こんにちは。AWS CLIが好きな福島です。 はじめに AWSで利用するCIDRについて AWSで利用するCIDR範囲を決める CIDRを適切に区切るとは AWSで利用するCIDRの更なる分割 リージョンごとに割り当てる 環境ごとに割り当てる VPCのCIDRについて サブネット設計について 終わりに はじめに 昨今、AWSを利用するにあたり、複数のAWSアカウントを利用したマルチアカウント構成が主流になってきているかと存じます。 私もAWS歴は浅いですが、シングルアカウント構成の場合は、VPCの数はそれほど多くなく、1つのVPCに比較的大きなCIDRの割り当てやセカンダリCIDRの追加を行い…

IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは？ ALBのリスナーでHTTPSを選択すると「認証」というアクションを有効化できます。 認証方法にはOIDC (OpenID Connect)と、Amazon Cognitoがあります。お手軽さ重視ということで今回はCognitoを選択し、実際に認証をやってみたいと思います。 検証環境の説明 下記のような環境で検証を行います。 認証アクションはリッス…

こんにちは、ラーニングエクスペリエンス課の小倉です。 私は AWS 認定インストラクター (AAI) として AWS 公式トレーニングの講師をしているのですが、先日、丸5日間連続で講師をするということを初めて経験しました。なかなかハードでしたが、楽しかったです！ サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 4回目は、…

Retool というローコードツールの構築法を紹介します

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第7回のゲストはエンタープライズクラウド部 みよしさんにお話を伺いました。 www.youtube.com 番組後記 今回印象的だったのは、暗号やインターネットの歴史等、技術の基盤的な部分を探っていくみよしさんの姿勢でした。 番組の中でも『暗号技術入門』を新人に勧めたい理由を伺うと「[知識の]使い回しが効くところ」とのことで、表面的な技術やプロトコルは移り変わっていくものですが、技術の基盤的な部分は廃れないということを経験…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はマルチアカウント環境でAWS Service Catalog を利用する方法について整理していきます。 先に結論 おさらい AWS Service Catalog とは 想定しているマルチアカウント環境について アカウント構成 現場の声（管理者） 現場の声（エンドユーザー） マルチアカウント環境でAWS Service Catalogを実装してみる 各種アカウントでの作業概要 Management Account SSOアカウント Sandboxアカウント Catalogアカウント 実作業（Management …

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はAWS Organizations でよく利用される「統合」と「委任」について整理してみます AWS Organizations のおさらい AWS Organizations の統合と委任 概要 サポートしているAWSサービス 統合 統合の利用イメージ 統合を有効化する 委任 委任の利用イメージ 委任を有効化する まとめ AWS Organizations のおさらい AWS Organizations とは要約すると、ユーザーが管理する「組織」と呼ばれる管理単位に1つ以上のAWSアカウントを統合することで、複…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はITガバナンスを強化するための1つの手段である、AWS Service Catalog について整理していきます。 AWS Service Catalog について AWS Service Catalog とは AWS Service Catalog の構成要素 AWS Service Catalog の利用シーン 統一された環境の提供 AWSリソース構築の自動化 ガバナンスの強化 AWS Service Catalog を使ってみる 事前準備 AWS Service Catalog 利用における大まかな作業 管…

こんにちは。島村です。 先日、気になるAWS Updateが発表されました。 1つは新サービスである、AWS User Notificationsの発表です。 aws.amazon.com 2つは、AWSサービスのヘルスイベントがEvent Bridgeに発行されるようになったアップデートです。 リージョンは限られていますが、メインリージョンでサービスダウンを想定し、バックアップリージョンでもヘルスイベントを通知できるようになっています。 aws.amazon.com 今回は、2つのアップデートを組み合わせてUsers Notificationsでヘルスイベントを受けてみようと思います。 Us…

こんにちは！エンタープライズクラウド部技術２課の日高です。 たまたまEBSの高速スナップショット復元機能（今後はFSRと表記）を触る機会があったので、FSRの注意点（FSRを使う上で知っておかなければならない事）をまとめていきたいと思います。 本ブログでは、私自身が理解に苦しんだ「ボリューム作成クレジット」について詳しく記載していきます。 高速スナップショット復元機能（Fast Snapshot Restore）の概要 FSRの使用上の注意 ボリューム作成クレジットが最低1つ以上必要 ポイント FSR有効時の動作 クレジットバケットの補充レートを求める計算方法 クレジットバケットの最大サイズを…

はじめに アイスブレイクは天気がいいということで、最近、暑くなったり寒くなったりと身体を壊しやすい時期ですが、皆様は体調大丈夫ですか？ 私は健康そのものです。 どうも、アプリケーションサービス部の森です。 今回は新しい発見をしたのでその共有という意味でブログに書き留めてます。 ということで、ご覧いただければと。 経緯 メンバから「森さん、全然関係ないリポジトリにIssue立てたでしょ！」ってな感じで連絡をもらいました。 自分自身は「おいおい、そんなわけないだろ。うわっ、ほんまや！」ということで、 完全にボケてたのか、本当に全然関係ないリポジトリにIssueを立ててました...。 そこで、「Is…

こんにちは🐱 技術課の山本です。 初めてAthena のクエリで WHERE 句を使用した際に、少しハマったので書き残します。 まず、テーブル "test" を作成しました。 no (int型) kind (string型) name (string型) 1 fruits apple 2 fruits banana 3 fruits peach 4 fish tuna NULL fish tunaNULL fish tunaBrank "" fish tuna"" 8 "" "" 9 10 NULL NULL S3 上の csv ファイルをテーブルとして読み込んでいます。 1,fruits,a…

【概要】 この記事は、Amazon Web Service（以下、AWS）が提供するトレーニングを受講した感想レポートです。 【挨拶】 こんにちは！ 株式会社サーバーワークスに新卒入社いたしました、圡井と申します！ この記事では、Amazon Web Service（以下、AWS）から提供されているトレーニングを受講して得たものや感想を載せています。 トレーニングは以下の3つを受講しました。 AWS Cloud Practitioner Essentials（1日） https://aws.amazon.com/jp/training/classroom/aws-cloud-practitio…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 AWS Systems Manager Change Calendar で AWS Lambda のスケジュール実行を制御する方法についてまとめました。 はじめに 構成図 Google カレンダーのエクスポート AWS Systems Manager Change Calendar の作成 AWS Lambda 関数の作成 IAM ポリシーの作成 IAM ロールの作成 AWS Step Functions ステートマシンの作成 Amazon EventBridge スケジューラの作成 動作確認 まとめ はじめに AWS Lamb…

こんにちは、AS部DS2課の外崎です。 Lambda 関数の開発中に「Unable to marshal response: Object of type HTTPResponse is not JSON serializable」というエラーに遭遇したことはありませんか？ このエラーは、レスポンスのオブジェクトが JSON シリアライズできないために発生します。場合によってはハンドラー関数が複数回実行するなどのバグが発生することがあります。（私自身がそうでした。） 本記事では、このエラーの原因と解決方法について詳しく解説します。 該当のエラー 原因と解決方法 レスポンスの型が悪かった そもそ…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 最近は一気に気温が高くなり、我が家で生活しているフレンチブルドッグがバテ気味なのでそろそろクーラーを付けようか悩んでいます。 さて、昨今AWS Organizations を用いたマルチアカウント構成を採用するケースが増えてきたと感じています。そこで今回はAWS Organizations の概要を整理した上で、OU設計について考えてみようと思います。 AWS Organizations について AWS Organizations とは AWS Organizations で実現できること OUの利用シーンについて …

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 サウナブームが到来しているせいか、毎週通っているサウナの人が徐々に増えてきて困っております さて、今回はAWS Organizations におけるSCP設計のポイントを整理してみようと思います。 おさらい SCPとは SCPで初めに押さえておくべき5つのポイント ①SCPは最初に評価されるアクセスポリシー ②SCPの有効範囲はIAMユーザーとIAMロールのみ ③Management Account はSCPを用いたアクセス制御は不可 ④1つのOUまたはAWSアカウントには5つまでアタッチ可能 ⑤SCPは下位のOU階層…

こんにちは！エンタープライズクラウド部技術２課の日高です。 私がAWS Client VPNを使い始める際に、理解しづらい部分があったので、AWS Client VPNの概念を本ブログにまとめていきたいと思います。 AWS Client VPNの概要 AWS Client VPNに関するコンポーネント 1. Client-Client VPN Endpoint間 Client（クライアント） クライアント CIDR クライアント VPN ポート Client-Client VPN Endpoint間のまとめ 補足 2. Client VPN Endpoint-Client VPN networ…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第6回のゲストはサービス開発課 みずがきさんにお話を伺いました。 www.youtube.com 番組後記 今回の話で印象的だったのは、収録の後半で話が及んだ「必ずしも読まなくても、良書は本棚に並べておくのも大事ですよね」という部分でした。 「本が手元にある」と意識しておくだけでも、何かあった時に読むきっかけになりますし、タイトル＆目次レベルでも頭の片隅に入れておくと普段の開発で生きてくることもあるよねという話でした。 私…

こんにちは😺技術課の山本です。 2022 年 12 月 22 日に 以下のアップデートがありました。 aws.amazon.com RDS のマスターユーザー情報（ユーザー名とパスワード）を、Secrets Manager で管理する際に、RDS 側からの操作で完結できるようになりました。 本機能について検証するきっかけがありましたので、どういった仕様になるのか、本記事に書き残すことにしました。 アップデート以前 アップデート以前は、以下の流れで、RDS と Secret Manager を連携させていました。 RDS にクラスターやインスタンスを作成 （既存では不要） Secrets Man…