サーバーワークス の技術ブログ
全5853件
こんにちは!イーゴリです。 Amazon S3 を使用して静的ウェブサイトをホスティングする(HTTPアクセス)機能はとても便利ですね。 前回の記事では、S3のStatic Website Hostingに特定の VPC からしかアクセスできなくする方法について検証しましたが、この記事ではAWS Client VPN経由でのアクセスを検証しましたので、共有致します。 今回のブログの要件としては下記です。 インターネットからS3にアクセスができない ClientVPN経由で特定のVPCからアクセスができる イメージ図 前提条件 AWS Client VPNの構築 S3バケットの作成 index.…
こんにちは!イーゴリです。 Amazon S3 を使用して静的ウェブサイトをホスティングする(HTTPアクセス)機能はとても便利ですね。 S3のStatic Website Hostingに特定の VPC からしかアクセスできなくする方法について検証しましたので、 共有致します。 今回のブログの要件としては下記です。 インターネットからS3にアクセスができない 特定のVPCからアクセスができる イメージ図 前提条件 S3バケットの作成 index.htmlのアップロード ウェブサイトのホスティングの有効化 バケットポリシーの設定 S3 Gateway Endpointの作成 EC2からS3のW…
マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエンドユーザ様への提案もかなりやりやすくなるでしょう。
Amazon Connect Contact Lensでオペレーターの画面録画が可能になりました。 aws.amazon.com Windows PCへ専用のクライアントアプリケーションをインストールすることで、通話中の画面操作をそのまま記録できます。 後からオペレーターの画面操作状況を確認することができるようになり、オペレーションのロスや改善に役立てることができそうです。 目次 目次 クライアントアプリケーション 設定 インスタンスの画面録画設定を有効化 コンタクトフローの修正 画面録画のアクセス許可 動作確認 保存されるS3パス まとめ リンク クライアントアプリケーション 下記ドキュメン…
アプリケーションサービス部の鎌田(義)です。 今回は、 ドラッグ/ドロップやリサイズ、追加/削除が可能な自由度の高いダッシュボードが実装できる gridstack.jsというライブラリを紹介したいと思います。 本記事ではVue3を使用し、基本的な使用方法について記載します。 gridstackとは gridstackの特徴 その他の類似サービス 環境構築 Vue3環境作成 gridstackインストール コードの実装 スタイル修正 index.html src/main.ts デモ(移動/リサイズ) src/App.vue src/components/DemoGridStackBasic.v…
エンタープライズクラウド部の山下(祐)です。 本ブログは、Amazon VPC Lattice(以下、Lattice)の解説シリーズ第2回となります。 (前回から大幅に時間が経過してしまいました。。申し訳ありません。) 第1回では、Latticeの概要、および構成要素について解説しました。 blog.serverworks.co.jp 第2回となる今回は、Latticeを介した通信のログを見ていきたいと思います。 今回の検証環境の構成 今回確認するログ Latticeサービスネットワークおよびサービスのアクセスログ VPCフローログ クライアントEC2からターゲットEC2への接続 ログ確認 L…
こんにちは。アプリケーションサービス部ディベロップメントサービス2課の森田です。 サーバーワークスでは Amazon Connect を使用したコールセンター開発を行おり、お客様に提案できる Amazon Connect パッケージをいくつかご用意しています。 その中でも、Amazon Connect パッケージの中で最も早く・安く・安心して 導入できる 「ミニマムスタートプラン」 というパッケージがあります。 このミニマムスタートプラン、提案開始当初は弊社エンジニアが手作業で構築していましたが、最近は構築を自動化しています。 構築が自動化されたことで、一定の品質のコールセンターをより早く・安…
マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。
CS1の石井です。 タイトルの通りCDKのsynth時にVSCodeを用いてデバッグ実行を行う手法をまとめた記事です。 本記事を書いた動機 私は今までCDKで扱う環境ごとのパラメータはcdk.jsonにちょろちょろ書いていました。 ただ、最近パラメータの量も多くなりバリデーションチェックを行いたいと思うようになってきました。 そこで、下記の記事を参考にzodというパッケージを使ってみました。 参考にしたzodの記事:https://go-to-k.hatenablog.com/entry/ts-cdk-zod-validation zodの使い方は大変参考になったのですが、変数の格納状況をデバ…
マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとしたまとめも合わせて掲載しています。
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Linux 2023 の AMI のうち、2023.1 リリース以上を利用していることが前提条件である言及がありました。 docs.aws.amazon.com Prerequisites - You must be using an AMI with AL2023 release 2023.…
エンタープライズクラウド部の松田です。こんにちは。 今回はマルチアカウント環境での AWS Security Hub の通知についてです。 はじめに シングルアカウントでの実装方法 マルチアカウントでの実装方法 イベントパターンのサンプル まとめ 参考記事 はじめに AWS Security Hub では、AWSアカウント内のリソースの状態(セキュリティリスクのある設定をしてしまっていないか、ベストプラクティスに則っているか、など)をチェックすることができます。 AWS CloudTrail や AWS Config と並んで、とりあえず有効化しておきたいサービスとしてよく名前が上がりますが、…
マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較的 AWS CLI 初心な方向けになるべく詳細な検証結果を添えてお伝えします。
技術1課の櫻井です。 近頃、新サービスの開発や実装でコンテナを利用する企業も増えてきている中で、 「コンテナって名称は聞くけど実はどんなものなのかよくわかっていない」、「仮想化技術は触れたことがあるけどコンテナはさっぱり」という方もいらっしゃるのではないでしょうか。恥ずかしながら私自身がそうです。 そこで、自分の勉強も兼ねて今回はコンテナの基礎の基礎、そもそもコンテナはどのようなものなのか、EC2のような他の仮想化技術とどのように違うのかといった点を自分のような初学者の方にもわかりやすいようにまとめてみました。 コンテナと仮想化 仮想化技術の種類 ホストOS型 ハイパーバイザー型 コンテナ型 …
技術1課の櫻井です。 自分の勉強も兼ねてECSでコンテナをデプロイするハンズオンを行ってみました。 といっても最初からECSに触れるのではなく、自分でコンテナイメージを作成するところから行ってみようと思います。 今回の目標 コンテナイメージの作成 Cloud9の準備 自分でコンテナイメージを作成してみる Dockerfileからコンテナイメージを作成 コンテナイメージをECRへアップロード ECRとは リポジトリの作成とアップロード ECRのコンテナイメージからECSでデプロイ ECSとは ECS用VPCの作成 ECSでデプロイ クラスターの作成 タスク定義の作成 サービスの作成 作成したWe…
はじめに 「しまった!、EC2インスタンス(使わないのに)夜間つけっぱなしにしてたああああ😭💰 」ってこと、AWSをお使いの方であれば、1度や2度に限らずあるのではないでしょうか。 EC2インスタンスは起動時間による従量課金があるため、使わない時間帯はできるだけ停止しておくことで、余分な利用料の発生は防ぎたいものです。 今回は、そのような事態を防ぐ方法を当社が提供しているCloud AutomatorというAWS運用自動化サービスを使って防ぐ方法をご紹介します。 ちなみに、8月3日@東京、8月24日@大阪にて、そのようなCloud Automatorを活用したコスト削減等のセミナーを開催します…
マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築するアカウントでクロスゾーンする実装となります。
エンタープライズクラウド部技術3課の大浪です。 2023年7月7日に行われたAWSのGame Dayに同僚の橋本さん、島村さんと参加してきました。 AWS GameDayとは 当日の進行 Amazon Chimeに集合 12:15 Opening & introduction 12:40 GameDay Start! 16:00 Announcing winners & Conclusion 感想 参加メンバー: 大浪 参加メンバー: 橋本 参加メンバー: 島村 最後に 参考 AWS GameDayとは AWS GameDay は、ゲーム化されたリスクのない環境で現実世界の問題を解決するための…
技術4課の前田(青)です。 ある検証の前準備としてCloud9上でFlaskアプリケーションを動かしたのですが、プレビューすることが出来ませんでした。 Flaskを初めて触ったこともあり少しハマったので対処方法を記載します。 対象 Flask初心者の方 事象 ①フォルダ構成とFlaskアプリケーションのソースコードの内容は下記画像のような感じです。「app.py」を実行すると「Hello World」が表示されます。 ②下記のコマンドを実行して、Flaskアプリケーションを動かします。 set FLASK_APP={Flaskソースコードの親フォルダまでのパス}/app.py flask ru…