AWS

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

【Claude 3 Haiku】Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました! 更新内容 AI のモデルを、新しく 2024 年 3 …

【Amazon Connect】コンタクトフローにまつわる動作検証

はじめまして、アプリケーションサービス部の上田です。 最近Amazon Connectを中心に案件を進めていますが、その中でいくつか気になった部分があったので動作検証してみました。 他のコールセンターサービスでは受電対応するユーザーをオペレーターと表記す…

マルチモーダル AI の Claude 3 は、日本独自の「こけし」の画像を認識できるか? Amazon Bedrock のチャットのプレイグラウンドで確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、2024 年 3 月 4 日に発表された Claude 3 の実力を Amazon Bedrock のチャットのプレイグラウンドで、簡単に確かめてみたいと思います。 Claude 3 では、マルチモーダル機能が追加され、文章と合わ…

Agents for Amazon Bedrock で Alexa の検証スキル「こけしが趣味の保険代理店の事務アシスタント」を作成!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…

Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「イタリア語翻訳くん」を公開しました! イタリア語翻訳くんとは イタリア語翻訳くん…

Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「スペイン語翻訳くん」を公開しました! スペイン語翻訳くんとは ス…

Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「フランス語翻訳くん」を公開しました! フランス語翻訳くんとは フランス語翻訳くん…

Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました! 更新内容 リピート時にゆっくり読み上げ…

個人的によくやるCloudFormationテンプレート小技と+α

こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました! 和独翻訳くんとは 和独翻訳くんは…

【小ネタ】Knowledge Bases のぐるぐる回る「Loading resources」をAWS CLIで解決する話

Knowledge Bases のぐるぐる回る「Loading resources」をAWS CLIで解決する小ネタの話です

SSMポートファーディングでPrivate Subnet内のRDSに接続する

こんにちは。サーバーワークス呉屋です。 今回は、AWS Systems Manager Session Manager(以下、SSM Session Manager)のポートファーディング機能を使用し、「Private SubnetにあるRDSへの接続した方法」について、まとめます。 背景 検証内容と構成図 事前準…

Amazon Transcribe でインタビュー音声を文字起こし

はじめに 本記事でやること 本記事でやらないこと 文字起こしをやってみる 2-1. 今回使用した音声データ 2-2. 音声データを S3 バケットにアップロード 2-3. Amazon Transcribe でジョブを作成 2-4. ジョブ実行結果 2-5. JSON → テキストファイル への変換 …

Amazon S3 Express One Zone って本当に速いのか?計測してみた

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 先週、ラスベガスで開催された re:Invent2023 に参加してきたのですが、その中の発表で「 Amazon S3 Express One Zone 」なる新しい S3 のストレージクラスが発表されました。 「…

コンソールから操作できなくなったData PipelineをCLIで操作してみる

本投稿は サーバーワークス Advent Calendar 2023 の5日目の記事です。 こんにちは。インターナルエデュケーション課の竹本です。 半年くらい前のある日、ふとマネジメントコンソールからAWS Data Pipelineにアクセスしてみると、以下のように表示されている…

Amazon Timestreamのメモリストアとマグネティックストアの挙動について

こんにちは。アプリケーションサービス部の兼安です。 今回は、時系列データ専用のデータベース、Amazon Timestreamのお話です。 Amazon Timestreamは、メモリストアとマグネティックストアという特徴的なデータ領域があります。 これらについて、どのような…

AWSの表彰プログラムをご存知ですか?

こんにちは、技術2課の加藤ゆです。 最近ますます気温が低くなってきましたね~ 私は冬の方が好きなのでようやく好きな季節がやってきました。 AWSの表彰プログラムについて 弊社サーバーワークスからは各4プログラムで全て選出 各プログラム(表彰)内容を…

Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を公開しました。 AI 基盤くんとは AI 基盤くんは、AWS…

新機能 Multi-VPC ENI アタッチメントを検証しつつ他のサービスと比較する

マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…

Amazon EventBridgeのルール設定でワイルドカードフィルターが追加されました

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

Savings Plans を推奨通りに購入した場合の影響度合いをビジュアライズ可能になりました

マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエ…

Amazon VPC Lattice解説②(通信ログ編)

エンタープライズクラウド部の山下(祐)です。 本ブログは、Amazon VPC Lattice(以下、Lattice)の解説シリーズ第2回となります。 (前回から大幅に時間が経過してしまいました。。申し訳ありません。) 第1回では、Latticeの概要、および構成要素について解…

AWS Dev Day 2023 Tokyo - ブレイクアウトセッション 資料まとめ

2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか? 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べて…

「VPC内のDNS属性」の「DNS ホスト名」とRoute 53 Resolver の関係とその解釈

前置き こんにちは。Google Pixel Fold に興味があるが、ポチるか迷い中のエンタープライズクラウド部技術2課の三好です。 さて、迷うと言えばVPCを設定するときに「VPC内のDNS属性」についてどう設定していいか迷ったことはないでしょうか? 「VPC内のDNS…

SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメント…

新卒入社1ヵ月の僕がAWS公式トレーニングを受講し、効果を実感できました!

皆さん初めまして、株式会社サーバーワークス新卒一年目の手嶋凌一朗です。 Amazon Web Services(以降、AWSと略)公式トレーニングを受講したので、記録に残しておきたいと思います。 今年私と同じく新卒入社したばかりで、AWSに興味がある方の参考になれば幸…

【AWS Systems Manager】アップデート検証のために古いバージョンのSystems Managerエージェントをインストールしてみた

Systems Managerエージェントのバージョンアップ検証のために、現在インストールされているSystems Managerエージェントのバージョンダウンをどのようにおこない、アップデート検証をおこなったかについてまとめました。

AWS Systems Manager Run Command で Winodws サーバーの Local Administrator のパスワードを復旧する方法

AWS Systems Manager Run Command で Winodws サーバーの Local Administrator のパスワードを復旧する方法です

AWS CloudTrail で取得したログの検索

AWS CloudTrail を有効にしてS3にログを保存しているものの、保存しっぱなしでうまく活用できていないケースがおおいため、 S3に保存してあるCloudTrail のログを検索する方法をご紹介します。

AWSリソース間をインターネット経由で通信したらどこ通るか見てみる

はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAに…

AWS App Runner × FastAPI で作る REST API パターン 3 選

こんにちは。アプリケーションサービス部の河野です。 アプリケーションサービス部では、週に一回、技術発表会という形で、発表者が興味がある技術について自由にプレゼンテーションしています。 その中で「App Runner で REST API 開発するの良いぞ」ってい…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法(2023年版)

エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIで…

Amazon VPC Lattice解説(概要および構成要素編)

エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice(以下、Lattice)がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意…

AWS Systems Manager Fleet Managerで接続した際にどんなログが残るか調べてみた

AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた

AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について

こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご…

Zabbix6.0/6.2 AWS監視テンプレート

Zabbix6.0/6.2で、AWS環境を監視するテンプレートが公式から公開されたので検証してみました。

【AWS Backup】バックアップポリシーを使ってOrganizations配下のリソースをバックアップしてみる

2022年9月よりサーバーワークスにジョインしましたCI2部2課の三角です。 今回はAWS Backupのバックアップポリシーを使ってOrganizationsのOU配下のバックアップを取得したいと思います。 具体的な作業内容はOrganizationsの管理アカウントでAWSBackupのバッ…

ウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返る

カスタマーサクセス部 佐竹です。 本ブログでは AWS re:Invent 2022 でアナウンスされたウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返ります。本ブログを読むことで AWS がウォーターポジティブを宣言するに至った背…

Amazon Relational Database Service (Amazon RDS) のイベントをEventBridge(API送信)経由でNew Relicに送信する方法

Amazon RDSなどのAWSイベントをEventBridgeのAPI経由で送信する方法

【CDK】AWS CDKでALB-EC2-RDSの構成を作ってみた

こんにちは、篠﨑です。 CDKを勉強する一環として、基本的なWeb構成をAWS CDKで作成してみました。 ​ せっかくならブログにしてみようということで、書いてみます! ​​ 開発環境 ​ 今回はCloud9を利用します。 CDKとPythonのバージョンは以下の通りです。 ​ …

AWS re:Invent 2022 の Amazon EC2 に関するアップデートまとめ

カスタマーサクセス部 佐竹です。 本ブログでは、AWS re:Invent 2022 の Amazon EC2 に関するアップデートをざっとまとめていきたいと思います。Amazon EC2 に関するアップデートだけをまとめて読みたい方におすすめとなっています。

IAM で MFA デバイスを複数登録が可能となった影響で MFA 強制の IAM ポリシーに修正が必要です

カスタマーサクセス部 佐竹です。 IAM User に MFA デバイスを複数登録が可能となったアップデートの影響で MFA 強制の IAM ポリシーに修正が必要となりました。You need permissions エラーが発生してお困りの場合本ブログが参考になると存じます。

Storage Gateway on EC2 を使うためのアクティベーションキーを取得する方法

こんにちは。ガジェット好き、22卒の平松です。 現在、テクサポ課で修行中の身です。 Storage Gatewayついて調べていたら、概念含めわかりにくいところがあったので、ブログにしてみようと思い、筆を執りました。 お手柔らかにお願いいたします。。。 今回実…

Amazon Kinesis Data FirehoseからHTTPエンドポイントに配信したAWS WAFのログをAWS Lambdaで取り出してみた

クラウドインテグレーション2部の山下です。 AWS WAFのログは、2022年10月現在、以下のいずれかに送ることができます。 Amazon CloudWatch Logs(以下、CloudWatch Logs) Amazon Kinesis Data Firehose(以下、Kinesis Firehose) Amazon S3(以下、S3) 上…

AWS Control Towerで新規AWSアカウントを発行する

こんにちは。CS課の下山です。 今日もControl Towerの話をします。 概要 Account Factory アカウント作成 アカウント作成後の確認 管理アカウント上での確認 作成したメンバーアカウント上での確認 最後に ドキュメント 概要 AWS Control TowerでAWSアカウン…

AWS Control Towerの概要と初期セットアップについて

CS課の下山です。 AWS Control Towerの概要と、初期セットアップの様子をお伝えします。 Control TowerではAWS Organizationsの利用が前提となります。 Organizationsについても知りたい方はまずはこちらをご覧ください。 blog.serverworks.co.jp AWS Contro…

君は台湾を感じたことがあるか?台北ローカルゾーンを試しに使ってみた!

台北ローカルゾーンを試してみました。

AWS Cost Explorer の UI にアップデートがあったので変更点について記載します

カスタマーサクセス部 佐竹です。本ブログでは、新しい UI にアップデートされた AWS Cost Explorer について新旧の UI を比較しながらその変更点を解説しています。新しい AWS Cost Explorer では、ベスト 9 までの表示と、デフォルトが積み上げの「Stack」…