす方法 Compute Optimizer をマネジメントコンソールで確認 EC2 の…

こんにちは。CSM課の設樂です。 最近、お金の管理を徹底しようと銀行口座やクレジットカードをまとめて簡単に把握できるようにしました。 おかげでお財布がすっきりして、気持ちが良いです。 今回はそんな私がAWSの利用料を爆発的に増加させてしまったお話で…

はじめに はじめまして、技術４課の水垣です。サーバーワークスに転職して、早くも半年が過ぎました。 AWS＆アプリケーション開発をガリガリと進めていけるように、もっと力をつけないとです。 今日は、カラになったCloudWatch Logsのログストリームを定期的…

こんにちは、技術1課の加藤です。 Amplify 使ってますか？ とっても便利な Amplify ですが、ついに Amplify Console と Amplify CLI の紐付けがされたみたいです。 早速ご紹介していきます！ AWS Amplify とは？ 雑に書くと、AWS が提供する OSS の開発プラ…

SRE2課 佐竹です。 AWS Certified Database - Specialty 合格しました。最速合格のうちの1人なれて光栄です。 はじめに AWS Certified Database - Specialty(Beta)の準備 試験ガイド（英語）を読む 参考にした資料 参考になった資格試験 参考になった経験 試…

こんにちは、技術1課の加藤です。 先日、アマゾン ウェブ サービス（AWS）が主催して行われた擬似プロジェクト「ANGEL Dojo」の成果発表会があり、我々サーバーワークスチームは Invent and Simplify 賞をいただくことができました。 今回は、ANGEL Dojoとは…

こんにちは、技術1課の小倉です。 2020/3/6にアップデートがあり、AWS WAFのAWSマネージドルールに匿名IPリストが追加になりました！ AWS マネージドルールの匿名 IP リストが AWS WAF に追加 匿名IPリストには、接続元情報を匿名化するサービスからのリクエ…

こんにちは、技術1課の小倉です。 2020/3/4にアップデートがあり、Amazon CloudWatch アラームで複数のアラームを組み合わせることが可能になりました！ Amazon CloudWatch で複数のアラームを組み合わせ可能に 例えばEC2でCPU使用率とディスクの読み書きのC…

AWS Single Sign-On（SSO）を使って、AWS Organizationsに含まれるAWSアカウントへのシングルサインオンをできるようにしてみました。 AWS Single Sign-On（SSO）とは AWS Single Sign-On (SSO) により複数の AWS アカウントとビジネスアプリケーションへの…

こんにちは、技術1課の小倉です。 2020/2/26にアップデートがあり、Amazon EC2(Nitro System)のEBSパフォーマンスが向上しました！ AWS Nitro System 型 Amazon EC2 インスタンスを追加することにより、EBS 最適化パフォーマンスを 36% 高速化 こちらは2019/…

こんにちは！技術三課の三木です。 新型肺炎対策としてリモートワーク（在宅勤務）をするようになりました。陽のささぬマンションの1階に住んでいるせいか、部屋が1日中寒いことに悲しみを覚えています。春が待ち遠しいです。 さて、今日はAmazon Cloud Watc…

2020/4/7 追記 旧バージョンですが、2020/7/1まで受験可能と変更になっています。 AWS 認定ソリューションアーキテクト – アソシエイト こんにちは、技術1課の小倉です。 2020/2/25にアップデートがあり、AWS 認定ソリューションアーキテクト – アソシエイト…

こんにちは。技術5課の冨塚です。 最近寒さが続きなにもやる気がでない中ふとVPN接続ためしたので書き留めたいと思います。 AWS環境との通信するには以下の3つがあり、今回はVPN接続について記載します。 インターネットからアクセス VPN接続してアクセス Di…

本エントリーではAmazon Connectの上限緩和について最新情報をお届けします。 Amazon Connect のサービスクォータ Amazon Connectにもサービスクォータ(旧名称：サービス制限)が存在しています。 https://docs.aws.amazon.com/connect/latest/adminguide/ama…

はじめに こんにちは、技術一課の山中です。 もう春ですね。春は好きです。こんな時だからこそ、春を感じて過ごしたいです。 Provisioned Concurrency とは 2019 年 12 月に発表された機能です。 https://aws.amazon.com/jp/about-aws/whats-new/2019/12/aws…

こんにちは、技術1課の加藤です。 最近 Amplify を使ったアプリケーション作成をしているんですが、Amplify Console を使って SPA をデプロイしようとしたら 403 に引っかかってしまいました。 結局リダイレクト設定が問題だったわけですが、何が起こったの…

御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめ…

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するよう…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルを…

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリッ…

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか？ 対象となるAWSアカウント …

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ（HDD）、ソリッドステートドライブ（SSD）、ストレージエリアネットワーク（SA…

CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境での…

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用？ Unused Capacity Reservation シナリオ別：利用料とキャパシティ予約 シナリオ1：[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2：[B]ゾ…

CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボード…

コロナウイルスの影響で在宅勤務になっていることもあり、ファシリティを買い揃えたくてウズウズしているCI部5課の山﨑です。 今回はLambdaの学習の一貫として簡単なSlackコマンドを作成してみました。今回はとにかくSlashコマンドを作成して動かしみるとい…

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒？と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議室活用メトリクスを確認しました。よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどのデ…

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議終了リマインダーを確認しました。会議はついつい長引きがちなのでAlexaがリマインドしてくれると助かりますね！…

Windowsおじさんの鎌田です。 オンプレミスからAWSへのデータ移行、悩みどころですよね。 本日は、AWS DataSyncのご紹介と、類似サービスの違いについてご説明したいと思います。 AWS DataSyncとは AWS DataSyncは、AWSの各種ストレージサービスとのデータ転…

休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaに…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか？ まさか、「とりあえず全部 AdministratorAccess …

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の２通りがありますが、今…

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れ…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのよ…

ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate（以下、DVA）試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至っ…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは？…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象…

CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その１ 注意点その２ RIの…

CloudWatch Syntheticsは任意の監視スクリプトを実行できるマネージドサービスです。 「任意の」と言っても０からスクリプトを作成するのはハードルが高いので、テンプレートが4つ用意されています。 前回までの記事では、ハートビートのモニタリングを使っ…

前回の記事（CloudWatch SyntheticsでHTTP監視をする）でHTTPの外形監視ができました。 その続きとして、障害検知した時にメール通知するようにしたいと思います。 AWS歴の長い人なら、CloudWatch Alarmと連携させてSNS通知という方法を推測すると思います。…

コロナウイルスが怖いので明日から在宅勤務を検討している技術5課の山﨑です。 前回はRDS CA証明書の更新手順をブログに書きました。 RDSのCA証明書を最新版の「rds-ca-2019」に更新する手順 その後AWSから新しいアップデートが発表されましたので、今回筆を…

気がついたらCloudWatchファミリーにSyntheticsという仲間が追加されていました。 そして日本リージョンでも使えるようになっていました。 Amazon CloudWatch Synthetics が新たに 13 のリージョンで利用可能に 1.CloudWatch Syntheticsって何ですか？ Synth…

自動化大好きな皆さま、こんにちは。 朝PCを立ち上げて、コーヒーを淹れて自席に戻ればすぐに開発が始められる・・ そんな朝、よくないですか？ ここでは峯の記事でご紹介した「開発用EC2への自動SSH」をMacユーザーが実現する方法をご紹介します。 (動作環…

CS課佐竹です。 冬で乾燥している昨今ですが皆様、加湿器炊いてますか？（挨拶） はじめに Hourly を有効にする 2021年4月追記 AWS Cost Explorer CostDataStorage AWS Cost Explorer USE1-APIRequest Hourly の Usage Report を確認する Charge Type の Usa…

健康診断が明日なのにお腹を壊して体調があまり宜しくないCI部5課の山﨑です。 本日はRDSのCA証明書の更新手順を簡単にまとめてみました！ RDSのCA証明書の更新について すでにAWS等から証明書の更新を促す通知が来ている方も多くいらっしゃるかと思いますが…

こんにちは、2019年12月入社のCI部5課の山﨑です。 運動不足に危機感を覚えて久しぶりにジムに行ったら膝が死んで、さらに危機感を覚えました。 そんな私ですが、SAAの受験から2週間の時を経て、SysOps Administrator Associateを受験して合格することができ…

Amazon Linux 2 に Ruby on Rails 6 の環境を構築してみました。 軽い気持ちでやったのですが、想像以上にハマりどころが多かったです。 今回の構築方針は以下の通りです。 rbenvなどのRuby環境の管理ツールは使わない 関連ツール類は、なるべくAWSのリポジ…