3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はAWS Organizations でよく利用される「統合」と「委任」について整理してみます AWS Organizations のおさらい AWS Organizations の統合と委任 概要 サポートしているAWSサービス 統合 統合の利用イメージ 統合を有効化する 委任 委任の利用イメージ 委任を有効化する まとめ AWS Organizations のおさらい AWS Organizations とは要約すると、ユーザーが管理する「組織」と呼ばれる管理単位に1つ以上のAWSアカウントを統合することで、複…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はITガバナンスを強化するための1つの手段である、AWS Service Catalog について整理していきます。 AWS Service Catalog について AWS Service Catalog とは AWS Service Catalog の構成要素 AWS Service Catalog の利用シーン 統一された環境の提供 AWSリソース構築の自動化 ガバナンスの強化 AWS Service Catalog を使ってみる 事前準備 AWS Service Catalog 利用における大まかな作業 管…

こんにちは。島村です。 先日、気になるAWS Updateが発表されました。 1つは新サービスである、AWS User Notificationsの発表です。 aws.amazon.com 2つは、AWSサービスのヘルスイベントがEvent Bridgeに発行されるようになったアップデートです。 リージョンは限られていますが、メインリージョンでサービスダウンを想定し、バックアップリージョンでもヘルスイベントを通知できるようになっています。 aws.amazon.com 今回は、2つのアップデートを組み合わせてUsers Notificationsでヘルスイベントを受けてみようと思います。 Us…

こんにちは！エンタープライズクラウド部技術２課の日高です。 たまたまEBSの高速スナップショット復元機能（今後はFSRと表記）を触る機会があったので、FSRの注意点（FSRを使う上で知っておかなければならない事）をまとめていきたいと思います。 本ブログでは、私自身が理解に苦しんだ「ボリューム作成クレジット」について詳しく記載していきます。 高速スナップショット復元機能（Fast Snapshot Restore）の概要 FSRの使用上の注意 ボリューム作成クレジットが最低1つ以上必要 ポイント FSR有効時の動作 クレジットバケットの補充レートを求める計算方法 クレジットバケットの最大サイズを…

はじめに アイスブレイクは天気がいいということで、最近、暑くなったり寒くなったりと身体を壊しやすい時期ですが、皆様は体調大丈夫ですか？ 私は健康そのものです。 どうも、アプリケーションサービス部の森です。 今回は新しい発見をしたのでその共有という意味でブログに書き留めてます。 ということで、ご覧いただければと。 経緯 メンバから「森さん、全然関係ないリポジトリにIssue立てたでしょ！」ってな感じで連絡をもらいました。 自分自身は「おいおい、そんなわけないだろ。うわっ、ほんまや！」ということで、 完全にボケてたのか、本当に全然関係ないリポジトリにIssueを立ててました...。 そこで、「Is…

こんにちは🐱 技術課の山本です。 初めてAthena のクエリで WHERE 句を使用した際に、少しハマったので書き残します。 まず、テーブル "test" を作成しました。 no (int型) kind (string型) name (string型) 1 fruits apple 2 fruits banana 3 fruits peach 4 fish tuna NULL fish tunaNULL fish tunaBrank "" fish tuna"" 8 "" "" 9 10 NULL NULL S3 上の csv ファイルをテーブルとして読み込んでいます。 1,fruits,a…

【概要】 この記事は、Amazon Web Service（以下、AWS）が提供するトレーニングを受講した感想レポートです。 【挨拶】 こんにちは！ 株式会社サーバーワークスに新卒入社いたしました、圡井と申します！ この記事では、Amazon Web Service（以下、AWS）から提供されているトレーニングを受講して得たものや感想を載せています。 トレーニングは以下の3つを受講しました。 AWS Cloud Practitioner Essentials（1日） https://aws.amazon.com/jp/training/classroom/aws-cloud-practitio…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 AWS Systems Manager Change Calendar で AWS Lambda のスケジュール実行を制御する方法についてまとめました。 はじめに 構成図 Google カレンダーのエクスポート AWS Systems Manager Change Calendar の作成 AWS Lambda 関数の作成 IAM ポリシーの作成 IAM ロールの作成 AWS Step Functions ステートマシンの作成 Amazon EventBridge スケジューラの作成 動作確認 まとめ はじめに AWS Lamb…

こんにちは、AS部DS2課の外崎です。 Lambda 関数の開発中に「Unable to marshal response: Object of type HTTPResponse is not JSON serializable」というエラーに遭遇したことはありませんか？ このエラーは、レスポンスのオブジェクトが JSON シリアライズできないために発生します。場合によってはハンドラー関数が複数回実行するなどのバグが発生することがあります。（私自身がそうでした。） 本記事では、このエラーの原因と解決方法について詳しく解説します。 該当のエラー 原因と解決方法 レスポンスの型が悪かった そもそ…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 最近は一気に気温が高くなり、我が家で生活しているフレンチブルドッグがバテ気味なのでそろそろクーラーを付けようか悩んでいます。 さて、昨今AWS Organizations を用いたマルチアカウント構成を採用するケースが増えてきたと感じています。そこで今回はAWS Organizations の概要を整理した上で、OU設計について考えてみようと思います。 AWS Organizations について AWS Organizations とは AWS Organizations で実現できること OUの利用シーンについて …

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 サウナブームが到来しているせいか、毎週通っているサウナの人が徐々に増えてきて困っております さて、今回はAWS Organizations におけるSCP設計のポイントを整理してみようと思います。 おさらい SCPとは SCPで初めに押さえておくべき5つのポイント ①SCPは最初に評価されるアクセスポリシー ②SCPの有効範囲はIAMユーザーとIAMロールのみ ③Management Account はSCPを用いたアクセス制御は不可 ④1つのOUまたはAWSアカウントには5つまでアタッチ可能 ⑤SCPは下位のOU階層…

こんにちは！エンタープライズクラウド部技術２課の日高です。 私がAWS Client VPNを使い始める際に、理解しづらい部分があったので、AWS Client VPNの概念を本ブログにまとめていきたいと思います。 AWS Client VPNの概要 AWS Client VPNに関するコンポーネント 1. Client-Client VPN Endpoint間 Client（クライアント） クライアント CIDR クライアント VPN ポート Client-Client VPN Endpoint間のまとめ 補足 2. Client VPN Endpoint-Client VPN networ…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第6回のゲストはサービス開発課 みずがきさんにお話を伺いました。 www.youtube.com 番組後記 今回の話で印象的だったのは、収録の後半で話が及んだ「必ずしも読まなくても、良書は本棚に並べておくのも大事ですよね」という部分でした。 「本が手元にある」と意識しておくだけでも、何かあった時に読むきっかけになりますし、タイトル＆目次レベルでも頭の片隅に入れておくと普段の開発で生きてくることもあるよねという話でした。 私…

こんにちは😺技術課の山本です。 2022 年 12 月 22 日に 以下のアップデートがありました。 aws.amazon.com RDS のマスターユーザー情報（ユーザー名とパスワード）を、Secrets Manager で管理する際に、RDS 側からの操作で完結できるようになりました。 本機能について検証するきっかけがありましたので、どういった仕様になるのか、本記事に書き残すことにしました。 アップデート以前 アップデート以前は、以下の流れで、RDS と Secret Manager を連携させていました。 RDS にクラスターやインスタンスを作成 （既存では不要） Secrets Man…

こんにちは。AWS CLIが好きな福島です。 利用するコマンド,サブコマンド StackSetsの一覧 実行コマンド 実行例 各列の説明 StackSetsのインスタンス一覧 変数の設定 実行コマンド 実行例 各列の説明 StackSetsのオペレーション一覧 変数の設定 実行コマンド 実行例 各列の説明 StackSetsのオペレーション結果一覧 変数の設定 実行コマンド 実行例 各列の説明 終わりに 今回は、CloudFormation StackSetsの操作に関するブログとなります。 利用するコマンド,サブコマンド まず、AWS CLIの構…

こんにちは😺 技術課の山本です。 Systems Manager のセッションマネージャー機能における ResumeSession 権限について、お問合せいただいたので、調べました。 ResumeSession は IAM ユーザーにセッションマネージャーへのアクセスを許可する際に付与する権限の一つです。 以下のサンプルポリシーにも記載があります。 Session Manager の追加サンプル IAM ポリシー - AWS Systems Manager Systems Manager のセッションマネージャー機能における ResumeSession 権限 ResumeSession 権限を…

皆さん初めまして、株式会社サーバーワークス新卒一年目の手嶋凌一朗です。 Amazon Web Services(以降、AWSと略)公式トレーニングを受講したので、記録に残しておきたいと思います。 今年私と同じく新卒入社したばかりで、AWSに興味がある方の参考になれば幸いです。 受講したトレーニング AWS Cloud Practitioner Essentials aws.amazon.com AWS Technical Essentials aws.amazon.com Architecting on AWS aws.amazon.com 受講前の状態 AWS SAA試験に向けてある程度個人…

Systems Managerエージェントのバージョンアップ検証のために、現在インストールされているSystems Managerエージェントのバージョンダウンをどのようにおこない、アップデート検証をおこなったかについてまとめました。

AWS Systems Manager Run Command で Winodws サーバーの Local Administrator のパスワードを復旧する方法です

サーバーワークスの村上です。 NBAはいよいよカンファレンスファイナルが始まりますね！ 正直レイカーズがここまで勝ち上がるとは思っていませんでした、とっても楽しみです。 Los Angeles — Denver pic.twitter.com/QrA3zIQr2O— Los Angeles Lakers (@Lakers) 2023年5月15日 楽しみなことと言えば、2023年4月に新しいGenerative AI（生成系AI）サービス「Amazon Bedrock」が発表されましたね。現在は限定プレビューですが、近い将来使ってみるのが楽しみです。 aws.amazon.com さて今回は、生…