こんにちは！CI2部1課濱岡です！ クリスマスだからという理由でケーキを買って食べたんですが、ショートケーキってめちゃくちゃ甘いんですね、、、 普段はタルトやモンブランを食べていたのでショートケーキの甘さに驚きです、、、 さて、今回はAbuse Reportについてブログを書いてみました！ Abuse Reportって？ ざっくりこれは何かを書きますと、AWSリソースが不正な振る舞いをしている場合このレポートが届きます。 例えば、スパムや迷惑メールの送信のような振る舞いをしている、マルウェアに感染している可能性がある、外部リソースへポートスキャンを行っている形跡があるなどがあります。 このレポ…

本記事は2022/12/26時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAmazon Redshift で Amazon S3 からの自動コピー（プレビュー版）が可能になることが発表されました。 このアップデートに関してまとめたので参考にしていただけたら嬉しいです。 aws.amazon.com アップデート内容 プレビュー版環境 Amazon Redshiftに手動でコピーする S3バケットに保存するファイルを作成する S3バケットにファイルをアップロード IAMロールを作成する Amazon Redshiftにクラスターを作成する クラスタ…

カスタマーサクセス部 佐竹です。 以前ご連絡しました「MFA デバイスを複数登録が可能となった」アナウンスに関連して「元通り1台のみの制限状態で運用したい」というご要望が寄せられましたので、これを可能とする IAM ポリシーを考案しました。

要約 serverless-python-requirements で設定値を変更した後は $ serverless requirements cleanCache を実行しておかないと変更が反映されないときがある。 そして、プロファイルごとに実行しよう。 はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 気が付けば前回の投稿から丸一年経っていました。恐ろしいですね。 前提 Lambda の Python ランタイムに含まれない外部ライブラリも一緒に Serverless Framework でデプロイする際に、プラグイン serverless-python-require…

クラウドインテグレーション部の村上です。NBAが大好きです。 渡邊選手も八村選手もケガから復帰したので毎日楽しみですね。 Everybody eats 🍴 pic.twitter.com/y479KqAOvn— Brooklyn Nets (@BrooklynNets) 2022年12月22日 さて、今回はAmazon SageMaker Clarifyのブログ第2弾です。前回のブログは以下からご参照ください。 blog.serverworks.co.jp 機械学習モデルの説明可能性とは Amazon SageMaker Clarifyと説明可能性 SHAP (SHapley Additive…

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。

サーバーワークスMS(マネージドサービス)部の小町と申します。 サーバーワークスに入社して1年数ヶ月ほどですが、AWS マネージドサービスプロバイダー (MSP)プログラム認定の監査に関わる機会がありましたためご紹介したいと思います。 はじめに これがメインでお伝えしたい内容なのですが、今年も当社はAWSのパートナープログラムである AWS マネージドサービスプロバイダー (MSP) プログラム 認定の監査を完了し更新認証(AWS MSPプログラム4.2.2)を受けました。 こちらは プレスリリース でもお知らせをおこなっています。 ※当社は2015年から本認定を継続して取得しており、AWSか…

クラウドインテグレーション部の村上です。NBAが大好きです。 2年ほど前、仕事中後にNBAを見ていると、選手全員のユニフォームに「Black Lives Matter」という文字が書かれていました。 #BlackLivesMatter pic.twitter.com/5ehR6gLX8F— Toronto Raptors (@Raptors) July 29, 2020 アフリカ系アメリカ人の方が亡くなられた事件を契機としたものでしたが、顔認証などのAI技術の在り方にも影響を及ぼし、最近ではAI倫理とか責任あるAIという言葉を聞く機会が増えたように思います。 「Black Lives Matt…

こんにちは、マネージサービス部でMSP事業を担当している宮坂です。 本エントリでは監視システムである Zabbix において、トリガーアクションによるアラート通知・リモートコマンド実行が失敗してしまった際に AWS Lambda を使って検知・通知を行う仕組みを考えてみたのでご紹介します。 Zabbix アクションの失敗はハンドリングがつらい Zabbix ではアクション実行が失敗すると指定された通りにリトライを行い、それでも成功しなかった場合はアラートのステータスを "失敗" にマークし処理を終了します。このとき例えば別のアクションを実行するといったエラーハンドリングができず、また内部チェッ…

クラウドインテグレーション部の大穂です。 普段エンジニアをやっているとこんな場面に出くわすことありませんか？ 「このS3のデータを使いたいけど、本番環境にあってなかなかいじりずらい、、 検証環境にあったらなー そうか！S3を検証環境（別アカウント）にコピーしよう！！」 CLIでコピーをする方法に関してはAWS公式で出ていたり、弊社ブログにも記載されていたりするのですが、コンソール上でも実は可能なのにその方法は記載されていなかったので今回ブログにしていきたいと思います。 クロスアカウントでのIAMを通したS3へのアクセスにおいては、バケットポリシーとIAMPolicy両方での明示的な許可設定が必…

こんにちは！こんばんは！ 現在テクサポ課でOJT中の日高と、営業でOJT中の末廣です！ NLBのヘルスチェックの挙動について知りたかったのですが、ヘルスチェックの挙動について書いているサイトやブログがなかったので 同期の末廣君と一緒に調べました。 その結果を本記事で書いていきたいと思います！ NLBのネットワーク設定などについて弊社の山下がブログを書いているので、気になる方は目を通して頂けると幸いです！ blog.serverworks.co.jp NLB(Network Load Balancer) について NLBの特徴 検証 ターゲットとヘルスチェック TCPプロトコルの通信と検証のきっ…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 試してみる ①Config Rulesのマネージドルールの作成 ②プロアクティブにConfig Ruleの評価を行う 実環境での利用を考える 注意点 使い方 rds-template.jsonの中身(準拠) rds-template.jsonの中身(非準拠) スクリプト(config-rules-check.sh)の詳細 感想 はじめに 今回は、先日あった以下のアップデートに関する内容をブログでご紹介いたします。 AWS Config rules now support proactive compliance 結論 今まで構成変更…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①ガードレールからコントロールへの名称変更 ②コントロール(旧ガードレール)のカテゴリ分け フレームワーク サービス 統制目標 ③「CloudFormation guard rule」という新しい実装方法であるコントロールの追加 概要 CloudFormation guard ruleとは 注意点 ③の機能を試してみた コントロールの適用 設定後の確認 動作確認 準拠テンプレートのデプロイ 非準拠テンプレートのデプロイ 補足 終わりに はじめに 今回は、2022/11/28と少し前のアップデートでプレビューの機能ですが、 ざっくりマ…

こんにちは！ 現在テクサポ課（いわゆるサポート問い合わせの課）でOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第２弾です。 第１弾としてAmazon CloudWatch Metricsについてまとめているのでよかったらご覧ください！！ blog.serverworks.co.jp 今回はAmazon CloudWatch Logs（今後はCloudWatch Logsと記載）について見ていきたいと思います。 サービスの概要 サービスの詳細 サービスで登場する概念 ロ…

こんにちは。 技術課の山本です。 冬ですね。 今年も雪山に行って、純白な気持ちになっています。 Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。) S3 バケットの作成 SNS トピックの作成 IAM ユーザーの作成 AWS Tools for PowerShell の導入 実行例(Macbookにて) AWS Tools for PowerShell を実行してみる 実行例(Macbookにて) 完成したスクリプト リストア用スクリプト まとめ 参考 AWS Tools for PowerShell 関連 Pow…

こんにちは。島村です。 今更ではありますが、Amazon ECS Execを使う機会があったので 使用するまでの流れや概要など備忘録として記載したいと思います。 ECS Execの概要 ざっくりいうと、ECS Execはコンテナにログインできる機能です。 ECS Exec以前は、Fargateの起動タイプを選択している場合、コンテナにログインすることができませんでした。 ECS Execが登場したことで、ログインできるようになりました。 コンテナへログインできることで、トラブルシューティングに必要な情報がより得られることができます。 ECS Execの仕組み ECS ExecはSystems …

コーヒーが好きな木谷映見です。 今回は、Systems Manager リモートホストへのポートフォワード機能を使って RDS for SQL Server に接続するというピンポイント検証です。 Windows ユーザーの皆様のお役に立てればと思います。 リモートホストへのポートフォワードについては以下記事もあわせてご参照いただけますと幸いです。 blog.serverworks.co.jp 構成図 準備 踏み台となる EC2 インスタンスの準備 RDS for SQL Server の作成 DB サブネットグループの作成 DB パラメータグループの作成と編集 オプショングループの作成 RD…

こんにちは。 技術課の山本です。 最近は冬山シーズンが来て、テンションが上がっています。 手始めに乗鞍岳に登りました。最高でした。 今年は色々な冬山に挑戦しようと思っています。 2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルトで有効になります。 S3 のオブジェクトをインターネットに公開する方法 1. バケットポリシーを使用する 2. アクセスコントロールリスト (ACL) を使用する 2023年 4月以降にデフォルトとなる「ブロックパブリックアクセスが有効」とは 2023年 4月以降にデフォルトとなる「アクセスコントロールリスト (ACL) が無効」とは デフォル…

コーヒーが好きな木谷映見です。 本日 2022/12/14(水)、EC2 インスタンスの Amazon Linux2 に MySQL をインストールしようとしたら Nothing to do と言われてしまいました。 [ec2-user@ip-10-0-0-143 ~]$ sudo yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Can…

2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の内容 作成したpythonスクリプト ステップ 1 (15~18行) ステップ 2 (19~33行) ステップ 3 (34~42行) ステップ 4 (43~50行) CloudFormationのYAMLファイル 動作の確認 まとめ Security Hub について AWS Secyrity Hubは、AWS リ…