2022-05-01から1ヶ月間の記事一覧

【初心者向け】Network Load Balancer(NLB)の設定・動作を改めて確認してみた

AWS ELB NLB

クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer(以下、NLB)をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 (前提)今回の構成と設定 はじめに結論 EC2からクライアントPCへ通…

#初心者向け #AWS #NLB #ELB

AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワード

AWS Systems Manager

コーヒーが好きな木谷映見です。 2022年5月27日、AWS Systems Manager(以降、SSM と表記)のセッションマネージャーでリモートホストへのポートフォワード機能をサポートしたアップデートがありました。試してみましょう!! aws.amazon.com ポートフォワー…

#AWS Systems Manager

【Amazon Connect Salesforce CTI Adapter】Contact Lens連携設定

Amazon Connect Salesforce

Amazon Connect Salesforce CTI Adapterを設定することで、Contact Lensによる通話分析結果をセールスフォースへ連携、統合することができます。 概要 前提 手順 CTI Adapter パッケージをインストール Lambdaパッケージをデプロイ Lambdaデプロイ時のパラメ…

#Amazon Connect #CTI Adapter for Salesforce #Salesfoce

Amazon Route 53 位置情報ルーティング の動作確認ってどうやる?

route 53 dns

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米か…

Marpを用いてオリジナルテーマのスライドを作成する知見をまとめてみた

こんにちは、技術 1 課の水本です。 何度か Marp を使って自作のテーマを作成しつつ、スライドを作る機会を経験しましたので、知見をまとめてみることにしました。 Markdown でスライドを作りたいなと考えている方は参考にしてください。 Marp とは 利用前 …

Amazon WorkSpaces クライアントアプリケーションのカスタマイズをAWS CLIで(やっと)やってみたよの巻(そして、ちょっとバグ情報あるよ)

Amazon WorkSpaces AWS CLI

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます!とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアッ…

【AWS Client VPN】OpenVPN easy-rsaの自己証明書の更新手順(相互認証)

OpenVPN AWS CloudShell AWS Client VPN AWS Client VPN版

こんにちは!イーゴリです。 前回の記事では、AWS Client VPN の導入のためにサーバー自己証明書及びクライアント自己証明書を発行しましたが、ACM上のサーバー証明書かクライアント端末側のクライアント証明書のどちらかの期限が切れたらどうなるかというと…

【実録】AWS認定 Database - Specialtyに合格したので勉強方法をまとめてみた!

資格試験

AWS認定試験である Database - Specialtyの勉強方法まとめ記事です。

Amazon Inspector (v2) を設定してみた

Amazon Inspector

コーヒーが好きな木谷映見です。 本日は Amazon Inspector v2 を設定してみましたので、その手順をご紹介します。 Amazon Inspector とは Amazon Inspector のバージョン Amazon Inspector の設定 IAM ロールの作成 EC2 インスタンスの作成 コミュニティ AMI…

#Amazon Inspector

Windows環境からSlackのチャンネルにWebhookでPOSTした

powershell

こんにちは。マネージドサービス部MS2課の塩野です。 みなさんslack使ってますかー? Slackのチャンネルに自動的にPOSTするBotを作りたくてWebhookのテストをしていたのですが、curlコマンドサンプル例に沿ってコマンドを実行しても動かなかったり文字化け…

ディレクトリサービス復元モード(DSRM)でEC2が起動しなくなった話

Active Directory EC2 Windows Server

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災…

Amazon EC2 で Stop Protection(停止保護)機能が発表されました

Amazon EC2

コーヒーが好きな木谷映見です。 AWS Summit Japan 2022 が盛り上がっていますね! 昨日 2022 年 5 月 24 日、EC2 インスタンスの偶発的な停止を防ぐ「Stop Protection(停止保護)」機能が発表されました。今回はこの機能をさっそく試してみようと思います…

#Amazon EC2

OpenSSL 1.1.1 が必須なPython 3.10.x をAmazon Linux 2 にインストールする

初心者向け 環境構築 Python Amazon Linux2

どうも! swx-ochiai です。 Python 3.10.x をAmazon Linux 2 にインストールします。 ただし、プリインストールのOpenSSLバージョンが 1.1.1 未満の場合、インストールに失敗します。 そのため、この記事では、ハマりやすいポイントを取り除くためインストー…

Papermillを使ってみた

プログラミング Amazon S3 Papermill

こんにちは。AS部DS1課の戸塚です。 以前Papermillを使う機会があったので、本記事ではPapermillの特徴や用途について書いていきたいと思います。 Papermillとは PapermillはJupyter Notebookをバッチ実行するためのツールです。 Papermillを使えば,ノート…

BoxSDKでBox上のファイルをダウンロードする

BoxSDK Python

こんにちは。DS1課の戸塚です。 今回は、PythonでBoxSDKを使ってBox上のファイルをダウンロードする方法を書いていきます。 インストール pip install boxsdk サーバー側JWT認証を使用するBoxアプリを使用する場合 pip install "boxsdk[jwt]" 認証 Box SDKを…

M6i, C6i インスタンスが東京リージョンの AZ-1c で利用可能になりました

構築可能なインスタンスタイプ Amazon EC2

カスタマーサクセス部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C7g インス…

暗号化されたEBSスナップショットのリージョン間コピー

Amazon EC2 Amazon EBS

コーヒーが好きな木谷映見です。 様々な AWS KMS キーで、暗号化された EBS スナップショットのリージョン間コピーを試してみたいと思います。 今回は、単一の AWS アカウント内で実施します。 全体像 ① AWS KMS で暗号化キーを作成する AWS 管理のキー、カ…

#Amazon EBS #AWS KMS

Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用

dns Amazon Route 53

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サ…

【AWS Client VPN】OpenVPN easy-rsaで証明書の有効期限を100年にする方法

OpenVPN

こんにちは!イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 b…

AWS Client VPN を構築してみた(相互認証)

AWS Client VPN

こんにちは!イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証(自己証明書版)を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する サーバー証明…

【Amazon Connect】問い合わせフローを削除する方法

Amazon Connect

Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか? 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません! のように変更する、などといった苦しい運用になっているケースもありま…

#AmazonConnect

Amazon CloudWatch アラームのアクションを無効化する方法

cloudwatch AWS CLI

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意

Amazon S3

CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御につ…

IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました

AWS IAM IAM Role IAM Policy AWS Organizations

CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condi…

【初心者向け】EC2からRDSへ接続してみた

初心者向け

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう!という内容です。 また、筆者自身が躓いた点…

自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!

キーペア AWS CloudFormation

EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!

API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する

Amazon API Gateway Amazon Cognito

こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…

EC2 キーペアのアップデート

Amazon EC2 キーペア

コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能に…

#Amazon EC2 #キーペア

【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える

AWS CloudFormation Windows

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

AWSConfigRoleは非推奨なので、AWS_ConfigRoleに変更しましょう

AWS Config

AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメン…

Lambda関数URL(Function URLs)をCloud Automatorの後処理に設定してEC2停止後にインスタンスを終了する

Cloud Automator AWS Lambda

こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Fun…

【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)

Amazon ECS コンテナ

こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon El…

【Amazon ECR】Amazon Elastic Container Registryの基本(プッシュの処理、ライフサイクルポリシーなど)

Amazon ECR

こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Bui…

ApiGatewayの切り替えがCNAMEの書き換えだけではうまくいかなかった時の話

CS1の石井です。 直近でApiGatewayを使ったサービスの切り替え作業を行いました。 切り替えの作業の中で調査したり、気づいたことを本記事にてまとめます。 切り替え作業の概要 以下の図ような構成で、api.hoge.co.jpというドメインに対して通信を行うサービ…

S3 Intelligent-Tiering で CUR のコストを年間60万円以上削減した話

Amazon S3 コスト最適化 コスト削減

カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。

【Route 53】パブリックおよびプライベートホストゾーンのクエリログの違いについて

Amazon Route 53

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベート…

この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

"; doc.innerHTML = entry_notice + doc.innerHTML; }
' } }) e.innerHTML = codeBlock; });