2023-09-01から1ヶ月間の記事一覧 - サーバーワークスエンジニアブログ

2023-09-01から1ヶ月間の記事一覧

【Amazon S3】ストレージクラスを変更しただけなのに連動タスクが無限発生【Amazon EventBridge】

こんにちは。 ディベロップメントサービス1課の山本です。 最近、リモートワークでの運動不足を感じてジムに入会しました。 基礎代謝を上げるために、下半身マッチョを目指してます。 今回はAmazon S3(以下、S3)のイベント通知をAmazon EventBridgeで受け取…

Amazon BedrockがGAしたので概要をまとめてみる

サーバーワークスの村上です。 Amazon Bedrockが2023年9月28日ついにGA(一般公開)されました。 aws.amazon.com 使用可能なリージョン us-east-1 (バージニア北部) とus-west-2 (オレゴン)のみです。 ブログ執筆現在で東京リージョンは未対応です。 2023年1…

ProxyJumpを用いて、多段SSHでプライベートサブネットのEC2/RDSへ接続

SSH

みなさんこんにちは、荒堀と申します。 今回は、複数台のEC2を経由してSSHを行う際に、使うと便利なProxyJumpを紹介します。 概要 参考 実行環境 構成 準備 キーペアファイルの準備 パーミッションの変更 キーペアファイルの改行コード Webサーバーへ、踏み…

Amazon BedrockがGAになり、画像生成がより簡単に!

サーバーワークスの松井(宏)です。 本日、Amazon BedrockがGAとなり、早速「画像生成」の機能として利用してみたのでレビュー記事を書きたいと思います。 画像生成AIとしてAWSが提供しているサービスの中で最も簡単に利用が始められるサービスとして、Amazon…

大規模言語モデル(LLM)を使ってFAQページに沿って答えてくれるチャットボットをつくろう

サーバーワークスの村上です。 NBAシーズン開幕まであと約1ヶ月、楽しみですね! 昨季優勝したナゲッツが呪術廻戦のエンディング風に試合スケジュールを公開していますので貼っておきますね。 Domain Expansion: Schedule Release pic.twitter.com/TmnZEFlw…

Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。

こんにちは カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability o…

CodeDeployとデプロイ先のEC2が違うクロスアカウントな構成をCDKとCode Pipelineで実現する記事

対象者 結論だけ欲しい人向け: 1. 具体的な実装のイメージ デプロイ元アカウントでの主要なリソース デプロイ先アカウントでの主要なリソース 2. CDKの準備をする CDKのinit デプロイ予定の資材とappspecの準備 資材の配置 3. いきなり結論のコードを記載 …

【DevOps】CI/CDパイプラインの全体像とその役割

DevOpsを語るにあたり、いきなりCI/CDパイプラインの話をするのは、本当は正しくないと思います。なぜならCI/CDパイプラインを作ることがDevOpsの目的ではないからです。 そうなのですが、話のとっかかりとして、CI/CDパイプラインが話しやすいことが多いの…

中身の入った S3 バケットの名前を、CloudFormation で変えようとする会

はじめに 問題提起 忙しい人向け 実際にやってみた まずは準備 本題 古いバケットは消えるのか 別にこれは隠れた仕様ではない まとめ はじめに こんにちは。 アプリケーションサービス部の保田(ほだ)です。 今日は AWS CloudFormation (以下、CloudFormati…

ECS の「サービス検出」と「Service Connect」を AWS マネジメントコンソールから作成してみる

注意 ECS の 「サービス検出」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は無効) ECS の 「Service Connect」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は有効) 名前空間の作成 サー…

AWS における PublicIPv4:IdleAddress と ElasticIP:IdleAddress の関連性について

マネージドサービス部 佐竹です。本ブログは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件に関して、 `PublicIPv4:IdleAddress` と `ElasticIP:IdleAddress` の関連性について追加調査を行った結果を記載しています。これらについては…

mac環境にてmultipassとdevcontainerでcdk開発環境を作成する

初めに 試したmacの環境: 本記事の対象者 1. multipassをインストールする 2. multipassでdocker用のVMの作成と環境整備 3. vscodeでdocker-vmに接続する 4. VM内でdevcontainerを作成する 5. 実際にCDKを作成してsynthしてみる 6. devcontainerにgitのconf…

Amazon DynamoDBのグローバルテーブルを使ってみた

こんにちは。 ディベロップメントサービス1課の山本です。 最近、AWS Certified Solutions Architect - Associate(以下、SAA)に合格しました。 問題文が長いものが多く、集中力との戦いでした。 AWS Certified Solutions Architect – Associate 認定 今回は…

すべてのリージョンでAMIのパブリック共有機能を一括ブロックする方法【AWS CLI】

こんにちは!イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるた…

AMIのパブリック共有機能をブロックする方法

こんにちは!イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リー…

NATインスタンスを使用して推移的なピアリング構成での通信を試してみる

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、NAT インスタンスを使用して推移的なピアリング構成で通信が可能か検証しました。 はじめに 推移的なピアリング構成とは 構成 NATインスタン…

AWS AppSync Core Workshop をやってみよう

こんにちは。アプリケーションサービス部の渡辺です。API が大好きで API を使わない日はありません。 ということで AWS AppSync Core Workshop をやってみたいと思います。 AWS AppSync Core Workshop とは Introduction to AWS AppSync Getting Started Ha…

Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たので切り替えてみた。

こんにちは カスタマーサクセス部の山本です。 2023/9/18 (現地時間)に Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たようです。 (参考)公式のアップデート情報:Amazon CloudWatch Synthetics announces new Synthetics Pyt…

Winter '24 日本語(カタカナ)の表示ラベル変更に潜む罠

こんにちは、CE課の江利です。 今回はついさっき私が直面した罠について紹介します。 まず、このWinter '24 日本語(カタカナ)の表示ラベル変更の概要としては下記表のように末尾に伸ばし棒が追加されるというものです。 before after ユーザ ユーザー マネー…

VPCフローログをKinesis Data Firehose経由でS3に転送する方法

こんにちは。 ディベロップメントサービス1課の山本です。 監査ログなどにも利用されるVPCフローログをKinesis Data Firehose(以下、Firehose)経由でAmazon S3(以下、S3)にファイルとして保存する方法を紹介します。 主に2つの方法があるのですが、今回は自…

【New Relic】 fluentdを用いたShift_JISログの連携方法

みなさんこんにちは。 マネージドサービス部の福田です。 今回は以下ブログ記事の内容を実際に試してみました。 newrelic.com Fluentdのインストール fluentdの設定 設定ファイルの配置 設定ファイルの修正 C:\opt\td-agent\etc\td-agent\td-agent.confの設…

【Cloud Automator】複数のAWSアカウントおよびリージョンで稼働中のEC2インスタンスを簡単に一括停止できるようになりました

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべ…

CloudFormationを使ったSecurityHubコントロールの無効化のもやもやポイント

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…

DatadogでダミーのAWS Healthイベントを発行する

概要 Datadogで、 AWS Health Integration がイベント発行したかのようなダミーのイベントを発行する方法についてまとめます。 背景 任意のAWS Healthイベントが発行された際に、期待通りにDatadogのモニターでアラートが発生するのか試したいモチベがあった…

IAM ID プロバイダを使用した Azure AD との SAML 認証連携とマネジメントコンソールログイン

エンタープライズクラウド部 小林(嵩) です。 複数のクラウドサービス導入が進み、認証情報の管理工数削減やセキュリティガバナンスの強化等目的に、シングルサインオン(SSO)の仕組み導入は良くある話かと思います。 AWS マネジメントコンソールへのアクセ…

【ADCSユーザー必見?】新機能 AWS Private CA Connector for Active Directory を試しました

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 2023年8月末にAWS Private CA と Active Directory を連携させる機能提供がアナウンスされました。Active Directory 大好き人間としてとても気になりなりましたので、早速 試用してみました。その際の内…

Amazon AppFlowを使ってSalesforceからAmazon S3にCSV出力してみた

こんにちは、CE課の江利です。 前回に引き続き今回もSalesforceからS3バケットにCSVファイルを出力する方法を紹介します。 blog.serverworks.co.jp 今回利用するのはAmazon AppFlowです。 aws.amazon.com trailhead.salesforce.com フローを作成 手順1 フロ…

EventBridgeスケジューラの実行ログを確認する方法

今回ご説明する内容 結論 検証環境 EventBridgeスケジューラの呼び出しイベントはCloudTrailログ上でどのように記録されるのか。 確認方法1_CloudTrailイベント履歴から確認する 確認方法2_Athenaから確認する 1.CloudTrailログのテーブルを作成 2.SQLを実行…

Amazon SageMakerのノートブックインスタンスや推論エンドポイントを自動停止・自動削除するLambda

機械学習をあれこれしていると、SageMakerのノートブックインスタンスや推論エンドポイントをしばしば使います。なのですが、ノートブックインスタンスはJupyterを閉じても起動し続けていることを忘れがち、推論エンドポイントは以外と気軽に作れてしまうの…

CRM AnalyticsのAmazon S3 出力接続を使ってみた

こんにちは、CE課の江利です。 Salesforceのレポート結果を定期的にCSV出力したいみたいな要件ってあるのではないかなと思います。この記事ではCRM Analyticsから出力結果をCSV形式でAmazon S3に書き出すAmazon S3 出力接続機能の設定方法と実際に使ってみた…

【コスト削減】不要なスナップショットを一括で削除するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブ…

【Amazon Connect】StartOutboundVoiceContact APIを使用して架電体験を確認する手順

Amazon Connect でお客様への架電業務を自動化する場面では、まずは、どのような挙動になり、お客様はどのような体験をするのか、という部分が気になるポイントになるのではないでしょうか。 電話というリアルタイムコミュニケーションを使う以上、実際に試…

@function ディレクティブを使用して、Lambda リゾルバを構築してみよう

こんにちは。アプリケーションサービス部 河野です。 今回は、 GraphQL の @function ディレクティブを使用して Lambda リゾルバを構築してみました。 概要 Amplify CLI は いくつかの GraphQL ディレクティブを提供しています。 デフォルトスキーマにある @…

マルチアカウント環境下におけるSecurity Hubの有効化方法について

現在は、以下の機能をご利用いただくのが最適です。 こんにちは。AWS CLIが好きな福島です。 はじめに 背景 それぞれの機能で出来ること 最適な実装について 注意点 その他の実装例について 終わりに はじめに 今回はマルチアカウント環境下におけるSecurity…

Amazon Aurora Serverless v1 を作り、そして v2 に変換するまでの道のり

はじめに 背景 前提 Aurora Serverless v1 のクラスターを作成 Aurora Serverless v1 のクラスターを Aurora Serverless v2 にアップグレードする 手順の概観 EngineMode を serverless から provisioned に Aurora バージョン 2 から Aurora バージョン 3 …

CDKのpipelinesモジュールで無限ループした内容をまとめた記事

CS1の石井です。 プロジェクトでCDKを運用して約半年ぐらい経ちました。 CI/CDパイプラインとCDKを運用する試み今回が初めてで当初は色々なトラブルが発生していました。 今回の記事はそのトラブルの中でパイプラインが無限ループした事象をまとめたブログ記…