こんにちは、CI2部の加藤ゆです。 Athenaを利用したデータ分析を実施するための環境準備作業をやっていきます。 Amazon Athena とは？ AWS Glueとは？ Glue Data Catalog Glueクローラ AthenaとGlueの関係 本記事でやること 前提条件 作業手順 １．Databaseの作成 ２．AWS Glue データ カタログにテーブルを定義する Set crawler properties Choose data sources and classifiers Configure security settings Set output and sched…

CI2-1の松田です。こんにちは。 今日はあまり知られていないであろうAWS Configの「リトライ」の挙動についてお話します。 知らないとハマるかも？というところですので、特にマルチアカウントでAWS Configを使われている方は、最後までお付き合い頂ければ幸いです。 マルチアカウント環境でのAWS Configについて S3のバケットポリシー "AWS:PrincipalOrgID"の注意事項 AWS ConfigにカスタムIAM Roleを渡すには AWS Configの「リトライ」について まとめ 余談 事象 前提 挙動の解説 AWS:PrincipalOrgID の場合 AWS:…

はじめまして！ 2022年9月よりサーバーワークスにジョインしましたCI2部2課の三角です。 業務上、AWS Backupを使うことになりましたので AWS BackupのブログとしてAWS Backup Vault Lock(バックアップボールトロック)の解説と 実際に設定した際の挙動を見ていきたいと思います。 なお、AWS BackupでのEC2のバックアップと復元の記事は 弊社のブログ記事にまとまっておりますのでこちらをご参考にどうぞ！ blog.serverworks.co.jp AWS Backup Vault Lockとは AWS Backup Vault Lock設定前の動作確認…

カスタマーサクセス部 佐竹です。 本ブログでは AWS re:Invent 2022 でアナウンスされたウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返ります。本ブログを読むことで AWS がウォーターポジティブを宣言するに至った背景を踏まえてご理解いただけるように記載しました。

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日よりAWS公式サイトに気になる文言が追加されていることを確認しております。 AWS上で Microsoft 製品を利用している皆様に大きく影響する内容でしたので、こちらのBLOGで速報としてご紹介させていただきます。 追加された文言について つまりどういうことか 2025年9月30日までに何に移行すればよいか 1. SPLA の対象とならない製品に移行する 2. Listed Provider が直接ライセンス提供する Microsoft 製品やサービスへ移行する 3. Microsoft ライセンスを AWS へ BYO…

セールスエンジニアの加藤です。 サーバーワークスでは、その週に発表されたAWS関連の更新情報を厳選して資料にまとめ 「3分でわかる！ AWS アップデート情報」としてメールマガジンを配信しています。 年の瀬の今回は、今年、多くの皆様に読まれたメールマガジンのトップ３をご紹介します。 資料のダウンロードもできますので、気になるアップデートではチェックしてみてくださいね。 第３位：AWS WAFがブルートフォース攻撃に対応 他 2022年8月30日に送信したメールでは、以下のテーマを取り上げました。 Amazon RDS for Oracle のレプリカ機能 Amazon CloudFront /…

サービス開始から8年が経過したCloud Automatorの2022年を数字で振り返えります

はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検証していたのですが、Cognitoでダッシュボードにアクセスする際に躓いたのでブログ化してみました。 初学者のご参考になれば幸いです。 手順 今回は、Cognitoでユーザー管理を行うため、以下のような順序で作成していきます。 C…

Amazon RDSなどのAWSイベントをEventBridgeのAPI経由で送信する方法

みなさんこんにちは。マネージドサービス部の塩野です。 最近急に寒くなって体調を崩しやすくなっていますが、体調管理には気を付けたいところです。 最近New Relicの検証をおこなうことがありまして、色々試したことを記事にまとめたいと思います。 経緯 RDS イベントサブスクリプションを使用して送信する 特徴 メリット 設定について CloudwatchLogsを使用して送信する 特徴 メリット 設定について EventBridgeのAPIをを使用して送信する 特徴 メリット 設定について 総括 さいごに 関連記事 経緯 監視したいメトリクスの中にRDSのイベントが含まれていなくてちょっと困った…

みなさんこんにちは。マネージドサービス部の塩野です。 元ネタはこちらですが、本記事はAmazon RDSのイベントサブスクリプションを使用したイベント送信の方法をご紹介します。 blog.serverworks.co.jp 設定方法 make（旧Integromat）外部連携サービスの設定 Amazon SNSの設定 Amazon RDS イベントサブスクリプションの設定 総評 さいごに 関連記事 設定方法 AWS側の設定の概要は、Amazon SNS→Amazon RDS イベントサブスクリプションの流れになります。 この時、make（旧Integromat）などの外部連携サービスを使用する…

みなさんこんにちは。マネージドサービス部の塩野です。 元ネタはこちらですが、本記事はAmazon RDSのイベントをCloudwatchLogs経由で送信する方法をご紹介します。 blog.serverworks.co.jp 設定概要 設定 ログ送信用Lambdaの設定 CloudwatchLogsの設定 EventBridgeの設定 総評 さいごに 関連記事 設定概要 RDSのイベントについてはEventBridgeで取得し、そのイベントをCloudwatchLogsに配信することで、配信されたログをトリガーとしてNew RelicなどのSaaSベンダーのログ送信用Lambdaをキックする流…

AWS Control TowerのカスタマイズソリューションとしてAWSから提供されているCustomize for Control Tower(CfCT)をご紹介します。 まずはAWSから公開されているラボを通じて解説し、後半では弊社の技術ブログで公開しているCloudFormationテンプレートと連携させてみます。 概要 ラボ カスタマイズを自動で展開する仕組み（CI/CD）を構築 カスタマイズの展開 CodeCommitのリポジトリにリモート接続する カスタマイズの展開 確認 StackSets SCP SecurityHubの設定カスタマイズ まとめ 関連ドキュメント 概要 Con…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題を回避したく、NAT インスタンスの構築が簡単にできたらいいのに、とつねづね思っていました。 ただ、NAT インスタンスの構築のための AMI は Amazon Linux の頃のままで止まっており、できれば古い AMI は使いたくないなということで、なるべく最新の Amazon Linux 2 を利用しつつ、いつかの自分が楽になるように、…

こんにちは！CI2部1課濱岡です！ クリスマスだからという理由でケーキを買って食べたんですが、ショートケーキってめちゃくちゃ甘いんですね、、、 普段はタルトやモンブランを食べていたのでショートケーキの甘さに驚きです、、、 さて、今回はAbuse Reportについてブログを書いてみました！ Abuse Reportって？ ざっくりこれは何かを書きますと、AWSリソースが不正な振る舞いをしている場合このレポートが届きます。 例えば、スパムや迷惑メールの送信のような振る舞いをしている、マルウェアに感染している可能性がある、外部リソースへポートスキャンを行っている形跡があるなどがあります。 このレポ…

本記事は2022/12/26時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAmazon Redshift で Amazon S3 からの自動コピー（プレビュー版）が可能になることが発表されました。 このアップデートに関してまとめたので参考にしていただけたら嬉しいです。 aws.amazon.com アップデート内容 プレビュー版環境 Amazon Redshiftに手動でコピーする S3バケットに保存するファイルを作成する S3バケットにファイルをアップロード IAMロールを作成する Amazon Redshiftにクラスターを作成する クラスタ…

カスタマーサクセス部 佐竹です。 以前ご連絡しました「MFA デバイスを複数登録が可能となった」アナウンスに関連して「元通り1台のみの制限状態で運用したい」というご要望が寄せられましたので、これを可能とする IAM ポリシーを考案しました。

要約 serverless-python-requirements で設定値を変更した後は $ serverless requirements cleanCache を実行しておかないと変更が反映されないときがある。 そして、プロファイルごとに実行しよう。 はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 気が付けば前回の投稿から丸一年経っていました。恐ろしいですね。 前提 Lambda の Python ランタイムに含まれない外部ライブラリも一緒に Serverless Framework でデプロイする際に、プラグイン serverless-python-require…

クラウドインテグレーション部の村上です。NBAが大好きです。 渡邊選手も八村選手もケガから復帰したので毎日楽しみですね。 Everybody eats 🍴 pic.twitter.com/y479KqAOvn— Brooklyn Nets (@BrooklynNets) 2022年12月22日 さて、今回はAmazon SageMaker Clarifyのブログ第2弾です。前回のブログは以下からご参照ください。 blog.serverworks.co.jp 機械学習モデルの説明可能性とは Amazon SageMaker Clarifyと説明可能性 SHAP (SHapley Additive…

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。