CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価（明示的な拒否） Organizations SCP リソースベースのポリシー アイデンティティベースのポリシー IAM Permissions Boundary セッションポリシー ユースケース：クロスアカウントのSwitch Role ①AssumeRole API Request ②temporary security credentials …

カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。

こんにちは！イーゴリです。 下記の方法を使えば、Windowsで任意のサイズのファイルを作成することができますよ！ fsutilコマンド（CMD / PowerShell） 例えば、何かしらのテストのために、ドライブCで約10MB（10MBは10485760となりますが、10000000を入力します）のファイルを作りたい場合、下記のコマンドを実行します。ファイル名は「10-mb-file.txt」にします。 fsutil file createnew C:\10-mb-file.txt 10000000 中身は空ですが、10MB分のスペースが入っています（笑）。 同じように巨大サイズのファイル…

こんにちは、屋根裏エンジニアの折戸です ついに屋根裏にエアコンを取り付けました🎉 この夏は快適に仕事ができそうです〜 はじめに Amazon API Gateway プライベート統合とは 前提 VPCリンク 作成 API Gateway REST API 作成 リソース 作成 テスト 実行 API デプロイ 最後に はじめに ブログタイトル通りですが、今回は Amazon API Gateway（以下、API Gateway）のプライベート統合でREST APIから internal（内部向け）なNetwork Load Balancer（以下、NLB）へ接続する設定方法をご紹介します。 Am…

こんにちは！イーゴリです。 Amazon ECS で Amazon ECR のイメージがあるタスク定義を指定したら、ステータスが「RUNNING」ではなく、「STOPPED」になった場合（何かしらのECSのエラーが発生した場合）、どうやって解決すればいいかをこの記事でご紹介させて頂きます。 よく発生するパターン Cloudwatch Logsの有効化 (有効化してない場合) Apple Silicon M1でDockerイメージを作成しようとしている場合 よく発生するパターン インターネットへのアクセスがない ECSからECRへアクセスするにはインターネットアクセスが必要となりますので、ECS…

はじめに 急激に気温が上がってきて、エアコンを入れるか入れないかを迷うくらい、 Lambdaの開発環境づくりを考えないといけないなと思った、 アプリケーションサービス部の森です。 今回はLambda関数を作るときの開発環境づくりについてのブログです。 このブログを書いた意図は、弊社メンバは、Macを使ってたり、Windowsを使ってたりします。 MacでもIntel使ってる人やM1チップを使ってる人と、バラバラです。 とあるプロジェクトでライブラリをインストールしているとエラーが発生しました。 そこで、OSやCPUによって依存しない環境を使って開発していければということで、このブログを書いてお…

こんにちは！イーゴリです。 前回のECS記事の続きとして、今回の記事では、Amazon Elastic Container Service (Fargate)をご紹介したいと思います。 Fargate と EC2 Linux + ネットワーキング の比較 ECSクラスターの作成 タスク定義の作成 タスク定義の起動 正常性確認 Fargate と EC2 Linux + ネットワーキング の比較 Fargateを使用する場合、下記のメリットがあります。 インスタンスの管理が不要 EC2の場合はリソースが余っていた場合も課金されているが、Fargateの場合、利用分のみ課金される スケールアウトが…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハマってしまったこと 対処方法 ここでの疑問 まとめ 前提環境とやりたい事 作りたい環境の概略図は下記になります。AWS の ALB と Cognito で作る、お手軽な多要素認証機能です。 この環境については別BLOGとして紹介しておりますので、詳細はこちらをご参照ください。 blog.serverwor…

CloudFormation で生成したキーペアの仕様 検討したこと 結果 スクリプト 使い方 おわりに 技術 1 課の水本です。最近は通常の業務の合間でスクリプトを書いたり、社内の品質管理等を進めたりしています。 さて、今回は CloudFormation で作成したキーペアをファイルとして保存することなく SSH コマンドに受け渡す方法を案内します。 CloudFormation でキーペアの作成がサポートされた話は弊社の木谷が別記事で解説しておりますのでご覧ください。 blog.serverworks.co.jp CloudFormation で生成したキーペアの仕様 これは仕様のおさら…

技術2課の松田です。こんにちは。 今回はAWS CloudFormation StackSetsを使ってAWS Organizations配下のアカウントにIAM Roleを一括デプロイする方法について解説します。 今回の構成 利用サービスについて AWS Organizationsについて AWSサービスの統合 Service Control Policy（SCP） Organizational Unit（OU） AWS CloudFormationについて AWS CloudFormation StackSets 設計 IAMロール CloudFormation StackSets 構築手…

コーヒーが好きな木谷映見です。 本日は、AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワードを制限してみます。 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 準備：リモートホストへのポートフォワードができる環境を作る 検証：リモートホストへのポートフォワードは禁止する 検証：リモートホストへのポートフォワードもポートフォワードも禁止する 考慮事項 参考 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 2022年5月27日、AWS Systems Manager（以降、SSM と表記）の…

こんにちは。マネージドサービス部MS２課の塩野です。 最近音声合成ソフトを試す機会があって、色々調べているうちにPowerShellのコマンドラインからしゃべらせることができるということを知ったので、試したことをまとめてみました。 音声合成について SAPI.SpVoiceを使う場合 SpeechSynthesizer を使う場合 合成音声の切り替え 合成音声の保存 総括 音声合成について PowerShellで何かをしゃべらせる場合は、COMオブジェクトの SAPI.SpVoice を使うか、.Net の SpeechSynthesizer （System.Speech.Synthesis.…

こんにちは！イーゴリです。 前回の記事に続き、今回の記事では、Amazon Elastic Container Service (EC2 Linux + ネットワーキング)をご紹介したいと思います。（ちなみに、次の記事では、サーバーレース（Fargate）方法をご紹介します） ECSクラスターの作成 タスク定義の作成 タスク定義の起動 正常性確認 ECSクラスターの作成 [サービス]>[Elastic Container Service]>ECSの[クラスター]>[クラスターの作成]をクリックします。 [EC2 Linux + ネットワーキング]を選択し、[次のステップ]をクリックします。 […

こんにちは、テクニカルサポート課の大石(一)です。 Amazon EC2 のインスタンスタイプの内、T系インスタンスのコストについてお問合せいただく機会がありました。 特に Unlimided モードで CPU クレジットが枯渇したときのコストの考え方がわかりにくかったので詳細にご案内します。 T 系インスタンスとは まず、対象となるインスタンスタイプについてです。 T 系インスタンスは他のインスタンスタイプと違い、CPU 使用率をバーストさせる機能を有しています。 これは、CPU 使用率がベースラインを上回ったときに、CPU クレジットを消費することでベースライン以上の性能を発揮するものです…

クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer（以下、NLB）をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 （前提）今回の構成と設定 はじめに結論 EC2からクライアントPCへ通信を返すために、NAT Gateway・クライアントPC向けのルーティング設定は不要。 EC2のセキュリティグループ NLBのプライベートIPからのSSH通信（ヘルスチェック用） クライアントPCのIPからのSSH通信（メイントラフィック用） EC2のtcpdumpでは、送信元IPアドレス：クライアントPC、宛先ポート番号：…

コーヒーが好きな木谷映見です。 2022年5月27日、AWS Systems Manager（以降、SSM と表記）のセッションマネージャーでリモートホストへのポートフォワード機能をサポートしたアップデートがありました。試してみましょう！！ aws.amazon.com ポートフォワードとは？ ドキュメント セッションマネージャーでリモートホストへのポートフォワードができると何が嬉しいのか 補足 セッションマネージャーを使用したリモートホストへのポートフォワードをやってみる AWS 側の準備 IAM ネットワーク 踏み台とする EC2 インスタンス リモート先ホストを作成する 自分の手元のロー…

Amazon Connect Salesforce CTI Adapterを設定することで、Contact Lensによる通話分析結果をセールスフォースへ連携、統合することができます。 概要 前提 手順 CTI Adapter パッケージをインストール Lambdaパッケージをデプロイ Lambdaデプロイ時のパラメータ デプロイと疎通確認 Contact Lens設定 動作確認 Transcribeの場合 まとめ 概要 Amazon Connect Salesforce CTI Adapterのさまざまな連携機能のうち、Contact Lensの設定を実施し、動作を確認します。 前提 下記の…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米からのアクセスは AWS バージニア北部リージョンの Webシステムへ、それ以外は 東京リージョン の Webシステムへ誘導するといったことができます。 そんな位置情報ルーティングですが、動作確認をどのように行えばよいのか疑問になりました。 わざわざ北米まで行くのも大変ですし、現地に協力者が居るとも限りません。 私が思い…

こんにちは、技術 1 課の水本です。 何度か Marp を使って自作のテーマを作成しつつ、スライドを作る機会を経験しましたので、知見をまとめてみることにしました。 Markdown でスライドを作りたいなと考えている方は参考にしてください。 Marp とは 利用前 独自テーマを作りたいなら CSS の理解は必須 画像を多用するなら圧倒的にパワポで作ったほうが早い 基本は VS Code + 拡張機能 で テーマ作成 いきなり個別 CSS ファイルを作ったりしない デフォルトテーマを継承したほうがいい テーマカラーは先に宣言しておく body タグへのスタイリングはほぼ効かないと思ったほうがいい…

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます！とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアップロードがまったく動作せず、悶々とした日々を送っていました。（結局AWSサポートに確認した結果、実装バグがあったとのこと。） それでもAWS CLIで行きたい私は、なんとか気を取り直して、AWS CLIを用いて、Amazon WorkSpacesのクライアントのカスタマイズをやってみました。 前提条件 今回は、--generat…