こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか？という問い合わせを受けた際にちょっと調べて考えたことをまとめ…

こんにちは！ カスタマーサクセス部の河本です。 前回のブログの検証用として、Transit Gatewayを用いたマルチリージョン構成を構築しました。 ブログを書き終えられたことに満足する中で、こんなアップデートを見かけました。 docs.aws.amazon.com 既存のAW…

こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) …

マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。

こんにちは。テクニカルサポート課の森本です。 最近、ちょくちょく Aurora のオートスケール時の動作、特にスケールイン時についての問い合わせを目にしているので検証も兼ねて調べてみました。 Aurora Auto Scaling とは よくいただくお問い合わせ 検証 検…

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

Cloud Automatorに、Amazon DynamoDBテーブルをバックアップするアクションが新しく加わりました。 概要 新たに「DynamoDB: テーブルをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点と…

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

この記事について AWS CloudFormation（以下、CloudFormation）テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター（parameter-overrides）のJSONを生成するPythonスクリプトの紹介です。（ファイ…

こんにちは！ カスタマーサクセス部の河本と申します。 今回の記事では、実際にTransit Gateway Flow Logsの中身を見て理解を深めたいと思います。 Transit Gateway Flow Logsとは、Transit Gatewayを経由するトラフィックをロギングする機能です。 ログの中…

こんにちは。アプリケーションサービス部の兼安です。 本記事は時系列データに特化したDB、Amazon Timestreamのバックアップとリストアについての記事です。 本記事の対象者 Amazon Timestreamのバックアップ オンデマンドバックアップの作成 スケジュールバ…

NewRelicを勉強するために、SwitchBotのデータをNew Relicに送ってみた記事です

こんにちは、島村です。 前回、サービスメッシュと App Mesh の概要紹介ブログを書きました。 blog.serverworks.co.jp 今回は App Mesh を利用した AWS 公式サンプルを使用してApp Meshの機能を確認をしていきたいと思います 公式サンプルはリンク先の GitHu…

こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求（CSR）を作成 認証局となる EC2 上で…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 AWS Lambdaでストリーミングレスポンスを扱う方法 Lambda Web Adapter FastAPI と Uvicorn 実装方法 ①GirHubからClone ②template.ymlの編集 ③requirements.txtの編集 ④app/main.pyの編集 LangChainを使…

こんにちは。テクニカルサポート課の森本です。 RDSのバージョンアップグレードと他のメンテナンス(DBインスタンスクラスの変更など)を実施した際の挙動についてお問い合わせいただいた際に 改めてご注意いただきたい点がありましたのでまとめておきます。 …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和英翻訳くん」を更新しました！ 更新内容 リピート時にゆっくり読み上げ…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 RunnableParallel サンプルコード1 実行結果1 サンプルコード２ 実行結果2 補足: RunnableParallelと同等の書き方① RunnablePassthrough サンプルコード1 実行結果1 解説 サンプルコード2 実行結果 解…

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model（以下、SAM） でネストされたスタックを定義する際のパラメータの扱い方につ…

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model（以下、SAM） でパラメータを扱う方法について説明します。 SAM の概要につい…

マネージドサービス部 佐竹です。本ブログでは AWS における Public IPv4 アドレスの有料化が予定されていました2024年2月1日が過ぎたことで、請求が開始されたと同時に想定通り AWS Cost Anomaly Detection が発砲された件や `ElasticIP:IdleAddress` の廃…

こんにちは。サーバーワークスの松井です。 API Gateway + Lambda + Flaskといったwsgiのアプリケーションを構築する際にServerless Frameworkを利用しています。 Serverless Frameworkがv4から有料化するとの情報を得たので、無料で利用できるAWS AWS Serve…

こんにちはマネージドサービス部 大城です。 2023年12月に販売された「New Relic実践入門 第2版 オブザーバビリティの基礎と実現」を読んだので読書感想文を書きます。 www.seshop.com 今回の本は第2版となっており、第1版のときに書かれた弊社のブログもあ…

こんにちは！ CS3課の河本と申します。 1月末に中途入社の研修期間を終え、配属後初のブログです。 AWSにはAmazon WorkSpacesというVDI（仮想デスクトップ）サービスがあります。 VDIといえばリモートワークなどでも取り入れられたりしますね。 Amazon WorkS…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 Amazon Bedrock(Claude)に質問 サンプルコード 実行結果 補足 会話履歴を踏まえた回答 サンプルコード 会話履歴をメモリに保存 サンプルコード ポイント 会話履歴をDynamoDBに保存(自己履歴管理) Dynam…

こんにちは！DS1課、濱岡です 最近データ分析の話をよく聞きます。 その中でデータの権限管理ってどうしてますか？ AWSではAWS LakeFormationというサービスがあります。 そのサービスについて今回はまとめてみようと思います。 AWS LakeFormationとは？ AWS…

AWS Network Firewall で WorkSpaces のアクセスを制御している構成 AWS Network Firewall のルールグループに WorkDocs サイト URL のドメインを許可 WorkSpaces から WorkDocs のサイトURL にアクセスしても表示まで遅延する事象が発生 AWS Network Firewa…

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

こんにちは、アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model（以下、SAM） でネストされたスタックを扱う方法について説明します。 SAM の…

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 本記事は AWS Serverless Application Model（以下、SAM） のテンプレートをデプロイする際に使用できる --guided オプショ…

こんにちは。AWS CLIが好きな福島です。 はじめに LangChain Expression Language (LCEL)とは 具体例 解説 イメージ図 コンポーネントとは コンポーネントの種類 インターフェース 同期メソッド 非同期メソッド LCELのメリット 終わりに はじめに 今回は今更…

こんにちは。テクニカルサポート課の森本です。 昨年8月に RDS と Aurora で SSL/TLS 証明書の更新がアナウンスされました。 当該アナウンスに関しては弊社市野が過去にブログにまとめておりますが、今回は詳しいことは極力抜きにして、どのような時にクライ…

「EC2: AMIを作成」アクションで作成されたAMIに、Cloud Automator の組織を特定するためのタグが付与されるようになりました。 背景 複数の Cloud Automator アカウントを使用して同一のAWSアカウントでジョブを実行する場合、作成されたAMIがどの Cloud Au…

はじめに 高橋 (ポインコ兄) です。 今回は DB インスタンス (RDS) の再起動によるフェイルオーバーについての Tips です。 docs.aws.amazon.com まとめ 再起動によるフェイルオーバー後の AZ (アベイラビリティーゾーン) 確認は 10分 くらい待ってから！ 再…

はじめに 3分で試す CodeBuild プロジェクトを CloudFormation で作成 CodeBuild プロジェクトの開始、環境へのログイン 解説 まとめ はじめに AWS CodeBuild では、デフォルトで buildspec.yml というファイル名にビルド等の手続きを記載します。 docs.aws.…

サーバーワークスの村上です。 2023年10月にAmazon BedrockとSlackを使った、RAG構成のチャットボットを作ってみました。 blog.serverworks.co.jp 3か月が経った今、なんとこのアプリはサーバーワークスの社内ルールやナレッジなど様々な情報を基に回答する…

こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 …

AuroraにスケジュールベースのAutoScaling設定を施す時の最小権限について説明します。

Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるよ…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora のスナップショットのクロスリージョンコピーについて気づくことがありました。 [前提]Auroraのスナップショット料金の考え方 スナップショットに課金が発生…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、コピペでKnowledge Base for Amazon Bedrockを利用したRAGを構築する方法をご紹介します。 ベクターストアとしては、Aurora Serverless v2 for PostgreSQLを利用するかつ夜間停止することでできる限…

こんにちは。AWS CLIが好きな福島です。 はじめに 前回のブログでは、RAGシステムの必要性やアーキテクチャの要素の考慮事項について私の考えを書いてみましたが、 今回はRAGシステムを実装する上で必要な機能について、私の考えを書いてみます。 blog.serve…

はじめに CS部のくつなりょうすけです。こんにちは。 GMailやYahoo!メールが1日5,000通以上のメールを送信してくる場合の制限が2024年2月1日から適用されるそうです。 DKIMやSPFなどでの対応を求められており、業界でも話題になっていることはご存じかと思い…

こんにちは。AWS CLIが好きな福島です。 RAGとは？ RAGのイメージ RAGの課題(RAGシステムの必要性) 課題 解決方法 アーキテクチャ図 アーキテクチャの各要素について ①ユーザーインターフェイス 独自のUIを構築する場合 SlackやTeamsなどのチャットに組み込…

こんにちは！イーゴリです。 今回の記事ではAWS環境で、DX/VPN経由でオンプレミス環境にあるDNSサーバーのDNSの名前解決をする方法をご紹介致します。 構成図 前提条件 アウトバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolve…

こんにちは。23新卒の山本です。 現在OJT研修中です（※執筆当時） 突然ですが、セキュリティグループのインバウンドルールを40件追加して！と頼まれたらどんな作業をイメージしますか？ コンソール画面から1件ずつ登録するのは、非効率的ですよね。 というこ…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 ちょうど一年ほど前にも同じような記事を木谷さんが書いていましたが、同様なトラブルが発生し解決したので備忘録です。 調査方法など参考になれば幸いです。 きっかけはUdemy教…

CS1の石井です。 タイトルの通りLocalStackというツールを用いてCDKをローカルで動作確認を行う記事となります。 対象読者 CDKワークショップを終わらせている方 devcontainerを使える方 記事を書いた動機 私は普段仕事でCDKをよく使うのですが、コードの記…

電話番号も電話回線もいらない音声通話、それがウェブ通話です。 昨年末のre:Inventで発表された新機能の中でも、わたしが気になっていた機能です。 こんにちは、Amazon Connect専任担当の丸山です。 Amazon Connect ウェブ通話の導入手順はご紹介済みですが…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…