WindowsのMBR形式ディスクをGPT形式に変換する

こんにちは、サーバーワークスの加藤ゆです。 Windowsで2TBのディスク容量を超えると困った事が起きます。 対策としてWindowsのパーティション形式を変換する方法について記載します。 はじめに Windowsのパーティション方式 MBR・GPTとは ざっくりマスター…

AWS re:Invent 2021 AWS SDK Developer Previewの発表

今回の re:Invent 2021 ではDeveloper PreviewとしていくつかのSDK発表がありました。概要は以下の通りです。 AWS SDK for Swift (Developer Preview) AWS SDK for Kotlin (Developer Preview) AWS SDK for Rust (Developer Preview) AWS SDK for Swift (Dev…

AWS re:Invent 2021 Open 3D Engine 初の安定版リリースを発表

AWS と Open 3D Foundation (O3DF) は、Open 3D Engine (O3DE) の安定版の初リリースを発表しましたね。 Open 3D Engine ってどんなものか見ていきましょう AWS と Open 3D Foundation のパートナーが Open 3D Engine 初の安定版リリースを発表 AWS と Open …

(翻訳) 続報版 - Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。

【Cloud Automator】EC2: インスタンスを起動アクションでインスタンスのステータスチェックを利用することが出来るようになります

EC2: インスタンスを起動アクションでインスタンスのステータスチェックを利用することが出来るようになります これまでCloud Automatorでは、「EC2: インスタンスを起動」アクションで「リソースの終了ステータスをチェックする」オプションを有効にするこ…

AWS ユーザーのための基本的セキュリティ情報源

IT システムを運用していると、脆弱性情報などのセキュリティを気に掛ける必要が常にあります。 AWS の EC2 インスタンス上の OS の設定やユーザーがデプロイしたアプリケーションをセキュアに保つのは、主にユーザー側の役割です。 また、 AWS の基盤部分で…

API Gateway(HTTP API)のHTTPプロキシ統合とGoを利用したLambda Functionの実装方法

みなさん、こんにちは。サービス開発課でCloud Automatorの開発・運用を担当している尾崎です。 今日はCloud Automatorの内部ツールの開発で採用した、API Gateway(HTTP API)とGoを利用したLambda Functionの実装方法を紹介したいと思います。 この内容は202…

【初心者向け】DNSってなに?

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 「DNSってIPを名前解決するものなんでしょ。」と単純に考えていました。 しかし、AWSとオンプレミス間での名前解決やレコードが関連してくるとややこしいなと感じたので「DNSとは?」…

ネットワークが目的どおりに設定されているか確認できる!Amazon VPC Network Access Analyzerとは

最近ネットワークに興味を持ち始めたCI部の古川(智)です。 AWS re:Invent 2021 で発表された「Amazon VPC Network Access Analyzer」を実際に使ってみました! Amazon VPC Network Access Analyzerとは ユースケース Network Access Scopesとは Network Ac…

【読書感想文シリーズ】リーダブルコード編(前編)

読書感想文シリーズとして、コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』の内容を紹介していこうと思います◎

C6i, R6i インスタンスが東京リージョンで利用可能になりました

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i について C6i インスタ…

Manual WLM モードの Redshift クラスターで Concurrency Scaling 有効化や同時実行数のチューニングを行った運用知見と注意点について

営業部 佐竹です。本ブログは、Redshift クラスターの運用知見を記載します。特に Manual WLM を利用している場合での同時実行数チューニングについて記載します。最後にパラメータチューニングにおけるポイントを運用視点でまとめました。

WafCharm で Log4j2 の脆弱性に備えるための対応手法について

営業部 佐竹です。 Apache Log4j2 の脆弱性 "CVE-2021-44228" に関連して、WafCharm をご利用されているお客様への対応方法をお知らせいたします。特に本ブログ記事では AWS WAF の「マネージドルールグループ」において、Log4JRCEの設定方法を詳しく記載い…

(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

AWS re:Invent 2021 で発表されたIoT関連の発表について

AWS re:Ivent2021で発表されたIoT関連のトピックについていくつかとりあげてみました。

Nutanix Clusters on AWS 構築前にAWS側で設定しておきたい項目

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)を構築するAWSアカウント環境にて設定をしておきたいAWSの設定項目について記載します。 概要 はじめに AWS CloudTrail (参考) AWS CloudTrailイベント履歴画面 AWS Config (参考) タイムライン機…

AWS CloudFormation テンプレートファイルの初心者向け解説

AWS CloudFormation テンプレートファイルの解説(初心者向け YAML形式) 業務で AWS CloudFormation テンプレートを触れることがあり、学習のため技術情報を調べてみると様々な解説が確認できます。 ですが検索して出てくる情報は、知識が乏しい初心者から…

テレワークにおすすめのガジェット紹介からAWS認定資格対策まで!2021年 YouTube動画シリーズのご紹介

宮澤です。 今回は、2021年にYouTubeにアップした動画シリーズをご紹介します。 デバイスレビュー 主にテレワークに役立つガジェットを紹介している動画シリーズです。Webカメラ、マイク、スピーカーフォン、ヘッドセットなどを中心にご紹介しています。実物…

【Amplify と Figma の連携】Amplify Studio の UI Library を使ってみた

Amplify Studio の UI Library を使用して、開発環境に React コンポーネントとしてインポートするまでをまとめました

AWS re:Invent 2021 で発表された S3 のアップデートまとめ セキュリティ関係

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介とな…

新しいサーバーレスな推論エンドポイント Amazon SageMaker Serverless Inference (preview)の紹介!

これまでAmazon SageMakerで推論を実行する場合、エンドポイント(リアルタイム or 非同期)としてデプロイするかバッチ変換ジョブで実行するかの3種類がありました。re:invent 2021では新たなオプションであるAmazon SageMaker Serverless Inference (previ…

AWS re:Invent 2021 で発表された S3 のアップデートまとめ コスト削減関係

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介とな…

AWS Systems Manager マネージドインスタンスにタグ設定する

AWS Systems Manager ハイブリッドアクティベーションで登録した外部サーバについてもタグ設定をしたいと思いました。 しかし、自アカウントのEC2インスタンスではないので、ECのコンソール画面やAPIでは表示されませんでした。 マネージメントコンソールで…

Snapshot を論理削除とする新機能「ごみ箱(Recycle Bin)」を試してみた

営業部 佐竹です。 本日は re:Invent 2021 より新機能「Recycle Bin」のご紹介です。間違えて削除した場合のリカバリとして「ごみ箱」機能がリリースされました。

ついに出た!AWSの無料で使えるJupyterLab環境 Amazon SageMaker Studio Lab (プレビュー)

AWSマネージドなJupyter環境はAmazon SageMakerノートブックインスタンスやAmazon SageMaker Studioがありました。新しく登場したAmazon SageMaker Studio LabもJupyterLab環境ですが、いったいどのようなサービスなのでしょうか? Amazon SageMaker Studio …

Snapshotの長期保存コストを75%削減できるAmazon EBS Snapshot Archiveを試してみる

Amazon EBS Snapshot Archiveを試してみる

AWS re:Invent 2021 で新しく発表された EC2 のインスタンスタイプまとめ

営業部 佐竹です。 本ブログは「AWS re:Invent 2021 で新しく発表された EC2 のインスタンスタイプまとめ」と題しまして、インスタンスタイプ関連のリリースを1つの記事にまとめてみました。

ノーコードで始める機械学習 Amazon SageMaker Canvasを使おう!

re:invent 2021でもAmazon SageMakarのアップデートがありました。その1つがAmazon SageMaker Canvasです。昨年のre:invent 2020 ではAmazon SageMakerの新機能が発表され機械学習の開発環境として大幅に強化されました。今回発表されたAmazon SageMaker Can…

Amazon EventBridge、Amazon SNSを利用してAWS Trusted Advisor の特定項目を通知する

Amazon EventBridge 、Amazon Simple Notification Service を利用したAWS Trusted Advisorの特定項目の通知について

AWS Compute Optimizer で分析期間を有償で3ヶ月に延長する新機能などの機能強化アップデート

営業部 佐竹です。 本日は AWS Compute Optimizer の最新アップデートについて3つご紹介します。特に「EC2 インスタンスの分析期間を3か月間に拡大する機能」が有償で可能となった点について詳しく記載します。

開発未経験者がANGEL Dojoに参加して得たものとは!ANGEL Dojoを振り返る

CI部の古川(智)です。 今年の6月から8月にかけてAWS Japanが開催するANGEL Dojoに混合チーム(クラスメソッド株式会社&株式会社サーバーワークス)として参加し、ANGEL賞とベストアーキテクチャ賞をW受賞しました! 新卒2年目エンジニアがANGEL Dojoに参…

【AWS CLI】SSM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

【セッションレポート】FunPlusのDDoS対策

本日からラスベガスではAWS re:Inventが開催されています。 まあ私は現地に行けなかったので、オンラインでセッションを見ています。 では、FunPlus社によるDDoS防御に関するセッションのレポートをします。 セッション概要 原題 Funplus在亚马逊云科技上抵…

【SSM】SSM Agentが未導入のEC2を調査するスクリプトのご紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのた…

AWS Client VPN Endpointがアタッチ済みのVPCからInternet Gatewayをデタッチする際に苦労した話

こんにちは。クラウドインテグレーション部(CI部)技術2課の山下です。 今回は、AWS Client VPN Endpoint(以下、VPNエンドポイント)がアタッチされているVPCから Internet Gateway(以下、IGW)をデタッチする際に少々苦労したため、 備忘のために記事に…

AWS管理ポリシーを元にカスタマー管理ポリシーを作成した際のビジュアルエディタ上での警告表示について

AWS管理ポリシーをもとにカスタマー管理ポリシーを作成しようとした際に表示された警告について悩んだこと記載しています。 読んでいただいた方の参考になれば幸いです。 はじめに エデュケーションサービス課の中村(哲)です。 今回のブログでは、IAMポリ…

【VDI導入②】Amazon WorkSpacesを構築してみた(高速セットアップの方法)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverwo…

【Amazon Connect】通話詳細情報(CTR)をS3へ保存、活用するための準備

Amazon Connectのコンタクト追跡レコード(個々の通話詳細情報)をS3ストレージへ保持、活用するための設定方法の紹介です。 概要 おおまかな構成 設定手順 手順1. S3バケット作成 手順2. Athena設定 手順2-1. Query editor:Settings 手順2-1. Table Create …

コスト削減のため長期間コネクションがない RDS を AWS CLI で探し出す

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしまし…

Nutanix Clusters on AWS のセキュリティグループにおいてデフォルトから変更が発生するシチュエーションについて考える

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について …

Cloud Automator SREチームの紹介

こんにちは。Cloud Automator、SREチームの尾崎です。 いよいよ冬が近づいてきましたね。 この記事では以前の「New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編-」 blog.serverworks.co.jp の中で触れた、Cloud AutomatorのSREチームにつ…

新機能の開発前に行っている3つのプラクティスを紹介します

こんにちは、サービス開発課の丸山です。 本日はタイトルの通り、サービス開発課で開発している Cloud Automator の新機能の開発前の段階で行っている取り組みについてご紹介したいと思います。 とは言っても、うまくいっているベストプラクティスというほど…

【AWS Glue】AWS Glue Data Catalog と AWS Glue Studio を活用して簡単ETLジョブ作成!

AWS GlueはAWSのフルマネージドなETLサービスです。S3やAuroraなどさまざまなデータソース/ターゲットのメタデータをData Catalogとして保存し、それらに対して抽出・変換・ロードのジョブが実行できます。またサーバーレスであるためインフラの管理もほとん…

Terraform state file 操作

こんにちは!サーバーワークスの松井です! 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソ…

EC2 メンテナンスイベントの実行時間帯を定義する「イベントウィンドウ」を活用する

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスの…

Kinesis Data Analyticsでサウナの水風呂の温度をリアルタイム集計 ~スライディングウィンドウの活用法~

こんにちは!サーバーワークスの松井です! 今回は、Kinesis Data Analyticsのスライディングウィンドウを活用して、複数のサウナ施設の水風呂の温度のデータを想定し、10秒毎に10分間の平均データを算出する方法を紹介します。 本記事は、Kinesis Data Anal…

Route 53 Resolver の DNS クエリログを設定する

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

AWS Fault Injection Simulator(FIS)の概要

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォ…

【VDI導入①】デスクトップ仮想化のメリットとデメリットを解説

VDI(デスクトップ仮想化)のメリットとデメリットを解説 こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI(デスクトップ仮想化)のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure(デ…

Nutanix Clusters on AWS のセキュリティグループのデフォルト設定について理解する

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 N…