2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか？ 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べても非常に応募数が多く、大盛況ぶりがここからもわかりますね...！（来年こそは登壇側で参加したいものです） github.com 自分は仕事の予定が被っていたこともあり一部だけ参加者として視聴してきました。リアルタイムでは拾いきれなかった・解釈しきれなかった情報も結構あったので…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はAWS Well-Architected Frameworks の1つである「Sustainability Pillar（持続可能性の柱）」について様々な観点から考察していきたいと思います 現在進行形で学習しているので、必要に応じて本ブログは加筆修正をしていこうと考えています。 続編もありますので、こちらも是非ご覧ください！ blog.serverworks.co.jp AWS Well-Architected Framework AWS Well-Architected Framework とは Sustain…

こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 本日も、お客様からいただいたお問い合わせに対し社内検証した結果、得られた知見についての投稿です。 お客様のお困りごと AWS Control Tower で、東京リージョン、および、大阪リージョンを管理対象としている環境で、コントロールライブラリからコントロールを有効にした際に以下のようなエラーが発生する。 AWS Control Towerは、この OU で選択されたコントロールを有効にできません。 AWS Control Tower could not enable the control XX.XXX.X, becau…

エンタープライズクラウド部の松田です。こんにちは。 IAM Identity Centerを使ったコマンドラインツールからのアクセスを試してみたので、方法や注意点などをまとめてみます。 ※ちなみにAmazon Linux 2023で試しています。 発端 アクセス方法 AWS IAM Identity Center credentials を使う 手順1. aws configure sso を実行 手順2. 表示された URL にアクセス 手順3. 認証コードを入力 手順4. AWSアクセスポータルにサインイン 手順5. アクセスを許可 手順6. 正常終了を確認 手順7. アクセスするアカウン…

Amazon ECS (Elastic Container Service) のタスクを実行・停止する2つのアクションが、Cloud Automatorに新しく加わりました。 「ECS: タスクを実行 (Fargate)」アクション 「ECS: タスクを停止」アクション 概要 今回リリースされた2つのアクションは、主なターゲットとして「開発環境や検証用途のために、ECSのタスクをFargateで実行している方」を想定しています。 常時稼働が不要なタスクをECSで実行・停止する場合には以下のような方法があります。 手動でタスクを実行・停止する 作業漏れがあると無駄なインフラコストが発生してしまう…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2インスタンス（Linux）へのログイン方法について整理してみたいと思います。 aws.amazon.com サマリー ログイン方法の比較表 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログイン対象のEC2インスタンスがプライベート環境に配置されている場合 EC2インスタン…

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は下記画像のように使用可能になっているものの利用されずに残っているEBS Volume（今後はEBSと表記）を特定するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成スクリプトとその使い方」を、スクリプトの詳細を知りたい方は「スクリプトの詳細」をご覧ください。 作成スクリプトとその使い方 前提 作成したスクリプト 利用方法 準備 実行コマンド スクリプトの実行結果 スクリプトの詳細 シェルスクリプト AWS CLI aws ec2 describe-regions --profile $PROFILE --q…

こんにちは。🐱カスタマーサクセス課の山本です。 Lambda のコールドスタートと Snap Start 機能 (java向けの機能)を、ドキュメントと公式ブログから確認してみました。 参考リンク 公式ドキュメント：Lambda SnapStart による起動パフォーマンスの向上 公式ブログ：New – Lambda SnapStart で Lambda 関数を高速化 Snap Start 関連のブログです。 試してみた前編： blog.serverworks.co.jp 試してみた後編： blog.serverworks.co.jp 一意性チェックツール編： blog.serverworks…

サーバーワークスの村上です。 NBAの2022-2023シーズンが終わってしまいましたね。。感動がいっぱいでした、来年も脳死で課金します。 YOUR DENVER NUGGETS ARE THE 2023 NBA CHAMPIONS 🏆#bRINGItIn pic.twitter.com/aOHqbUYwOx— Denver Nuggets (@nuggets) 2023年6月13日 さて、今回はAmazon SageMaker Trainingで選べるオプションの1つである組み込みアルゴリズムを使って機械学習モデルを作成します。 SageMaker Trainingを使うメリット 潤沢なコン…

こんにちは、サーバーワークス OSS探求部のくればやしです。（「部」は部活の部） 先日、AWS CDKに初めてコントリビュートしましたので、作業の流れをまとめておきたいと思います。 github.com といっても、CDKは（CDK自体の）開発者向けのドキュメントが公式に書かれているので、実際に作業する際にはこちらを確認する必要があります。 github.com 本記事はあくまで執筆時（2023年6月）に、実際に行った作業の一例としてご覧ください。 また、提出する Pull Request（以下PR） は feat （機能開発）を想定します。後述しますが、PRの種類によって提出の要件が異なりま…

こんにちは！エンタープライズクラウド部技術2課の日高です。 皆さんAmazon Machine Images（今後はAMIと表記）をきちんと管理していますか？？かなり前に作ったAMIが残っている方もいるのではないでしょうか。 AMI自体には料金はかかりませんが、AMIに紐づいているスナップショットに料金がかかるので不要なAMIを削除することでコスト削減につながります！ ということで、AWSの複数のリージョンに存在する自己所有のAmazon Machine Images（AMI）を検索し、指定された日付より前に作成されたAMIを探すスクリプトを作成してみました！ スクリプトを利用するだけの場合は…

こんにちは。島村です。 今月、CloudWatch Logs の新機能が発表されました。 CloudWatch Logs Live Tailという機能です。サクッと試してみたいと思います。 aws.amazon.com 概要 料金 7/4 追記 やってみた ログ出力のフィルター ログエントリの強調設定 秒間のログイベント 結果のエクスポート 最後に 概要 CloudWatch Logsにログが取り込まれた瞬間に最新のログを表示する機能です。 ユースケースとして、リアルタイムでアプリケーションやシステム関連のログを分析する時に使用すると効果的ですね。 感覚的に、CloudWatch Logs L…

こんにちは！エンタープライズクラウド部技術2課の日高です。 Interop Tokyo 2023の２日目に参加してきたので、簡単にですが参加した感想について発信したいと思います。 はじめに Interop Tokyo 2023とは 会場の様子 参加したセッション・展示の感想 AWSでの生成系AI (Generative AI) と日本のDXでの活用 ShowNet まとめ はじめに 突然ですが、自己紹介をさせていただきます。 私の経歴としては、大学時代は農学部で主に「豚」について学んでおり、IT未経験の状態でサーバーワークスに2022年に新卒入社しました。 そんな私が、インターネットテクノロジ…

マネージドサービス部 佐竹です。本日のブログでは、AWS Well-Architected Framework サステナビリティの柱の1つ目のベストプラクティスである `SUS01-BP01 Choose Region based on both business requirements and sustainability goals` がとても興味深いため、この項目について詳しく掘り下げていきます。AWS Well-Architected Framework サステナビリティの柱のレビューを開始したお客様が最初に少し悩まれるのは本項目かと存じますため、このブログがそのようなお客様の助けになれば幸いです。

こんにちは！エンタープライズクラウド部技術2課の日高です。 EC2などに紐づいていないElastic IPには料金がかかってしまうことを皆さんご存知でしょうか。 ということで、すべてのリージョンで利用されていない Elastic IPを特定するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成スクリプトとその使い方」を、スクリプトの詳細を知りたい方は「スクリプトの詳細」をご覧ください。 作成スクリプトとその使い方 前提 作成したスクリプト 利用方法 準備 実行コマンド スクリプトの実行結果 スクリプトの詳細 シェルスクリプト AWS CLI コスト削減効果 まとめ 作成スク…

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 弊社テクニカルサポート宛でいただいたお問い合わせで、私が認識していなかった挙動についての投稿となります。 発生していた事象 以下のような IAM ポリシーで、接続元グローバル IP アドレスに基づいて制約を設けていた際に、AWS Marketplace の利用ができなくなる事象が発生していました。 IAM ポリシーの例 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "NotAction": [ "kms:*" ], "Resource"…

こんにちは、サーバーワークス OSS探求部のくればやしです。（「部」は部活の部） 普段業務ではAWSの運用自動化サービスのCloud Automatorの開発に携わっており、Webの開発ではRuby on Railsを用いています。 Railsのコンポーネントの中でもActive Recordは特に便利ですよね。 Active Recordが具体的にどうやってモデルのオブジェクトを生成したりしているかふと気になったのでソースコードを覗いてみました。 全体を読むのは大変なので、今回は findメソッド の処理を追っていくことで、得られるオブジェクトがどのように生成されるのかを探っていきたいと思い…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 お客様向けに AWS利用料のお見積りをお手伝いすることが多々ありますが、毎度「Graviton プロセッサって選んでいいの？」って疑問にあたります。ケースバイケースなのは理解していますが、大まかな方針がまとまっていると便利だと思ったので、本BLOGに自分の理解整理をかねてご紹介させていただきます。 Graviton プロセッサとは Graviton ってどういう時に選べばいいの 検討フロー システムが「新規構築」か「マイグレーション」か Windows Server には対応していない 大阪リージョンを利用する場合は慎重に…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Transit Gateway ピアリングアタッチメントの簡単な作り方とポイント Transit Gateway間のピアリングのルーティングイメージとポイント 行き(左から右) 戻り(右から左) ポイント 終わりに はじめに 今回は、Transit Gateway間のピアリングを試してみたため、 具体的な手順は記載しないのですが、以下の内容について、ブログに記載いたします。 ピアリングアタッチメントの簡単な作り方とポイント Transit Gateway間のピアリングのルーティングイメージとポイント 概要図 Transit Gat…

こんにちは！エンタープライズクラウド部技術2課の日高です。 特定リージョン以外の操作をSCPで制限した場合、グローバルサービス（検証ではS3を利用しました）のマネジメントコンソールでの表示はどうなるのか気になったので調べてみました。 気になったこと 結論 検証内容 1.特定リージョン以外の操作を「*」で拒否するSCPの作成 2. 特定リージョン以外の操作を「*」で拒否するSCPの適用結果 3. 特定リージョン以外での操作を制限しつつグローバルサービスを表示するSCPの作成 4. 特定リージョン以外での操作を制限しつつグローバルサービスを表示するSCPの適用結果 まとめ 気になったこと 特定リー…