こんにちは。技術課の山本です。 秋も終わり、冬の澄んだ空気になってきましたね。 背景 Amazon RDS for SQL Server で SQL Server Reporting Services (SSRS) を有効にする方法について、検討していました。 「オンプレADの認証情報を使って、SSRS を利用したい」という要件です。 要件を満たすために、以下のブログが参考になります。 Amazon RDS for SQL ServerでSSRSを使用する - サーバーワークスエンジニアブログ 少し引っかかる点として、SSRS を有効にする前提条件として、公式ドキュメントに以下の記載があります…

クラウドインテグレーション2部の水本です。 最近は「テスト」がマイブームでして、プログラムだとpytestやmockerについて調べつつSlack-botを作ってみる、なんてことをやったりしてました。 その中で「IaC、特に弊社でよく使うAWS CloudFormation（以下、CloudFormation）のテストってどうするのか？」に疑問を抱き、調べてみたところtaskcatに出会ったので、これを触り始めています。 taskcatとは？ 最近困った事 対処 実際に実行してみる 2022.11.26 追記 2022.12.01 追記 まとめ taskcatとは？ taskcatはAWSが開…

カスタマーサクセス部 佐竹です。本日のブログでは、Amazon RDS と Aurora で2022年から2023年上旬に廃止される予定のインスタンスクラスについてまとめさせて頂きました。加えて、RI を鑑みたお勧めの移行方法についても記載しております。廃止予定のインスタンスクラスの交換に少しでも参考となれば幸いです。

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の森田です。 当記事では Glue Studio Jupyter Notebook の料金について書いていきます。 ちょっと試しただけのつもりだったのですが、蓋を開けてみるととんでもない料金になっていました。 結論 何があった？ 原因を探る 料金の仕様 インタラクティブセッション DPU 実際の料金 対策 まとめ 結論 Glue Studio Jupyter Notebook のジョブは、セッションがアクティブである時間とDPUの数に基づいて料金が発生します。 ジョブの実行時間に対して課金されるのではありません。 ジョブを削…

Cloud Automatorで提供していた「RDS: DBスナップショットをリージョン間でコピー」で従来はできなかった、暗号化されたスナップショットのコピーができるようになりました。 アップデートの概要 これまでCloud Automatorの「RDS: DBスナップショットをリージョン間でコピー」アクションでは暗号化されたスナップショットをリージョン間でコピーすることができませんでした。 そのため暗号化されたスナップショットをコピーする際にはAWS Backupや手動でのコピーが必要でした。 今回のアップデートでCloud Automatorを利用して暗号化されたRDSのスナップショットを…

コールセンターでは、オペレーターが全員対応中の場合はお客様にキュー（待ち行列）で待機していただき、オペレーターの状況によって順番に対応するような構成が一般的かと思います。 ただし、待機しているお客様が多すぎる場合、電話口で長時間お待たせするよりも、時間をおいて掛けていただくようご案内するほうが親切な場合もあります。 これを実現するフロー設定例を紹介します。 要件 設定 入電時のコンタクトフロー 動作検証 コールフローログを確認 コンタクト詳細を確認 最後に 要件 下記の想定とします。 お客様からの入電はすべてサポートキューへ転送します ただし、サポートキューでお待ちのお客様が2人以上の場合は混…

カスタマーサクセス部 佐竹です。 IAM User に MFA デバイスを複数登録が可能となったアップデートの影響で MFA 強制の IAM ポリシーに修正が必要となりました。You need permissions エラーが発生してお困りの場合本ブログが参考になると存じます。

こんにちは。 技術課の山本です。 秋も深まり、もう初冬の様相ですね。 11月10日に富士山５合目（富士宮）までの車道が冬季通行止めになると聞いて、出勤前にサラッと富士山に登ってきました。 マイナス６度の割と寒い中で見る朝焼け、そして雲海に感動し、冬を感じました。 久々に履く冬用の登山靴が重く、想定よりも時間がかかったものの、登頂後には無事に出勤できました。 Microsoft SQL Server の データベースバックアップ 一般的な Microsoft SQL Server においては、 拡張子 .bak のファイルを使用して、データベースをバックアップしたり、リストアすることができます。…

こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中（研修中）の大浪です。 AWSのrootアカウントやIAMユーザに紐づけられるMFAデバイスが、これまでの1つから最大で8つに広がったというアップデートが公開されていました。 AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices 早速試してみたいと思います。 作業前 今回はIAMに追加をしてみようと思います。 既にスマートフォンで仮想MFAを紐づけているので、IAMの画面の「…

このたびCloud Automatorは、Google Cloudへの対応を開始し、VMインスタンスからマシンイメージを作成する「Compute Engine: マシンイメージの作成」アクションをリリースしました。

Amazon FSx ファイルシステムのバックアップを作成する機能が、Cloud Automator に追加されました。 概要 Amazon FSx では標準でファイルシステムを自動バックアップする機能が用意されていますが、ファイルシステムを削除した場合、自動で取得したバックアップが同時に削除されるという制約があります。 そのため、ファイルシステム削除後もバックアップを残しておきたいケースにおいては、手動でバックアップ作成を行う必要があります。 「FSx: バックアップを作成」アクションで解決できること このような背景をふまえ、Cloud Automator では FSx ファイルシステムのバ…

同じ業務オペレーターの中で優先順序を設定し、2段階に振り分けて着信させる設定を紹介します。 要件 設定 キュー コンタクトフロー 顧客キューフロー 入電時のコンタクトフロー ルーティングプロファイル T1オペレーター用 T2オペレーター用 動作ケース (1) T1、T2ともに対応可能オペレーターありの状態で入電 (2) T1オペレーターは全員対応中、T2オペレーターは対応可能ありの状態で入電 (3) T1、T2ともに対応可能オペレーターありの状態で入電したが、T1オペレーターが対応できなかった (4) T1、T2ともに全員対応中の状態で入電、T1オペレーター先に対応可能状態となった 最後に 要…

こんにちは！イーゴリです。 本番環境のAmazon Route 53で大きな変更作業を行う時にバックアップを取得していますでしょうか。 もし作業がうまく行かなかった場合、切り戻し手順はありますでしょうか。 そういう時にAmazon Route 53のバックアップを取得しておくと便利です。 一応、下記のAWS CLIコマンドでJSONを取得できますが・・・ 切り戻しの時にjsonをAmazon Route 53にインポートする方法を探せませんでした。 ホストゾーンのリストを取得するコマンド： aws route53 list-hosted-zones --output json ホストゾーンのレ…

こんにちは！イーゴリです。 DNSに大量のレコードを追加したい時にスクリプト化したり、コマンドで複数のレコードを追加したりしたいですよね。 もちろん、AWSのCLIを使えば、Amazon Route 53 にリソースレコードセットを作成することができますが、大量DNSレコードを管理する必要な場合、手動で作るのはちょっと厳しいと思います。 その上、Route 53のバックアップを取得したい場合、AWS CLIで取得することができません。 aws.amazon.com ですので、cli53でAmazon Route 53に複数レコードを追加する方法をご紹介したいと思います。 cli53 とは cl…

こんにちは。サーバワークスDS1課の吉岡です。 本記事ではネットワークを構築する中で学んだ基礎的な知識をまとめてみました！ 各サービスの機能に関して簡単な説明と使用用途について説明します。 私がつまづいたポイントも整理して記事にしました。 ネットワークを構成するサービス VPC AWSが提供してくれる仮想プライベートクラウド空間です。 ネットワーク機器を必要とすることなく、ネットワーク設定ができます。 VPCを作成することで、 リソースの作成・ネットワークの接続・セキュリティの制御が可能になります。 サブネット VPCのIPアドレス範囲を分割したものです。 IPアドレスはインターネット上の住所…

AWS Dev Day Japan 2022 | AWS のブレイクアウトセッション、B-4 「サーバーレスな社内業務システムを稼働させて1年経ったので、今日までの足跡を語ろうと思う」というタイトルで登壇してきました。 aws.amazon.com この記事では登壇資料の紹介と振り返りを簡単にレポートしたいと思います。

こんにちは。ガジェット好き、22卒の平松です。 現在、テクサポ課で修行中の身です。 Storage Gatewayついて調べていたら、概念含めわかりにくいところがあったので、ブログにしてみようと思い、筆を執りました。 お手柔らかにお願いいたします。。。 今回実現したいこと 前提 実際にやってみる curlコマンドでアクティベーションキーを取得する おまけ 今回実現したいこと 今回は以下のようなプライベート環境で、 Storage Gateway on EC2 を使うためのAWSとの接続をアクティベーションキーで行う方法を試してみます。 本ブログでは、具体的なStorage Gatewayの構築…

はじめまして、10月にサーバーワークスに入社した大浪です。 現在はAS部IE課で修行中（研修中）です。 研修は大変ですが、こんなに楽しいと思った研修もはじめてです。 研修については今度サバワクに書いてみたいと思いますが、今回はAWSのホワイトペーパーの話を書きたいと思います。 AWSホワイトペーパー ホワイトペーパーとはAmazonやAWSコミュニティによってまとめられた技術情報で、AWSの一つの答えを知ることができます。 2022年11月9日現在、287のホワイトペーパーが公開されていました。 AWS ホワイトペーパーとガイド その中のWordPress用のホワイトペーパーの内容に、Word…

CI2-1の松田です。こんにちは。 今回はタグを活用したIAMでの権限制御のざっくりした方法と、設計してみた時の備忘を書いていきます。 やりたいこと ざっくりやりかた 余談的な備忘録的な何か EC2に対する権限 AWS WAFに対する権限 CloudFrontに対する権限 サンプルポリシー まとめ やりたいこと 今回やりたいことは、「IAMユーザーが特定のリソースだけを操作できるようにしたい」です。 このような場合、真っ先に思い浮かぶ方法は「タグを活用した権限の制御」ではないでしょうか。タグさえ付与すれば、今後新たに作成するリソースに対する権限も自動的に割り当てることができるため、IAMポリシ…

クラウドインテグレーション部の村上です。 Amazon RDS for SQL ServerでSQL Server Reporting Services (SSRS)を見てみたので、今回はその手順を備忘録として残しておきたいと思います。 前提 SQL Server Reporting Services (SSRS)とは？ SSRSを使用できるエディション 今回の構成 本ブログのゴール 手順 AWS Managed Microsoft ADを作成して信頼関係を設定 AWS Managed Microsoft ADを作成 セルフマネージドAD側の設定 AWS Managed Microsoft A…