はじめに 自己証明書を発行する流れについてまとめました。備忘録です。 記事目安...5分 はじめに 解説 まとめ 解説 自己証明書を発行するケースと、第3者 CA にサーバ証明書を認証してもらうケースの違いは、 電子署名を自分がするかどうか です。 自分で電…

Machine Learning Keynoteにて新機能が7つ発表されましたので、簡単ではありますが各機能をご紹介します。 発表された新機能一覧 Deep Profiling for SageMaker Debugger Amazon SageMaker Clarify Amazon SageMaker Edge Manager Redshift ML Amazon Neptun…

はじめに こんにちは、CSM課の設樂です。 VPC ピアリングの接続可否を分析してくれる Reachability Analyzer が追加されたので試しに使ってみました。 VPC ピアリングを有効にするだけでは VPC 間の通信を自動的に可能にしてくれるものでありません。 通信を…

こんにちは、PE(プロセスエンジニアリング)課の中村です。 PE課では、主に社内システムの開発・保守をおこなっています。 今日は、先日AWS製のノーコードツールで話題となったHoneyCodeに関連するUpdateがありましたので紹介します。(実際にアップデートのあ…

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…

はじめに re:Invent 2020 にて2020/12/11の「Infrastructure Keynote」を視聴しましたので簡単ではありますが、日本語で簡単にまとめレポートします。 元の動画はこちらとなります。 (閲覧にはユーザ登録が必要です) https://virtual.awsevents.com/media/1_…

技術2課の山﨑です。 かなり出遅れましたが、現在開催中のre:Invent 2020のセッションレポートをお届けします。 はじめに 本記事はre:Invent 2020で行われた「Ten easy and effective ways to secure your AWS environment」 セッションのレポートです。 rei…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 世の中、AWS含む、クラウドサービスをどんどん活用していければ、便利になると思いつつ、移行がなかなか難しいのが現実です。 そんな中、re:Invent 2020 で「Choosing the right storage for your on-pr…

SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。本ブログ内では、あわせて利用料金についても触れました。 本ブログがオンデマンドキャパシティー予約について詳しく知りたい方の助力となれば…

はじめに 従来、タグ付きのAMIを作成する際は、AMIの作成処理をしてから、タグを付与する処理を実行する必要がありました。したがって、AMI作成のスクリプト等を実装するときは、少々煩雑な実装が必要でした。 サーバーワークスのコスト削減大臣に教えてもら…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。…

はじめに こんにちは！孔子の80代目子孫兼技術4課の孔です。Amazon Connectの新しい機能が発表されました！以下のセッションでお聞きいただければと思います。 https://virtual.awsevents.com/media/1_sewgt95k それでは、早速本題となります。 セッション概…

こんにちは。サービス開発課の尾崎です。 普段は自社サービスであるCloud Automatorの開発や運用を担当しています。 re:invent 2020のセッションレポートをお届けします。参加したセッションは「Open-source observability at AWS」です。 どうしてこのセッ…

クラウドインテグレーション部の千葉です。 CodeGuru が Python に対応しました。 うれしいですね！期待しちゃいますね！！ ってことで、わたし試してみました。 1. CodeCommit の作成 + CodeGuru Reviewerを有効化 リポジトリとして、AWS CodeCommit / GitH…

はじめに セッション概要 1. Enforcing MFA with YubiKeys and an AWS Config Rule 3. beyond 90 days with CloudTrail 5. Exploring access with CloudTrail and Amazon Athena 8. Ditch key pairs in favor of AWS Systems Manager Session Manager 9. Pri…

EC2でIMDSv2を有効にした場合、Datadogがエラーとなり一部情報が取得できなくなってしまいますので記事にしました。

2020年に行われたAmazon Auroraの関するアップデート情報が紹介します！ （re:inventで発表された新機能なども含みます）

SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認す…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメー…

AWS CLIを使ってgp2のEBSをgp3に変更してみました。

こんにちは、技術1課の加藤です。 re:Invnet 2020 の冒頭に、私の大好きな AWS サービス Amplify の新しい機能が発表されました。 これは気になる、、、！ ということで今回はその新機能、管理画面を提供する Admin UI について紹介していきます！ Amplify A…

AWS re:Invent 2020 のセッション「AWS identity: Next-generation permission management(次世代のパーミッション管理について)」の視聴レポートです。 当該セッションはこちらのリンクになります。 感想 AWSはアップデートが早く、結局今はどういう方法が…

※ 2020/12/8 現在、Amplify コンソールで発生している問題に対応したブログ記事となります。 こんにちは、技術1課の加藤です。 定期的に Amplify の記事を書いている私ですが、作成した環境を Amplify コンソールから削除しようと思った時になぜかうまく削除…

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。急に寒くなりましたね！ただでさえ全然外に出てないのに、これで完全に引きこもりな毎日を過ごしてます。引きこもり生活が続いてるのは、やっと入手できたNintendo Switch三昧になったからでなく、…

AWS re:Invent 2020にて、"Is now the right time to explore quantum computing?"という量子コンピューティングのセッションを視聴したので、その雰囲気をご紹介します。

はじめに プロセスエンジニアリング部の永田です。 皆さま、re:Invent2020楽しんでいますか？ 今年も新サービスが目白押しですね！ オンライン限定であるとか、関係なしに盛り上がっております。 さて私事ですが、ここ数年、自身が携わるサービスの実現手段…

SRE部 佐竹です。 今回は、EC2 のダッシュボードにある Settings の4つの設定について解説します。特に「EBS 暗号化」と「デフォルトのクレジット仕様」の2つの項目は運用において重要な項目になると考えられますので、一度見直しをされてはいかがでしょうか…

はじめに セッション概要 印象に残った言葉や聞き所 AWSが業務に活かされていることへの実感を改めて得た 対談の最後の2つのポイント 感想 はじめに 本記事はre:Invent2020で行われたセッション「State of media security: A discussion with industry leade…

SRE部 佐竹です。 本日も現在開催中の re:Invent2020 から、AWS Compute Optimizer のアップデートについて記載します。機能追加として AWS Compute Optimizer が Amazon EBS ボリュームの推奨に対応したというアナウンスがありました。実際にマネジメントコ…

こんにちは。 SRE2課の島村です。 最近、気温が下がってきて寒くなってきましたね。 乾燥もしてきたので、外出する際はのど飴を欠かさず出かけています。 さて、今回はAmazon SESを使ってメール送信した際に送信ログ方法を紹介します。 実はAmazon SESでメー…

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。re:Invent 2020のキーノートで発表された「Amazon Monitron」のセッションを視聴したので、そのレポートをしたいと思います。 Amazon Monitronがどういったサービスなのかは、既にたくさん…

概要 Amazon Connect Customer Profilesが発表されました 簡単にCRMなどの情報をAmazon Connectと連携することができる機能となっています aws.amazon.com 機能もリリースされていますので、早速設定してみました 環境 Salesforce Developer Edition 従来か…

本記事はre:Invent2020で行われたセッション「The next frontier in broadcasting: Professional live content production (sponsored by Deloitte)」 のレポートになります。

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 re:Invent 2020、楽しんでますか？ この記事ではAWS re:Invent 2020のセッション「Executing a large-scale migration to AWS」のレポートをします。 早速いってみましょう。いくつかセッション…

エラーについて RHEL8 でタイムゾーンを変更しようとしたら、エラーが... $ sudo timedatectl set-timezone Asia/Tokyo Failed to set time zone: Failed to update /etc/localtime 原因 〇2020/12/10追記(ビューア様にコメントをいただきました)--- このエ…

こんにちは。CI部の鎌田です。 "Best practices for running Microsoft Active Directory on AWS" を視聴しましたので、その一部をご紹介します。 三木の記事、「MicrosoftワークロードのAWS移行パターン」も併せてご覧いただくと、Microsoft関連の移行をイ…

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

このセッションでは、Amazon RDS向けにリリースされた様々な新機能が紹介されました。 項目として16項目もありますので、この記事では全体像を記載しようと思います。

こんにちは セッションレポート 課題 Amazon Lookout for Vision Amazon Lookout for Visionのメリット Amazon Lookout for Visionの特徴 後半はデモとパートナーの紹介 気になったこと まとめ こんにちは この記事は [NEW LAUNCH!] Amazon Lookout for Visi…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってAuroraのクラスタ関連の情報を取得するコマンドをブログに記載いたします。 過去にRDS編も記載しているため、ご興味がある方は、以下をご参照ください。 blog.serverworks.co.jp 実行環境 ク…

[NEW LAUNCH!] Data pipelines with Amazon Managed Workflows for Apache Airflow のセッションを視聴しましたので、その内容を一部ご紹介したいと思います。 「Amazon Managed Workflows for Apache Airflow(MWAA)」とは？ 「Apache Airflow」は、「オープ…

「Migrating Microsoft workloads to AWS」というセッションに参加したので、その要点をご紹介します。 このセッションではMicrosoftワークロードをAWSに移行する場合の、移行パターンを紹介しています

この記事ではAWS re:Inventのセッション「The value of innovation in challenging times」のレポートをします。 セッションを聞いた背景 こんにちは、サーバーワークスでCloud Automatorというサービスの責任者をやっております柳瀬と申します。本日は、現…

re:Inventでは、「新しいサービスが発表されました！」というセッション以外にも、手を動かして学べるJamというコンテンツがあります。 話聞いているだけじゃつまらないですよね？ 今回、 Jamの一つである AWS Security Jam – Presented by Datadog, Splunk,…

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

音声再生設定部分については、CTI Adapter for Salesforce v5.15より、CloudFrontを使用しないよう変更されました。最新の手順については公式ページをご確認ください。 amazon-connect.github.io Amazon Connect CTI Adapter for Salesforce（以下CTIアダプ…

Amazon Connect専任担当の丸山です。 AWS界隈ではre:Inventでもありがっていますが、Amazon Connectのアップデート情報をお届けします。 これまでの Amazon Connect 検索画面 ここが変わった！新しい Amazon Connect 検索画面 検索項目のインターフェースが…

宮澤です。 タイトルの通り、Amazon WorkSpacesの次世代型画面転送プロトコルのWSPがリリースされていて、「拙僧は昂ぶっておりまする」状態なので早速紹介したいと思います。 aws.amazon.com WSPとは WSPは、WorkSpaces Streaming Protocol の略で、AWSが独…

SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、Amazon Elastic Block Store (EBS) の gp3 についてコスト比較結果を記載します。結果として、gp3 へ切り替えることで簡単にコスト削減ができそうなことがわかりました。