こんにちは。アプリケーションサービス部ディベロップメントサービス2課の森田です。 サーバーワークスでは Amazon Connect を使用したコールセンター開発を行おり、お客様に提案できる Amazon Connect パッケージをいくつかご用意しています。 その中でも、Amazon Connect パッケージの中で最も早く・安く・安心して 導入できる 「ミニマムスタートプラン」 というパッケージがあります。 このミニマムスタートプラン、提案開始当初は弊社エンジニアが手作業で構築していましたが、最近は構築を自動化しています。 構築が自動化されたことで、一定の品質のコールセンターをより早く・安…

マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。

CS1の石井です。 タイトルの通りCDKのsynth時にVSCodeを用いてデバッグ実行を行う手法をまとめた記事です。 本記事を書いた動機 私は今までCDKで扱う環境ごとのパラメータはcdk.jsonにちょろちょろ書いていました。 ただ、最近パラメータの量も多くなりバリデーションチェックを行いたいと思うようになってきました。 そこで、下記の記事を参考にzodというパッケージを使ってみました。 参考にしたzodの記事：https://go-to-k.hatenablog.com/entry/ts-cdk-zod-validation zodの使い方は大変参考になったのですが、変数の格納状況をデバ…

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとしたまとめも合わせて掲載しています。

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Linux 2023 の AMI のうち、2023.1 リリース以上を利用していることが前提条件である言及がありました。 docs.aws.amazon.com Prerequisites - You must be using an AMI with AL2023 release 2023.…

エンタープライズクラウド部の松田です。こんにちは。 今回はマルチアカウント環境での AWS Security Hub の通知についてです。 はじめに シングルアカウントでの実装方法 マルチアカウントでの実装方法 イベントパターンのサンプル まとめ 参考記事 はじめに AWS Security Hub では、AWSアカウント内のリソースの状態（セキュリティリスクのある設定をしてしまっていないか、ベストプラクティスに則っているか、など）をチェックすることができます。 AWS CloudTrail や AWS Config と並んで、とりあえず有効化しておきたいサービスとしてよく名前が上がりますが、…

pythonコードでRDBの変更管理を可能とするプラクティス

マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較的 AWS CLI 初心な方向けになるべく詳細な検証結果を添えてお伝えします。

技術1課の櫻井です。 近頃、新サービスの開発や実装でコンテナを利用する企業も増えてきている中で、 「コンテナって名称は聞くけど実はどんなものなのかよくわかっていない」、「仮想化技術は触れたことがあるけどコンテナはさっぱり」という方もいらっしゃるのではないでしょうか。恥ずかしながら私自身がそうです。 そこで、自分の勉強も兼ねて今回はコンテナの基礎の基礎、そもそもコンテナはどのようなものなのか、EC2のような他の仮想化技術とどのように違うのかといった点を自分のような初学者の方にもわかりやすいようにまとめてみました。 コンテナと仮想化 仮想化技術の種類 ホストOS型 ハイパーバイザー型 コンテナ型 …

技術1課の櫻井です。 自分の勉強も兼ねてECSでコンテナをデプロイするハンズオンを行ってみました。 といっても最初からECSに触れるのではなく、自分でコンテナイメージを作成するところから行ってみようと思います。 今回の目標 コンテナイメージの作成 Cloud9の準備 自分でコンテナイメージを作成してみる Dockerfileからコンテナイメージを作成 コンテナイメージをECRへアップロード ECRとは リポジトリの作成とアップロード ECRのコンテナイメージからECSでデプロイ ECSとは ECS用VPCの作成 ECSでデプロイ クラスターの作成 タスク定義の作成 サービスの作成 作成したWe…

はじめに 「しまった！、EC2インスタンス（使わないのに）夜間つけっぱなしにしてたああああ😭💰 」ってこと、AWSをお使いの方であれば、1度や2度に限らずあるのではないでしょうか。 EC2インスタンスは起動時間による従量課金があるため、使わない時間帯はできるだけ停止しておくことで、余分な利用料の発生は防ぎたいものです。 今回は、そのような事態を防ぐ方法を当社が提供しているCloud AutomatorというAWS運用自動化サービスを使って防ぐ方法をご紹介します。 ちなみに、8月3日＠東京、8月24日＠大阪にて、そのようなCloud Automatorを活用したコスト削減等のセミナーを開催します…

マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築するアカウントでクロスゾーンする実装となります。

エンタープライズクラウド部技術3課の大浪です。 2023年7月7日に行われたAWSのGame Dayに同僚の橋本さん、島村さんと参加してきました。 AWS GameDayとは 当日の進行 Amazon Chimeに集合 12:15 Opening & introduction 12:40 GameDay Start! 16:00 Announcing winners & Conclusion 感想 参加メンバー: 大浪 参加メンバー: 橋本 参加メンバー: 島村 最後に 参考 AWS GameDayとは AWS GameDay は、ゲーム化されたリスクのない環境で現実世界の問題を解決するための…

技術4課の前田(青)です。 ある検証の前準備としてCloud9上でFlaskアプリケーションを動かしたのですが、プレビューすることが出来ませんでした。 Flaskを初めて触ったこともあり少しハマったので対処方法を記載します。 対象 Flask初心者の方 事象 ①フォルダ構成とFlaskアプリケーションのソースコードの内容は下記画像のような感じです。「app.py」を実行すると「Hello World」が表示されます。 ②下記のコマンドを実行して、Flaskアプリケーションを動かします。 set FLASK_APP={Flaskソースコードの親フォルダまでのパス}/app.py flask ru…

こんにちは！イーゴリです。 問題点 理由 対策方法 作業流れ 手順 RDSをアップグレードする場合、この方法もご検討ください！ 問題点 RDSを復元したい時に同じエンドポイント名に設定したい場合、スナップショットから復元し、[DB 識別子]を既存RDSと同じ名前で設定しようとすると[DB instance already exists]というエラーが発生しています。 理由 DB 識別子名がエンドポイント名に反映され、 . . .rds.amazonaws.comの形式で生成されます。 例）testa.cxXXX.ap-nor…

こんにちは、AS部DS2課の外崎です。 Amazon Connectの「タグベースのアクセス制御」は、効率的かつ柔軟なリソース管理を実現する重要なツールです。タグを利用することで、特定のリソースに対するアクセス権限を細かく制御することが可能となり、企業全体のセキュリティを強化するとともに、業務の効率化に大いに貢献します。 本ブログでは、タグベースのアクセス制御の概要と、それがもたらすメリットについてわかりやすく解説します。 タグベースのアクセス制御とは 最小権限の原則 権限の分散管理 アクセス制御の自動化 Amazon Connectでのタグベースのアクセス制御 一般的なユースケース やってみ…

プライマリキー、インデックス プライマリキー ローカルセカンダリインデックス (LSI) グローバルセカンダリインデックス (GSI) ハッシュキー (HASH_KEY)、レンジキー(RANGE_KEY) とは データ型 使用可能なデータ型 パーティションキー、ソートキーに使用可能なデータ型 日時項目を保存したい場合 各プログラミング言語のデータ型との対応 プライマリキー、インデックス プライマリキー、インデックスは以下のパターンのみサポートしています。 3つ以上の項目を組み合わせたプライマリキー、インデックスは作成できません。 パーティションキーのみ パーティションキーとソートキーの組み合わ…

こんにちは。技術課の加藤ゆです。 久しぶりブログを書きました。最近は30度近い日が続いて、アイスコーヒーがおいしい季節ですね。 本記事では、単一リージョンでのGuardDuty有効化手順を記します。 Organizations環境では、 組織内のすべてのアカウントへ GuardDuty設定を行うことが出来ます。 Amazon GuardDutyとは Organizationsとは Organizationsを利用したGuardDutyの有効化とは 手順 １．委任された管理者 GuardDuty管理者を、マスターアカウントとする ２．GuardDuty 有効化 2-1. マスターアカウントのGu…

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ？どうだったっけ？となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されます。 そもそもの目的 それぞれの挙動の確認 前提（テンプレートの共通部分） 1.Type: AWS::EC2::Instance のみ での作成 1-1. CloudFormation イベントの確認 1-2. CloudFormation リソースの確認 1-3. CloudTrail での AWS API 発生状況の確認 …

こんにちは、ラーニングエクスペリエンス課の小倉です。 父の日に息子が選んでくれたイスがあるのですが、うちの猫たちに場所をとられて座れずにいます。オットマンもあるのですが、そこにはもう一匹の猫がいます。早く座れる日がくるといいなと思っています。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 5回目は、「Auto Heal…