サーバーワークスMS(マネージドサービス)部の小町と申します。 サーバーワークスに入社して1年数ヶ月ほどですが、AWS マネージドサービスプロバイダー (MSP)プログラム認定の監査に関わる機会がありましたためご紹介したいと思います。 はじめに これがメインでお伝えしたい内容なのですが、今年も当社はAWSのパートナープログラムである AWS マネージドサービスプロバイダー (MSP) プログラム 認定の監査を完了し更新認証(AWS MSPプログラム4.2.2)を受けました。 こちらは プレスリリース でもお知らせをおこなっています。 ※当社は2015年から本認定を継続して取得しており、AWSか…

クラウドインテグレーション部の村上です。NBAが大好きです。 2年ほど前、仕事中後にNBAを見ていると、選手全員のユニフォームに「Black Lives Matter」という文字が書かれていました。 #BlackLivesMatter pic.twitter.com/5ehR6gLX8F— Toronto Raptors (@Raptors) July 29, 2020 アフリカ系アメリカ人の方が亡くなられた事件を契機としたものでしたが、顔認証などのAI技術の在り方にも影響を及ぼし、最近ではAI倫理とか責任あるAIという言葉を聞く機会が増えたように思います。 「Black Lives Matt…

こんにちは、マネージサービス部でMSP事業を担当している宮坂です。 本エントリでは監視システムである Zabbix において、トリガーアクションによるアラート通知・リモートコマンド実行が失敗してしまった際に AWS Lambda を使って検知・通知を行う仕組みを考えてみたのでご紹介します。 Zabbix アクションの失敗はハンドリングがつらい Zabbix ではアクション実行が失敗すると指定された通りにリトライを行い、それでも成功しなかった場合はアラートのステータスを "失敗" にマークし処理を終了します。このとき例えば別のアクションを実行するといったエラーハンドリングができず、また内部チェッ…

クラウドインテグレーション部の大穂です。 普段エンジニアをやっているとこんな場面に出くわすことありませんか？ 「このS3のデータを使いたいけど、本番環境にあってなかなかいじりずらい、、 検証環境にあったらなー そうか！S3を検証環境（別アカウント）にコピーしよう！！」 CLIでコピーをする方法に関してはAWS公式で出ていたり、弊社ブログにも記載されていたりするのですが、コンソール上でも実は可能なのにその方法は記載されていなかったので今回ブログにしていきたいと思います。 クロスアカウントでのIAMを通したS3へのアクセスにおいては、バケットポリシーとIAMPolicy両方での明示的な許可設定が必…

こんにちは！こんばんは！ 現在テクサポ課でOJT中の日高と、営業でOJT中の末廣です！ NLBのヘルスチェックの挙動について知りたかったのですが、ヘルスチェックの挙動について書いているサイトやブログがなかったので 同期の末廣君と一緒に調べました。 その結果を本記事で書いていきたいと思います！ NLBのネットワーク設定などについて弊社の山下がブログを書いているので、気になる方は目を通して頂けると幸いです！ blog.serverworks.co.jp NLB(Network Load Balancer) について NLBの特徴 検証 ターゲットとヘルスチェック TCPプロトコルの通信と検証のきっ…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 試してみる ①Config Rulesのマネージドルールの作成 ②プロアクティブにConfig Ruleの評価を行う 実環境での利用を考える 注意点 使い方 rds-template.jsonの中身(準拠) rds-template.jsonの中身(非準拠) スクリプト(config-rules-check.sh)の詳細 感想 はじめに 今回は、先日あった以下のアップデートに関する内容をブログでご紹介いたします。 AWS Config rules now support proactive compliance 結論 今まで構成変更…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①ガードレールからコントロールへの名称変更 ②コントロール(旧ガードレール)のカテゴリ分け フレームワーク サービス 統制目標 ③「CloudFormation guard rule」という新しい実装方法であるコントロールの追加 概要 CloudFormation guard ruleとは 注意点 ③の機能を試してみた コントロールの適用 設定後の確認 動作確認 準拠テンプレートのデプロイ 非準拠テンプレートのデプロイ 補足 終わりに はじめに 今回は、2022/11/28と少し前のアップデートでプレビューの機能ですが、 ざっくりマ…

こんにちは！ 現在テクサポ課（いわゆるサポート問い合わせの課）でOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第２弾です。 第１弾としてAmazon CloudWatch Metricsについてまとめているのでよかったらご覧ください！！ blog.serverworks.co.jp 今回はAmazon CloudWatch Logs（今後はCloudWatch Logsと記載）について見ていきたいと思います。 サービスの概要 サービスの詳細 サービスで登場する概念 ロ…

こんにちは。 技術課の山本です。 冬ですね。 今年も雪山に行って、純白な気持ちになっています。 Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。) S3 バケットの作成 SNS トピックの作成 IAM ユーザーの作成 AWS Tools for PowerShell の導入 実行例(Macbookにて) AWS Tools for PowerShell を実行してみる 実行例(Macbookにて) 完成したスクリプト リストア用スクリプト まとめ 参考 AWS Tools for PowerShell 関連 Pow…

こんにちは。島村です。 今更ではありますが、Amazon ECS Execを使う機会があったので 使用するまでの流れや概要など備忘録として記載したいと思います。 ECS Execの概要 ざっくりいうと、ECS Execはコンテナにログインできる機能です。 ECS Exec以前は、Fargateの起動タイプを選択している場合、コンテナにログインすることができませんでした。 ECS Execが登場したことで、ログインできるようになりました。 コンテナへログインできることで、トラブルシューティングに必要な情報がより得られることができます。 ECS Execの仕組み ECS ExecはSystems …

コーヒーが好きな木谷映見です。 今回は、Systems Manager リモートホストへのポートフォワード機能を使って RDS for SQL Server に接続するというピンポイント検証です。 Windows ユーザーの皆様のお役に立てればと思います。 リモートホストへのポートフォワードについては以下記事もあわせてご参照いただけますと幸いです。 blog.serverworks.co.jp 構成図 準備 踏み台となる EC2 インスタンスの準備 RDS for SQL Server の作成 DB サブネットグループの作成 DB パラメータグループの作成と編集 オプショングループの作成 RD…

こんにちは。 技術課の山本です。 最近は冬山シーズンが来て、テンションが上がっています。 手始めに乗鞍岳に登りました。最高でした。 今年は色々な冬山に挑戦しようと思っています。 2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルトで有効になります。 S3 のオブジェクトをインターネットに公開する方法 1. バケットポリシーを使用する 2. アクセスコントロールリスト (ACL) を使用する 2023年 4月以降にデフォルトとなる「ブロックパブリックアクセスが有効」とは 2023年 4月以降にデフォルトとなる「アクセスコントロールリスト (ACL) が無効」とは デフォル…

コーヒーが好きな木谷映見です。 本日 2022/12/14(水)、EC2 インスタンスの Amazon Linux2 に MySQL をインストールしようとしたら Nothing to do と言われてしまいました。 [ec2-user@ip-10-0-0-143 ~]$ sudo yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Can…

2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の内容 作成したpythonスクリプト ステップ 1 (15~18行) ステップ 2 (19~33行) ステップ 3 (34~42行) ステップ 4 (43~50行) CloudFormationのYAMLファイル 動作の確認 まとめ Security Hub について AWS Secyrity Hubは、AWS リ…

本記事は2022/12/14時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAWS Glue for Rayが発表されました。 この記事ではAWS Glue for Rayの使い方についてまとめたいと思います。 aws.amazon.com はじめに プレビュー版環境 Rayとは 並列分散処理とは SparkとRay Sparkの特徴 Rayの特徴 実際にやってみた コード内容 サンプルコード概要 コードの中身 Rayを用いてのジョブ作成 スクリプトの書き込み ジョブの詳細設定 保存と実行 実行内容の確認 Spark vs Ray コードの中身 コ…

コーヒーが好きな木谷映見です。 改めまして、Windows クライアント端末で AWS CLI を使えるように準備します。 AWS CLI のインストール AWS CLI 用の IAM ユーザーを作成 Windows クライアント端末に IAM ユーザーのクレデンシャル設定 Windows クライアント端末で AWS CLI コマンドを実行する 参考：Windows クライアント端末から AWS CLI をアンインストールする AWS CLI のインストール 以下のドキュメントを参考に、手元の Windows クライアント端末に AWS CLI の最新バージョンをインストールします。 docs…

カスタマーサクセス部 佐竹です。2022年11月28日、ついに Amazon VPC Reachability Analyzer が AWS Organization に対応し AWS アカウントを跨いだ到達可能性分析に対応しました。実際にハマってしまったポイントを含めて本アップデートについて解説します。

AWS CLI が好きなテクニカルサポート課の市野です。 今年の re:Invent にラスベガスでの現地参加ができることとなり、現地でさまざまなセッションに参加してきました。 基調講演のほか、Session Type が Lab とされているものと、Workshop となっているものの双方に参加しましたので、それぞれの（個人的に感じた）違いと、参加した Lab で実施した手順の中で出会った Instance Scheduler（scheduler-cli）についてまとめてみます。 Lab と Workshop の違い（個人的な所感） 正式な定義が AWS 側にはあるのかもしれませんが、両方に…

本記事は2022/12/13時点の情報です。 こんにちは。アプリケーションサービス部の渡辺です。AWS re:Invent 2022にてAWS Application Composer (プレビュー版)が発表されました。サービスの概要と使い方についてご紹介します。 AWS Application Composerの概要 AWS Application ComposerとAWS SAM Accelerateで開発を加速させる AWS Application Composerとローカル端末を同期させたプロジェクトを作成する ローカル端末でwatchフラグを付けたSAM syncの利用(sam sy…

こんにちは、篠﨑です。 CDKを勉強する一環として、基本的なWeb構成をAWS CDKで作成してみました。 ​ せっかくならブログにしてみようということで、書いてみます！ ​​ 開発環境 ​ 今回はCloud9を利用します。 CDKとPythonのバージョンは以下の通りです。 ​ CDK: 2.54.0 (build 9f41881) Python: Python 3.8.15 ​ 構築物 ​ VPC関連リソース/EC2/RDSの作成をします。 また、EC2へのログインはSSMを使用して行いますので、VPC Endpointを利用しています。 ​ ​ 手順 それでは、CDKを始める手順で書いて…