こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 今回、AWS Config カスタムポリシールールについて調査しましたので、基本編・応用編の2本立てでお届けしたいと思います。 本記事の概要 応用的な Guard のルール custom message 記法 例 範囲指定 記法 例 配列走査 記法 例 some 記法 例 パラメータ 記法 例 論理積 記法 例 論理和 記法 例 when 記法 例 変数 記法 例 正規表現 記法 例 まとめ 本記事の概要 本記事は「AWS Config カスタムポリシールール（Guar…

結論 事象について メール送信制限とは 制限はECS on Fargateにも適用されるのか？ 動作検証 パターンAについて メール送信サーバAの設定について パターンBについて メール送信サーバＢの設定について パターンAの結果 パターンBの結果 結論（再掲） 感想 技術4課の前田です。 お客様環境で稼働しているECS on Fargateにおいて、メール送信ができない事象に遭遇しました。 事象にはAWSが設けているメール送信制限が関わっていたため、ブログにさせていただきました。 結論 ECS on Fargateにもメール送信制限は適用される。 宛先IPがRFC 1918で定義されているI…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 久々に Oracle ネタに触りたく、Oracle Instant Client を使って RDS for Oracle への接続を試しました。 本ブログでは Oracle Instant Client を使った接続での前準備や注意点などを紹介したいと思います。 Oracle Instant Client について Oracle Instant Client のバージョン Oracle Instant Client の準備 Oracle Instant Client のダウンロード Oracle Instant Client のインストール…

こんにちは。社内 SE の橋本です。 みなさんは GitHub Actions 使ってますか？便利ですよね。 今回は GitHub Actions で AWS との連携を行う場合の話をします。OIDC Identity Provider の設定がちょっと楽になりました。

結論 QuickSight上で作成するユーザーの場合 IAMユーザーの場合 QuickSightのユーザータイプについて 検証に使用するユーザー QuickSight管理ユーザーの場合 CloudTrailイベント履歴から確認 Athenaから確認 IAMユーザの場合 補足1.CloudTrailイベント履歴の列「ユーザー名」はどのデータが表示されている？ 補足2.AWSドキュメント記載内容との差異について 補足3.CloudTrailログをAthenaで確認する方法 感想 暑すぎて厚揚げになってしまった技術4課の前田(青)です。 QuickSight上のダッシュボードを誰が使用したか確認する…

こんにちは。コーポレートエンジニアリング部の永田です。先日、約15年で4万キロ使用した妻の原付2種スクーターを、後継車に乗り換えました。3世代後の現行型になるわけですが、水冷式、可変バルブ、リヤディスク、液晶メーター、USB充電ソケットなど進化ぷりがすごい。とりわけガチガチの足回りと、6千回転からのVVA作動がええ感じなのです。楽しいおもちゃがひとつ増えました。年々厳しくなる規制に対応しつつ、性能向上させていくというメーカー、エンジニアの努力に脱帽です。また15年乗ります。 はじめに さて今回は、「マルチカンパニーを想定したクラウドサービスアーキテクチャ」について記載します。（具体的にどのクラ…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 2023年7月末に発表された AWS における Public IPv4 アドレスの有料化に伴い、事前に影響を確認する方が多いと思います。 その調査方法の１つとして、Public IPv4 アドレスが関連づいているリソースを一括特定するスクリプトを作成しました。 ※ENIの情報を元に取得するので、ENIに紐づいていないPublic IPv4 の情報は取得できないのでご注意ください。 はじめに 前提と作成したスクリプト 前提 作成したスクリプト 利用方法 準備 実行コマンド スクリプトの実行結果 スクリプトの詳細 #!/bin/bash…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、Application Load Balancer(以下、ALB) + Amazon Cognito(以下、Cognito) のユーザ認証に関して検証したところ、いくつかハマったので対処方法を記載します。 はじめに ALB リスナールールで認証設定時に「The user pool client must have a client secret」 ALB にアクセス後「An error was encountered with the requested page. 」 認証成功後「40…

こんにちは。アプリケーションサービス部の河野です。 今回は、UI Library の機能の一つである、Collections Component について紹介します。 Figma to Code (React) - Working with collections - AWS Amplify Docs 以下のような一覧画面を実装しながら、Collections Component の使い方をマスターしていきます。 Amplify Studio 初めての方は初級編の記事も合わせてご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp 前提 C…

結論 Athena APIコール数のクォータとは？ GetQueryExecutionのクォータがやたら高い…なぜ？ 調査結果 まとめ 熱中症を防ぐため塩水を飲むようになった前田(青)です。 お客様からAmazon Athena APIのコール数の制限（クォータ）についてお問い合わせがあり、調査過程で表題のような疑問を持ったため記事にしました。 結論 クエリ実行の際に複数回呼び出されるため。 Athena APIコール数のクォータとは？ Athena APIには下記表のように1秒間あたりの呼び出し回数に制限が設けられています。制限を超過すると実行に失敗してエラーになります。 この制限はAWSへ…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 本日は、過去に社内向けに作成したAmazon DynamoDB（今後はDynamoDBと表記）ハンズオンをブログ化しようと思います。 目的としては、「初心者の方がDynamoDBのテーブルの基礎知識をハンズオンを通して理解してもらうこと」です。 Amazon DynamoDBの概要 テーブル設計の基礎知識 Key-Valueストアについて テーブルの３つの概念について Table items attributes データの保存について プライマリーキーについて プライマリーキーをパーティションキーのみで表現する場合 プライマリーキー…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 最近、怖い夢をみて飛び起きました。通貨単位のリラが出てくる夢だったんですが、どこの国の通貨単位なのか判らず夢に出てきましたね(汗) さて今回は、Amazon EC2 Instance Connectを用いて、Visual Studio Codeにリモート接続する方法を記録に残します。 この記事がどなたかのお役に立てれば嬉しいです。 なぜ、Amazon EC2 Instance Connectで繋げるのか？ トップエンジニア山崎さんによる詳細な記事 具体的な接続方法 AWS CLI での接続テスト .ssd/configフ…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS Certificate Manager (以下ACM)で発行する SSL/TLS証明書 (以下証明書) ですが、使い終わったことで削除する際、エラーになる事が何度かあったので原因と解決方法をまとめてみました。 削除時のエラーメッセージ 原因・解決方法 他のAWSリソースで利用中・関連付けを削除する しばらく待ってから削除する CLI から削除する AWSが管理する別アカウントのALBに関連付けされている ACM for Nitro Enclaves で利用していた証明書の設定が残っている まとめ 削除時のエラーメッ…

マネージドサービス部 佐竹です。本ブログでは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について、その利用料への影響を事前に確認する方法について記載しています。

先日、社内で Google の Code Review Developer Guide の読み合わせ会をしました 本記事は、その時の感想コメントをまとめたものです。ガイドの内容について、大なり小なり刺さった部分の感想を、ページ毎に箇条書きでまとめています。 読み合わせ会の結果、何かの方針が決まったとかそういうことではありませんが、何か考えるキッカケなどになれば幸いです。

こんにちは😺 カスタマーサクセス課の山本です。 はじめに結論 前提として、14 日以内に関数を呼び出していればスナップショットは消えません。14 日のうちに 1 回は呼ばれるような関数なら、安心して Snap Start を利用できます。（常に Cold Start が回避できる） 関数の呼び出しが 14 日間なかった場合、スナップショットは消えます。 Snap Start が有効な関数バージョンのスナップショットが消えると、次回の実行がエラーとなります。(SnapStartNotReadyException) このタイミングでスナップショットを作成開始します。 スナップショットが作成されるま…

java ランタイムの Lambda 関数で、関数を実行する毎に一意な ID を生成して使うには 正しいコード例 正しいコードでの実行結果 誤ったコード例 誤ったコードでの実行結果 「初期化フェーズの中で意図せずに一意な ID を作成していないか？」を確認するツール：SnapStart スキャンツール Maven で試す 確認手順 SnapStart スキャンツール に関する補足 他 余談 こんにちは🐱 カスタマーサクセス部の山本です。 以下のブログ記事で、Lambda の Cold Start と Warm Start の違いを説明しつつ、SnapStart 機能について記述しました。 本記…

CloudFront の標準アクセスログを活用する場面 本記事では、私が過去に CloudFront の標準アクセスログを参照した場面について記載します。 誰かの参考になりましたら幸いです。 CloudFront のアクセスログは以下のフィールドを出力します。 ご参考：標準ログ (アクセスログ) の設定および使用 公開している WEB サイトでエラーが出て、問い合わせを受けたとき 公開している WEB サイトからエラーが出ているとき、出た後に、ユーザーからの問い合わせやシステム通知を受けて、調査を行うときに参照します。 該当時間のログファイルを S3 バケットからダウンロードします。ログファイ…

こんにちは。アプリケーションサービス部の河野です。 Amplify Studio の Data modeling を使えば、アプリケーションで使用する GraphQL のリソース群を GUI 上で簡単にプロビジョニングすることができます。 今回は Data modeling の使い方について、簡単に紹介したいと思います。 Amplify Studio を使用した全体の流れを知りたい方は以下のブログをご参照ください。 blog.serverworks.co.jp Data modeling Amplify Stduio が提供している GUI で データモデリングができる機能です。 具体的には以…

こんにちは、テクニカルサポート課の荒川です。 AWS Cost Explorer で表示するために必要な権限について、過去に記事があります。 blog.serverworks.co.jp 今回、新しい IAM アクションが有効となり、上記記事内のポリシーでは AWS Cost Explorer で表示することが出来なくなったため、検証を行いました。 背景 新しい IAM アクションとは 2023 年 7 月 6 日以降、請求、コスト管理、およびアカウントサービスへのアクセスをより詳細に制御できるように仕様変更がありました。 その中で以下 3 つは廃止となっております。 aws-portal p…