コーヒーが好きな木谷映見です。 2022 年 7 月 12 日、Amazon Redshift Serverless の一般提供が開始 されています。Redshift Serverless の概要についてはサーバーワークスエンジニアブログ - Redshift Serverless の概要 をご参照ください。 「試してみたいけど、データ分析なんてやったことないな」と思っていた私は、「30 分で試せる！Amazon Redshift Serverless データ分析ハンズオン」が AWS から提供されているのを発見しました。誰でも実施できますので、今回はこのハンズオンの概要をご紹介します。 ハン…

こんにちは。 「日本百名山」ではなく、「マイナー１２名山」を全て登ることを目指している山本です。 ススヶ峰から望む赤倉岳（マイナー１２名山）。※このあと雷と吹雪で撤退し登頂ならず。 S3 の Intelligent-Tiering について、弊社の佐竹が以下の記事で紹介しています。 blog.serverworks.co.jp アクセス頻度に応じてストレージクラスを変えてくれるS3 Intelligent - Tiering はコスト削減に良さそうですね。 そこで、Intelligent-Tiering を設定した場合と、しなかった場合で、どのくらい料金が異なるのかを個人的にざっくり試算してみ…

AWS公式トレーニングサービスに入門者向けコースを準備しました！

こんにちは。 技術課の山本です。 そろそろ雪が恋しいです。 Amazon MWAA を使用しているとき、DAGファイル内の"start_date"や"end_date"を日本時間で設定したいことがあると思います。 また、出力ログも可能な限り、日本時間の方がログを探す時にも便利です。 公式ドキュメントにタイムゾーンの変更方法の記述があったので、実際に試して、どこが日本時間になるのか見てみました。 参考：Amazon MWAA で DAG のタイムゾーンを変更する 今回は MWAA の v2.2.2 で検証しています。 Amazon MWAA のタイムゾーンを東京に変更する。 1. DAGを実行す…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 流れ ①AWS Transfer Family for FTP用Security Groupの作成 ②S3へアクセスできるAMポリシーの作成 ポリシー例 ③AWS Transfer Family for FTPが利用するIAMロールの作成 カスタム信頼ポリシー ④カスタムIDプロバイダーで利用するLambdaの作成 ⑤Secret Managerにユーザー情報を設定 新しいシークレットを保存するを押下します。 「Role: ③で作成したIAMロールのARN」と「Password：パスワード」と「HomeDirectory：ホ…

こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverworks.co.jp Terraform も Origin Access Control (OAC) に対応しましたので、本記事で紹介します。 AWS Provider 4.29.0 以降のバージョンがOACに対応しています。 具体的には、以下が可能になっています。 Orig…

こんにちは、クラウドインテグレーション2部の加藤ゆです。 今回は、S3の静的ウェブサイトホスティング機能をつかった、ウェブサイト表示手順をまとめていきます。 本記事では、簡単なHTMLをS3バケットに保存し、HTMLを公開します。 S3の静的ウェブサイトホスティング機能とは？ ユースケース 静的ウェブサイトホスティング設定手順 S3 バケットを作成 ブロックパブリックアクセス設定 コンテンツをS3 バケットに保存 静的ウェブサイトホスティング設定 アクセスしてみる～その①～ S3 バケットのアクセス権限設定 バケットポリシー アクセスしてみる～その②～ おまけ 接続元IPアドレスを制限したい …

EC2とRDSを使ってZabbix6.0を構築してみました。初心者向けにEC2とRDSの構築もわかりやすく記載しています。ZabbixではRDSを使う上での変更点に注目です。

どうも、 swx-ochiai です。 はじめに AWS Lambdaを利用していると、Lambdaのランタイムを更新するよう通知が来ることがあります。 通知例 We are contacting you as we have identified that your AWS Account currently has one or more Lambda functions using Node.js 8.10, which will reach its EOL at the end of 2019. Google翻訳: お客様の AWS アカウントには現在、Node.js 8.10 を使用…

こんにちは。サービス開発課の刈谷です。 Railsのbundle installをしようとしたら、 【There was an error while trying to write to /tmp/bundler-compact-index-***************/versions. There was insufficient space remaining on the device.】 というエラーが発生しました。 サービス開発課のメンバーに、「EC2インスタンスの容量オーバーの可能性あるので容量アップして良い？」と相談したところ「貼ってもらったエラーはまさに容量が足りないと言…

こんにちは。 技術課の山本です。 秋が近いですね。 先日、2022 年 8 月 25 日に 「Amazon CloudFront が Origin Access Control を提供するようになりました。」というアナウンスがありました。 aws.amazon.com S3 バケットで公開しているコンテンツを、CloudFront からのアクセスのみに制限するためにある、CloudFront の機能です。 今までは Origin Access Identity (OAI)という機能で実現していました。 参考：S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する…

コーヒーが好きな木谷映見です。 本日は AWS と Azure のパブリック IP 空間について調べたことをまとめていきます。 Amazon VPC 外のリソースの通信 AWS 独自のネットワーク VPC 外のサービスはすべて VPC エンドポイントで接続するべきか Azure 独自のネットワーク 最後に Amazon VPC 外のリソースの通信 AWS を普段利用されている方にはなじみ深い Amazon VPC というサービスは、AWS クラウド上に仮想ネットワーク環境を用意することができます。 VPC という閉鎖された空間はプライベート IP で通信することができ、VPC 内の通信であれば…

技術2課の松田です。こんにちは。 今回は統合CloudWatchエージェントを用いた、Windowsマシンのログ取得方法についてふわっとまとめます。 統合CloudWatchエージェントについて Windows OSで収集できるログ 統合CloudWatchエージェントの設定ファイル CloudWatch Logs ロググループの設計 まとめ 参考記事 統合CloudWatchエージェントについて 統合CloudWatchエージェントを使用すると、クラウド/オンプレを問わずサーバー内部のメトリクスやログを収集し、Amazon CloudWatchに出力することが可能になります。OSログインせず…

Railsアプリ開発用のEC2インスタンスに初期設定をするときの手順を備忘録としてまとめました。

こんにちは。 アプリケーションサービス部の稲垣です。 徐々に涼しくなり、外でも走れるようになってきました。 秋の食材は美味しいものばかりなので今から楽しみです！ 今回はAWS CLIを使って、Amazon Connectの Connectインスタンス間で電話番号を移行する方法をご紹介します。 Amazon Connectとは 電話番号移行方法 AWS CLIで電話番号移行 AWS サポートに申請して電話番号移行 まとめ Amazon Connectとは Amazon Connectは、AWSが提供しているクラウド型コンタクトセンターサービスです。 コンタクトセンターを素早く構築できたり、料金の…

みなさんこんにちは。技術1課の北鶴です。 今回はCloudOneの一機能である変更監視を実際にサーバに導入してみて、検知の挙動まで一緒に見ていきたいと思います。 変更監視ってなにという方はこちらの記事をご覧になってから、本記事を読んでみてください。 事前準備 変更監視の有効化 ベースラインの構築 変更監視のテスト テスト1 テスト2 予約タスクの設定 CPU使用率の制限設定 おわりに 参考 事前準備 今回は変更監視に限定して設定を行っていくため、EC2へのAgentインストールおよび有効化についてはすでに実施済のコンピュータにて行います。 上記手順についてはこちらをご参考ください。 利用するE…

CloudOne変更監視のカスタムルールについての紹介

こんにちは、去年買ったアイスがまだ冷凍庫に残っています。駒井です いつ食べれば良いのでしょうか 今回は Client VPN のコスト削減方法についてご紹介したいと思います はじめに 実現方法 構成 Lambda の実装 必要な IAM 権限について ① Client VPN に Subnet を関連付ける関数 ② Client VPN から Subnet の関連付けを解除する関数 テスト実行 EventBridge の設定 ① Client VPN に Subnet を関連付ける関数へのトリガ(EventBridge Rule) ② Client VPN から Subnet の関連付けを解除…

こんにちは、SRE2課の松井(紀)です。 はじめに APIのデータ構造を確認する AWS Lambdaを作る Questetraアプリを作る データ項目 ワークフロー図 入力された文字列を取り出す おわりに はじめに サーバーワークスでは、アカウント作成や権限設定などのオペレーションをQuestetraで管理しております。 Questetraの概要については別のブログで紹介しているのでそちらをご覧ください。 https://blog.serverworks.co.jp/tech/2016/12/20/questetra/ 社内業務改善のためQuestetraで入力した文字列をAWS Lambd…

こんにちは。 技術課の山本です。 山を歩いていて、遠くから視線を感じると思っていたら、オコジョに見られていました。モテ期も近いようです。 AWS の Personal Health Dashboard には、 AWS からメンテナンス通知や障害通知などが来ます。 AWS の ユーザーはそれらの通知に基づいて、AWS アカウント内にあるメンテナンス対象のリソースを操作したり、障害から保護します。 Organizations 機能を使い、複数のAWSアカウントを一括管理しているときには、Organizations の管理アカウントから、各AWSアカウントの Personal Health Dash…