こんにちは！イーゴリです。 問題点 理由 対策方法 作業流れ 手順 RDSをアップグレードする場合、この方法もご検討ください！ 問題点 RDSを復元したい時に同じエンドポイント名に設定したい場合、スナップショットから復元し、[DB 識別子]を既存RDSと同じ名前で設定しようとすると[DB instance already exists]というエラーが発生しています。 理由 DB 識別子名がエンドポイント名に反映され、 . . .rds.amazonaws.comの形式で生成されます。 例）testa.cxXXX.ap-nor…

こんにちは、AS部DS2課の外崎です。 Amazon Connectの「タグベースのアクセス制御」は、効率的かつ柔軟なリソース管理を実現する重要なツールです。タグを利用することで、特定のリソースに対するアクセス権限を細かく制御することが可能となり、企業全体のセキュリティを強化するとともに、業務の効率化に大いに貢献します。 本ブログでは、タグベースのアクセス制御の概要と、それがもたらすメリットについてわかりやすく解説します。 タグベースのアクセス制御とは 最小権限の原則 権限の分散管理 アクセス制御の自動化 Amazon Connectでのタグベースのアクセス制御 一般的なユースケース やってみ…

プライマリキー、インデックス プライマリキー ローカルセカンダリインデックス (LSI) グローバルセカンダリインデックス (GSI) ハッシュキー (HASH_KEY)、レンジキー(RANGE_KEY) とは データ型 使用可能なデータ型 パーティションキー、ソートキーに使用可能なデータ型 日時項目を保存したい場合 各プログラミング言語のデータ型との対応 プライマリキー、インデックス プライマリキー、インデックスは以下のパターンのみサポートしています。 3つ以上の項目を組み合わせたプライマリキー、インデックスは作成できません。 パーティションキーのみ パーティションキーとソートキーの組み合わ…

こんにちは。技術課の加藤ゆです。 久しぶりブログを書きました。最近は30度近い日が続いて、アイスコーヒーがおいしい季節ですね。 本記事では、単一リージョンでのGuardDuty有効化手順を記します。 Organizations環境では、 組織内のすべてのアカウントへ GuardDuty設定を行うことが出来ます。 Amazon GuardDutyとは Organizationsとは Organizationsを利用したGuardDutyの有効化とは 手順 １．委任された管理者 GuardDuty管理者を、マスターアカウントとする ２．GuardDuty 有効化 2-1. マスターアカウントのGu…

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ？どうだったっけ？となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されます。 そもそもの目的 それぞれの挙動の確認 前提（テンプレートの共通部分） 1.Type: AWS::EC2::Instance のみ での作成 1-1. CloudFormation イベントの確認 1-2. CloudFormation リソースの確認 1-3. CloudTrail での AWS API 発生状況の確認 …

こんにちは、ラーニングエクスペリエンス課の小倉です。 父の日に息子が選んでくれたイスがあるのですが、うちの猫たちに場所をとられて座れずにいます。オットマンもあるのですが、そこにはもう一匹の猫がいます。早く座れる日がくるといいなと思っています。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 5回目は、「Auto Heal…

ハンズオン概要 環境 ハンズオン手順について 実感できたこと①：実行SQLをキーに指定してキャッシュデータを格納できる。 実感できたこと②：クラスターモード有効ElastiCacheのノードへのアクセス方法 前提1：ElastiCache for Redisの構成要素 前提2：クラスターモードとは クラスターモード有効化状態のノードへのアクセス方法 ソースコードをクラスターモード有効に対応させるには 補足 補足1：コードがクラスターモード有効に対応していなくてもキャッシュデータ取得が成功する時がある。 補足2：ハンズオンの手順からソースコードを改修してクラスターモード有効に対応させたい場合 感…

AWSにおいてJupyterノートブックを実行する場合は、通常はSageMakerの画面でノートブックインスタンスを起動してJupyterを画面を開いて実行します。 つまり、手作業なりますが、Papermillというツールを使えばバッチ実行が可能です。 本記事ではPapermillを利用し、Lambda関数でJupyterノートブックをバッチ実行する方法を紹介します。

こんにちは。島村です。 奄美地方は梅雨が明けたようですね 例年7月中頃までは梅雨が続いていたイメージがあり、想像よりも今年は梅雨明けが早そうです。 さて、今回はCloudWatch Contributor Insightsを使ってみようと思います。 私自身、CloudWatch Contributor Insightsはあまり馴染みのない機能なので、使い所から設定方法まで、当記事でまとめていければと思います。 概要 料金 CloudWatch Logs DynamoDB 無料利用枠 マルチアカウント対応 データ保持期間 設定してみる ロググループの選択 ルールタイプの選択 ログの形式 コントリ…

こんにちは！東北のサウナー小菅です！ 仙台に引っ越してから1年経ちましたが、 スーパーでめかぶを買って食べるのが習慣になりました。 海の幸が旨すぎて地方都市移住は成功だと個人的には思ってます。 さて今回は、VSCodeでdraw.ioを使うための初期セットアップから簡単な操作イメージを こちらのブログで紹介したいと思います。 セットアップ 利用イメージ 最後に セットアップ VSCodeがインストールされていることが前提となります。 まずは、拡張機能を開きます。 検索ウィンドウで「Draw.io Integration」と検索。 [Install]を押下。 インストールが完了するともう使える状…

マネージドサービス部 佐竹です。今回は、AWS Transit Gateway（TGW）の Inter-Region Peering を利用して、東京リージョンとヨーロッパにある全8リージョンの VPC 間を相互に接続し、それぞれの Ping 応答速度を測定しました。その実装方法と、測定結果についてまとめましたのでブログでご紹介します。

AWS Dev Day 2023 Tokyo での Chatwork さんのセッション「成長を続ける SaaS の AWS コスト管理において開発者としてできること」の感想エントリです

でAWS Dev Day 2023 Tokyo2日目の様子と、一部感想をお届けします。

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 実に1年半ぶりのブログ投稿です。 小ネタですが、自分が少しハマった & 意外とサーバーワークスで誰も書いていないので書きます。 Cloud9 環境作成時にエラーが出た話です。 ステータス「エラー」で使えない 公式ドキュメントの要件を満たしていることを確認します。 ※ 今回の事象の原因についても、ドキュメントの要件に書いてあったかもしれません。私は気づけませんでした マネジメントコンソールから [環境を作成] ボタンをクリックして Cloud9 環境を構築します。 パブリックサブネットを指定して、作成のボタンをクリックしました。 …

こんにちは。カスタマーサクセス部の山本です。 夏らしい気温になってきて、半袖を着る機会も増えていきそうですね。 綺麗な川を見ると飛び込みたくなります。 実際にもう 10回ぐらい飛び込んだりもしました。 低い山にも雪の残っていた 5月の初旬に「AWS Network Firewall が Suricata HOME_NET 変数の上書きに対応」というアップデートがありました。 AWS Network Firewall が Suricata HOME_NET 変数の上書きに対応 私も2022年に案件で困ったことが 2 回ほどあり、AWS サポートに機能要望を 2回ほど挙げていました。 アップデート…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回は先日執筆した「Sustainability Pillar（持続可能性の柱）について考えてみる -Part1-」の第二弾ということで引き続き、Sustinabiliy Pillar について考察していきたいと思います おさらい Cloud Sustainability（AWSクラウドの持続可能性） カーボンニュートラル GHGプロトコルによる二酸化炭素排出量の算出 Customer Carbon Footprint Tool AWSクラウドの持続可能性に関する6つの設計原則 1. ワークロードに起因する環境への影響…

こんにちは、サーバーワークス OSS探求部のくればやしです。（「部」は部活の部） 以下の記事ではActive Recordの findメソッドを例に、生成されるモデルのオブジェクトにメソッドがどのように動的に定義されるか等を探っていきました。 【OSSリーディング】Active Recordの内部実装を覗いてみた - サーバーワークスエンジニアブログ find メソッドの場合は、メソッドが実行されると同時にDBにクエリを実行するため、DBへの処理タイミングといった意味では比較的シンプルに捉えることができました。 他方、Active Record で提供される where メソッド等は、それ単体…

こんにちは。 ブッシュクラフトにハマりかけている島村です。 最近は、ロープワークを練習しようと考えています。 さて、今回はAurora Serverless v2(PostgreSQL互換)を使用して、負荷をかけてみます。 負荷をかけた際にAurora Serverlessv2がどの程度の時間でスケールアップ/スケールダウンするのか、AWS公式ブログを参考にしながら 挙動を確認してみたいと思います。 aws.amazon.com Aurora Serverlessってなに？という方は、以下のブログを読んでみてください。 blog.serverworks.co.jp 構成 環境作成 EC2の作成…

こんにちは！エンタープライズクラウド部技術２課の日高です！ 本日はAWS Dev Day 2023（1日目）に参加してきたので簡単に感想を書いていこうかと思います！ AWS Dev Day 2023とは AWS ジャパンが主催する開発者向けテクニカルカンファレンスです。 今押さえておきたい技術領域などを幅広く網羅した様々なコンテンツで構成されています。 開催場所は、ベルサール渋谷ガーデンで開催されています。 写真のようにエレベーターで地下にあるセッション会場・ブースに降ります。 １階には受付や１つのセッション会場がありました。 2023年は6月22日～6月23日の2日間で開催されています。 ※…

エンタープライズクラウド部 小林(嵩) です。 API Gateway 導入に際し、セキュリティ要件に沿わない暗号スイートを無効化するよう相談があった場合の対応例を紹介します。 結論 セキュリティポリシーの比較 対応例 注意事項 まとめ 結論 API Gateway では暗号スイートを自由に選択するような機能はございません。 CloudFront を API Gateway の前段に置くことで、選択できるキュリティポリシーの種類を増やすことが出来ます。 これにより、より要件にあったセキュリティポリシーを選択することが可能となります。 セキュリティポリシーの比較 前提として、CloudFront…