概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 op…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は？ カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイル…

こんにちは。 ディベロップメントサービス１課の山本です。 AWS Serverless Application Model （以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は？ パラメータの上書きについて 空白を含…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合で…

こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネ…

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています！ 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…

こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックス…

こんにちはこんばんは！ サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付く…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は？ datetime 型 の…

こんにちは！EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能とな…

AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました（前提条件付き）

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、Amazon CodeCatalyst（以下、CodeCatalyst）で Single Page Application（以下、SPA）を東京リージョンでホ…

こんにちは。 ディベロップメントサービス１課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って NAT Gateway を自動起動・削除してみます。 この記事の対象者は？ NAT Gateway のコストについて コスト削減方法 ファイル構成 samcon…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は AWS Lambda (以降、Lambda) のパッケージサイズによって、コールドスタート時間がどれくらい変わるのか調べてみました。 この記事の対象者は？ Lambda のコールドスタート時間とは コールド…

こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダ…

本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは！ エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれ…

はじめに 対象読者 申請から検証完了まで 事前準備 申請開始 OAuth 同意画面 スコープ 省略可能な情報 概要 Google からのフィードバック アプリのスキャンから LOA 提出 デモ動画 まとめ はじめに こんにちは、PE課（プロセスエンジニアリング課）の江利で…

前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプ…

こんにちは！イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…

こんにちは！イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…

こんにちは！イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介し…

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒！」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化＆運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確…

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル（zsh）の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト（starship）の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…

New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。

マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。

2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。

Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによる…

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…

はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ …

プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。

マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…

こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの？と聞かれることがあったので検証してみま…

前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommand…

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…

サーバーワークスの村上です。 先日、「導入して終わり」にしない、 生成AI活用のファーストステップと運用のコツというタイトルでウェビナー登壇させていただきました。 www.serverworks.co.jp ウェビナーではAmazon Bedrockの基本的な内容やRAG運用の弊…

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル DMSセットアップ手順 ソースエンドポイント作成 ソースエンドポイント作成 ターゲットエンドポイント作成 レプリケーションデータ保存先S3バケット作成 IAMロール作成 IAMロールに権限をアタッチ ター…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、前回の第 1 回の続きになります。 第 1 回では、以下の実現するための Point 1 の「CloudWatch のクロスアカウントオブザーバビリティ機能を利用する」の手順までを確認しました。今回から…

EC2（Windows）で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。

こんにちは。森井と申します。 今回は特にオンプレミス中心のITポートフォリオとなっている方向けに、AWS移行を効率化するサービスであるMigration Hubについて紹介します。 本記事で紹介するサービスは、AWSを利用していなくても無料で使えます。今回は、Mi…

はじめに 想定読者 インターネット向けALBから、プライベートサブネットのEC2に負荷分散したい方 EC2には環境の変更を加えたくない（ミドルウェアインストール等は行いたくない）方 ALBのヘルスチェック通信がEC2に到達していることを確認したいが送信元がど…

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル 本エントリーで触れないこと S3エクスポート実行手順 S3エクスポートタスク作成に必要なリソースの作成 DBクラスターデータ保存先S3バケットの作成 S3エクスポートが使用するIAMロールの作成 IAMロー…

「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワー…

Amazon Connectの音声通話におけるウィスパー機能について確認してみます。 ウィスパー機能とは 設定方法 エージェントウィスパーフローを作成 顧客ウィスパーフローを作成 インバウンドフローを編集 動作確認 補足 ウィスパーフローを指定しない場合の動作 …

New Relic Vulnerability Managementの概要、基本的な機能とAWS Security Hubとの連携方法について学べる記事です。

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESへのアクセスをプライベートサブネットからのみに限定したいと考えている方向けの内容となります。 はじめに 構成図 設定内容 プライベートサブネットからAmazon SESへのアクセス経…

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESで送信元IPアドレスの固定化を検討している方向けの内容となります。 結論、Amazon SESで送信元IPアドレスを固定化することは可能ですが、基本的には送信元IPアドレスの固定化を運用…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda…