こんにちは。技術課の山本です。 Lambda のランタイムに Python 3.10 が追加になったようです。 4/20 追記：正式に発表がありました。(4/19) aws.amazon.com AWS マネジメントコンソールに表示が出るようになりました。 AWSの最新情報 に発表はまだなく、ドキュメントのリリース履歴にも存在しないようです。 英語のドキュメントにのみ記載があります。 Lambda runtimes 参考：日本語ドキュメント Lambda ランタイム 確認してみました。 boto3 や botocore のバージョンも新しくなっているようです。 Python 3.9 と Pyt…

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity（Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。）とAWS IAM Identity Center（旧: AWS Single Sign-On）を使ったシングルサインオンのセットアップを行う機会がありましたのでブログにまとめてみます。初めて触れるサービスでしたので（そもそもシングルサインオン自体馴染みがありませんでしたが）、そもそものサービス概要についても掘り下げていきます。 AWS IAM Identity Centerとは 何…

こんにちは。 エンタープライズクラウド部の本田です。 AWS IAM Identity Centerを使用してAmazon Redshift Serverlessへシングルサインオンする設定を検証しましたのでご紹介します。 はじめに AWS IAM Identity Center Amazon Redshift Serverless 構成図と設定概要 設定手順 1.IAM Identity Centeカスタムアプリケーションを作成する 2.IDプロバイダを設定する 3.IAM Policyを作成する 4.IAM Roleを作成する 5.Amazon Redshift Serverlessをセッ…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第2回のゲストはサービス開発部のたけながさんにお話を伺いました。 www.youtube.com 番組後記 実はたけながさんとは普段チームが同じなのですが、よく雑談的なMTGでも最近面白そうな技術やサービスについても話を伺ってます。 今回、お話を伺っていて、本当にバイナリ愛というか、コンピュータ愛が伝わってきましたね☺ 『たのしいバイナリの歩き方』は読んだことが無かったので、これを機会に手を出してみたいと思います。 今回取…

ChatGPTでは役割を与えることでその役になり切る機能がありますが、今回ChatGPTにネコの役を演じてもらって、どこまでネコになりきることができるかためしてみました

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 を利用して Windows IIS と SQLServer の操作を体験し、小さい動的Webサイトのサンプルを作成する一連流れをご紹介いたします。下記はWebサイトの完成したイメージです。 経緯 構成図 環境を作ってみる AWS環境の構築 IIS のインストール SQL Server の設定変更 データベースのテーブルよりデータを表示するプログラム配置 まとめ 利用したCloudFormation テンプレートについて 経緯 Amazon EC2 には Microsoft SQL Se…

はじめに みなさん、始めましたサーバーワークス、アプリケーションサービス部のウルフです🐺 本記事ではJavaScriptにおける値渡しと参照渡しについて解説したいと思います。 そして、最近話題のstructuredClone()についても紹介します。 はじめに 「値渡し」と「参照渡し」の基礎 値渡し（Pass by Value） 参照渡し（Pass by Reference） structuredCloneについて structuredCloneの基本的な使い方 structuredCloneの高度な使い方 structuredCloneの注意点 オブジェクトの制約 パフォーマンスの影響 デー…

エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer（以下、Cost Explorer） でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIでの確認方法をご紹介します。 blog.serverworks.co.jp 確認手順 １．画面右のレポートパラメータにて、「グループ化の条件」の「ディメンション」を「使用タイプ」にします。 ２．「フィルター」の「サービス」で「EC2 - Other」を選択し、「適用」ボタンを押下します。 これで、「E…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 先日、Oracle 社より Oracle Database 23c 無料版のリリースがありました。 AWS では RDS for Oracle がありますが、RDS for Oracle は本記事執筆時点 (2023年4月13日) では 19c/21c が最新であること、かつ、マルチテナントに制限がある点[1] より、EC2 上で Oracle Database を使用したいというケースが考えられます。 今回はそういったケースと同様に、EC2 検証環境に最新の Oracle Database 23c をインストールしてみたいと思います。 w…

エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice（以下、Lattice）がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意事項 Latticeとは アプリケーション間の接続を簡略化するためのサービス 管理通信用のTransit Gatewayを代替するサービスではない Latticeの構成要素 全体構成概要 Service（サービス） Service Network（サービスネットワーク） Target Group（ターゲットグループ） 全…

こんにちは！エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに本ブログでApplication Load Balancer（今後はALBと表記）とターゲットグループの属性について簡単にまとめてみます。 公式ドキュメントにもまとまっているので、気になる方はご覧ください。 docs.aws.amazon.com ※WAFのフェイルオープンの説明に誤りがありました。大変申し訳ございません。 2023年7月30日…

マネージドサービス部 佐竹です。AWS Compute Optimizer で2023年3月末に複数のアップデートがありました。そしてその内の1つは「最低 30 時間の連続したメトリクスデータが必要」であった仕様が「過去 14 日間で最低 30 時間のメトリクスデータが必要」に変更されたというものです。このアップデートにより、夜間停止している EC2 インスタンスも分析の対象となり、AWS Compute Optimizer からコスト最適化の推奨が得られることになりました。

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 新しいラジオ番組「さばわのビブリオラジオ」が始まりましたので紹介します。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第1回のゲストはコーポレートエンジニアリング部のさかいださんにお話を伺いました。 www.youtube.com 番組後記 今回、お話を伺って面白かったのは、推薦頂いた本の理由が「役に立つ本」でもあるのと同時に、「面白い」本だから、ということです。 10年前に読んだ本を今あえて推薦頂いたとのことでしたが、「内容」もさることながら、「読んだ時の面白さ」…

こんにちは。AWS CLIが好きな福島です。 はじめに そもそも、AWS Config Aggregatorとは？ 前提 事前準備 EC2の情報取得 実行コマンド 実行結果例 コマンドの説明 VPCの情報取得 実行コマンド 実行結果 RDSの情報取得 実行コマンド 実行結果 IAM 実行コマンド 実行結果 SSMの取得情報 実行コマンド 実行結果 補足 終わりに はじめに 唐突ですが、マルチアカウント構成の場合、どのアカウントにどんなリソースを作成しているか把握するのは大変かと存じます。 ということで今回はConfig Aggregatorを利用して、全AWSアカウントに存在するリソース情報を…

マネージドサービス部 佐竹です。今回のブログでは re:Invent 2022 で発表されたアップデートに関連して、実際に AWS Compute Optimizer で Datadog のメトリクスを取り込んで精度を向上させることができたことを証跡としてブログに記載しまとめました。またそのために必要な設定についても、Datadog の公式ドキュメントに記載がない点も含め、注意事項を踏まえて記載しています。

Cloud AutomatorのWeb画面で、お客さまの操作によりユーザーを削除できるようになりました。 背景 これまでCloud Automatorでは、Web画面から登録済みのユーザーの停止はできましたが、削除はできませんでした。 ユーザーの削除を行うには、Cloud Automatorのサポートへ都度ご依頼頂く必要がありました。 ユーザーの削除が必要になるケースとして、例えば、あるCloud Automatorの組織に登録済みのユーザーを別の組織で登録したいケースや、社内規則で退職時等にユーザーのデータの完全な削除が必要なケースが考えられます。 （参考）異なる組織で同一メールアドレスのユ…

EC部 技術1課の松田です。こんにちは。 今回はAWS Control TowerがやってくれるAWS Configの設定と、やってくれない設定についてお話しします。やってくれない設定についてはどうすればよいのか？という話にも触れていきたいと思います。 なおタイトル詐欺のようで申し訳ないのですが、Config Rulesについては本記事では言及しておりませんのでご容赦ください。こちらは機会があればまとめてみたいと思います。 AWS Control TowerとAWS Configの関係 AWS Control Towerとは AWS Control Tower有効化直後の状態 管理アカウント …

こんにちは！エンタープライズクラウド部 技術２課の日高です。 Amazon VPC（今後はVPCと表記）を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか？？ 今回はVPC・サブネットの設計をなるべく迷わずに行えるように、設計時のポイントをまとめてみました。 VPCの構築時に必要な項目 テナンシー DHCPオプションセット DNS解決 DNSホスト名 DNS解決とDNSホスト名の考慮事項 VPC設計時のポイント CIDRは/16程度の大きめのものを割り当てる IPアドレス範囲の重複に気をつける RFC1918準拠のプライベートIPアドレス範囲から指…

AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた

はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https://www.ipa.go.jp/shiken/kubun/nw.html 現在試験対勉強の真っ只中ですがなかなか難航してます。特に冗長化技術まわりの理解が難しいです。 また、冗長化技術はなかなか気軽に触ることや、動いているのを見るためのハードルがちょっと高いです。 なにか方法を探したところ、Amazon VPCのよくある質問「VPC トラフィッ…