こんにちは。クラウドインテグレーション部の竹本です。 前回のre:Inventで発表されたAmazon EBSのgp3ボリュームを ご提案する・採用いただく事例がかなり増えてきたように感じます。 gp3について既に昨年時点で弊社 @satakeの素晴らしい記事がありますが よ…

こんにちは！ サーバーワークスの松井（Tik Tokを愛してやまない東京の会社員）です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね！！ という期待のもと実際にやっ…

杉村です。 AWS WAF で Custom Response が使えるようになりました。 WAF がリクエストをブロックしたときに、任意のレスポンスを返すように設定できます。 当機能に関する注意点や設定方法などを記載していきます。 関連記事: AWS WAF adds support for Cus…

CI部佐竹です。 Oracle社が Oracle Database 12.2.0.2 のバージョンにおいてサポートの終了期限を発表したため、それに伴い RDS for Oracle でも同バージョンの提供を終了します。本ブログではこのスケジュールを整理するのが目的となります。

はじめに トークスクリプト ①AWS WAFがカスタムレスポンスをサポート ②AWS WAFがリクエストヘッダー挿入をサポート ③AWS Security Hubが大阪リージョンで利用可能に ④AWS Configは、高度なクエリのページネーションをサポート ⑤Amazon DocumentDBがイベント…

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。制限時間５分とのことで、今日の小咄は省略で早速スタートです。 今日はJOINに関する話を持ってきました。JOINには以下の４つがあります。 INNER JOIN LEFT JOIN RIGHT JOIN …

AWS Configルールの対象リソースが非準拠判定された際にEメール通知される環境を構築します

はじめに トークスクリプト メトリクスの異常検出サービスAmazon Lookout for Metricsが一般提供開始 AWS Security HubでAmazon Macie から機密データの検出結果を取り込み可能に 大阪リージョンでAWS BackupとAmazon EFS One Zoneが利用可能に AWS License …

はじめに トークスクリプト AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート AWS Elemental MediaTailor が拡張デバックログをはじめとする 4つの追加機能をサポート DASH とは WebVTT とは、 ノンリニア広告とは HLS とは 広告マーカーパス…

Route53のクォータについて、説明します

Service Quotasの画面について説明します

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…

外部向け通信が制限されている環境下でCloudEndureを利用した移行を行う場合の留意事項記載しています。

こんにちは。SRE1課の古川(と)です。 先日、技術課題をやっているときに「公開鍵の置き場所も、ファイルの中身も正しいはずなのに秘密鍵でログインできない！」となり困ったので、原因と対処法をブログに残そうと思います。 前提 鍵ファイルのパーミッション…

こんにちは。 サーバーワークスの松井です。 今回は、Serverless Framework使ってAWSリソースをコマンドで一発で立ち上げたいけどserverless.ymlの書き方がいまいち公式ドキュメント読んでもわからないという人向けに参考となるサンプルコードを提供したいと…

クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピ…

カスタマイズしたチャットウィジェットを簡単に自分のWebサイトへ埋め込むことができるようになりました。 試してみましたので手順を紹介します。 aws.amazon.com 概要 これまでもチャット機能をWebサイトへ埋め込むことは可能でしたが、実際に稼働させると…

はじめに どーも！サーバーワークスの3年目社員兼、毎日AWS金曜日担当の菅谷です！ まずは何でも試してみようの精神で、3/19 放送の 「毎日 AWS #162」 のトークスクリプトを公開してみようと思います。 反響がよければ今後もこの活動を継続していこうかな―…

CloudNative Days Spring 2021 Online にサーバーレスのネタで登壇してみました。

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。前回のブログではコンソール上でAPIGWリクエスト検証機能をつけるのかをみてみました。今回はServerless Frameworkを使って前回同様にリクエスト検証機能を付けてみます。 前…

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。３月から配属が変わり、ディベロップメントサービス課配属となりましたが、どうも自分の部署名が覚えられなくて苦労しているところです。DSと略されるので、どうしても任天堂…

CI部 佐竹です。 今回のブログでは Amazon Aurora で Graviton2 の DB インスタンスクラスが GA (generally available) したことについて記載しています。東京リージョンでも既に利用可能となっています。 合わせてコストメリットについて記載すると共に注意…

こんにちは。 技術2課の加藤ゆです！ AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…

こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 bl…

MediaLiveワークフローウィザード機能追加のご紹介

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon …

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の…

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境…

Amazon Connect CTI Adapter for Salesforce バージョン 5.10 がリリースされました。 追加された設定機能を紹介したいと思います。 今回試した環境 Salesforce Developer組織（Spring '21） Amazon Connect CTI Adapter v5.10 for Salesforceを新規インスト…

こんにちは。AWS CLIが好きな福島です。 私はよくAWS CLI関連のブログを書くのですが、最近数が増えてきて分からなくなってきたため、書いたブログを本ブログにまとめてみました。 queryの使い方 Cloud Control API ネットワーク関連 CloudFront EC2関連 Sec…

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目…

概要 本ブログでも紹介しておりますが、Amazon Connect CTI Adapter for Salesforce（以降、CTI Adapter）を導入することで、Amazon ConnectとSalesforceを簡単に連携させることが可能です。 blog.serverworks.co.jp 本エントリでは、Salesforceをログアウト…

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

こんにちは。AWS CLIが好きな福島です。 昨日、AWS Certificate Managerで管理している証明書の有効期限を Amazon CloudWatchからモニタリングできるようになりました。 また、Amazon EventBridgeにもイベントが連携されますので、これを使い、証明書の有効…

今回はthorというRubyでタスクランナーを作るためのライブラリの仕組みについて、ソースコードを読んで調べてみたので紹介します。 この記事で引用するthorのコードは全てv1.1.0のものを参照しています。 thorとは thorはrakeのようにrubyで何らかのタスクを…

CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 リザーブド DB インスタンスは提供されていない 2021年7月追記 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下…

Amazon Connect専任担当の丸山です。 Amazon Connectは、設定はブラウザですべて行うことができます。 そして通話もブラウザで動くソフトフォンで利用します。 ソフトウェアのインストールは不要です。 WindowsでもMacでもどちらもで対応OK。 それどころかCh…

CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 …

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラ…

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cf…

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか？とふと疑問に思いドキュメントを読んでいるとAmazon Co…

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデー…

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

技術4課の古川です。 AWS FargateでAmazon RDS for PostgreSQLのテーブルダンプをするバッチ処理を作成しました。 今回はその手順について2部構成で紹介したいと思います。 本記事はAWS Fargateでバッチシステムを構築しよう（上）ということで、Amazon ECR…

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思…

SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使…