9月の空気って最高ですね！PE部 礒です。 今日は AWS App Runner (以下 App Runner ) で、Github リポジトリをソースとした Slack bot を稼働させてみます。 実行環境についてほとんど意識しなくて良く、10分ほどでできてしまいます。 App Runner とは？ Step 1. Slack App の作成 Step 2. ローカルプロジェクトの作成 Step 3. App Runner サービスの作成 できました おまけ App Runner とは？ コンテナ化したアプリケーションを簡単にデプロイできるマネージドサービスです。 コンテナイメージやソース…

コーヒーが好きな木谷映見です。 2022 年 7 月 12 日、Amazon Redshift Serverless の一般提供が開始 されています。 Amazon Redshift とは、AWS における DWH（Data Ware House：データウェアハウス）のサービスです。これがサーバレスになったというのはどういうことなのか、Amazon Redshift Serverless の概要を調査しました。 ドキュメント 今までの Amazon Redshift（RA3 インスタンス） Amazon Redshift Serverless とは Redshift Serverless のコ…

EFSをEKSの永続ボリューム設定した場合、データを自動削除する方法について

コーヒーが好きな木谷映見です。 2022 年 7 月 12 日、Amazon Redshift Serverless の一般提供が開始 されています。Redshift Serverless の概要についてはサーバーワークスエンジニアブログ - Redshift Serverless の概要 をご参照ください。 「試してみたいけど、データ分析なんてやったことないな」と思っていた私は、「30 分で試せる！Amazon Redshift Serverless データ分析ハンズオン」が AWS から提供されているのを発見しました。誰でも実施できますので、今回はこのハンズオンの概要をご紹介します。 ハン…

こんにちは。 「日本百名山」ではなく、「マイナー１２名山」を全て登ることを目指している山本です。 ススヶ峰から望む赤倉岳（マイナー１２名山）。※このあと雷と吹雪で撤退し登頂ならず。 S3 の Intelligent-Tiering について、弊社の佐竹が以下の記事で紹介しています。 blog.serverworks.co.jp アクセス頻度に応じてストレージクラスを変えてくれるS3 Intelligent - Tiering はコスト削減に良さそうですね。 そこで、Intelligent-Tiering を設定した場合と、しなかった場合で、どのくらい料金が異なるのかを個人的にざっくり試算してみ…

AWS公式トレーニングサービスに入門者向けコースを準備しました！

こんにちは。 技術課の山本です。 そろそろ雪が恋しいです。 Amazon MWAA を使用しているとき、DAGファイル内の"start_date"や"end_date"を日本時間で設定したいことがあると思います。 また、出力ログも可能な限り、日本時間の方がログを探す時にも便利です。 公式ドキュメントにタイムゾーンの変更方法の記述があったので、実際に試して、どこが日本時間になるのか見てみました。 参考：Amazon MWAA で DAG のタイムゾーンを変更する 今回は MWAA の v2.2.2 で検証しています。 Amazon MWAA のタイムゾーンを東京に変更する。 1. DAGを実行す…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 流れ ①AWS Transfer Family for FTP用Security Groupの作成 ②S3へアクセスできるAMポリシーの作成 ポリシー例 ③AWS Transfer Family for FTPが利用するIAMロールの作成 カスタム信頼ポリシー ④カスタムIDプロバイダーで利用するLambdaの作成 ⑤Secret Managerにユーザー情報を設定 新しいシークレットを保存するを押下します。 「Role: ③で作成したIAMロールのARN」と「Password：パスワード」と「HomeDirectory：ホ…

こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverworks.co.jp Terraform も Origin Access Control (OAC) に対応しましたので、本記事で紹介します。 AWS Provider 4.29.0 以降のバージョンがOACに対応しています。 具体的には、以下が可能になっています。 Orig…

こんにちは、クラウドインテグレーション2部の加藤ゆです。 今回は、S3の静的ウェブサイトホスティング機能をつかった、ウェブサイト表示手順をまとめていきます。 本記事では、簡単なHTMLをS3バケットに保存し、HTMLを公開します。 S3の静的ウェブサイトホスティング機能とは？ ユースケース 静的ウェブサイトホスティング設定手順 S3 バケットを作成 ブロックパブリックアクセス設定 コンテンツをS3 バケットに保存 静的ウェブサイトホスティング設定 アクセスしてみる～その①～ S3 バケットのアクセス権限設定 バケットポリシー アクセスしてみる～その②～ おまけ 接続元IPアドレスを制限したい …

EC2とRDSを使ってZabbix6.0を構築してみました。初心者向けにEC2とRDSの構築もわかりやすく記載しています。ZabbixではRDSを使う上での変更点に注目です。

どうも、 swx-ochiai です。 はじめに AWS Lambdaを利用していると、Lambdaのランタイムを更新するよう通知が来ることがあります。 通知例 We are contacting you as we have identified that your AWS Account currently has one or more Lambda functions using Node.js 8.10, which will reach its EOL at the end of 2019. Google翻訳: お客様の AWS アカウントには現在、Node.js 8.10 を使用…

こんにちは。サービス開発課の刈谷です。 Railsのbundle installをしようとしたら、 【There was an error while trying to write to /tmp/bundler-compact-index-***************/versions. There was insufficient space remaining on the device.】 というエラーが発生しました。 サービス開発課のメンバーに、「EC2インスタンスの容量オーバーの可能性あるので容量アップして良い？」と相談したところ「貼ってもらったエラーはまさに容量が足りないと言…

こんにちは。 技術課の山本です。 秋が近いですね。 先日、2022 年 8 月 25 日に 「Amazon CloudFront が Origin Access Control を提供するようになりました。」というアナウンスがありました。 aws.amazon.com S3 バケットで公開しているコンテンツを、CloudFront からのアクセスのみに制限するためにある、CloudFront の機能です。 今までは Origin Access Identity (OAI)という機能で実現していました。 参考：S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する…

コーヒーが好きな木谷映見です。 本日は AWS と Azure のパブリック IP 空間について調べたことをまとめていきます。 Amazon VPC 外のリソースの通信 AWS 独自のネットワーク VPC 外のサービスはすべて VPC エンドポイントで接続するべきか Azure 独自のネットワーク 最後に Amazon VPC 外のリソースの通信 AWS を普段利用されている方にはなじみ深い Amazon VPC というサービスは、AWS クラウド上に仮想ネットワーク環境を用意することができます。 VPC という閉鎖された空間はプライベート IP で通信することができ、VPC 内の通信であれば…

技術2課の松田です。こんにちは。 今回は統合CloudWatchエージェントを用いた、Windowsマシンのログ取得方法についてふわっとまとめます。 統合CloudWatchエージェントについて Windows OSで収集できるログ 統合CloudWatchエージェントの設定ファイル CloudWatch Logs ロググループの設計 まとめ 参考記事 統合CloudWatchエージェントについて 統合CloudWatchエージェントを使用すると、クラウド/オンプレを問わずサーバー内部のメトリクスやログを収集し、Amazon CloudWatchに出力することが可能になります。OSログインせず…

Railsアプリ開発用のEC2インスタンスに初期設定をするときの手順を備忘録としてまとめました。

こんにちは。 アプリケーションサービス部の稲垣です。 徐々に涼しくなり、外でも走れるようになってきました。 秋の食材は美味しいものばかりなので今から楽しみです！ 今回はAWS CLIを使って、Amazon Connectの Connectインスタンス間で電話番号を移行する方法をご紹介します。 Amazon Connectとは 電話番号移行方法 AWS CLIで電話番号移行 AWS サポートに申請して電話番号移行 まとめ Amazon Connectとは Amazon Connectは、AWSが提供しているクラウド型コンタクトセンターサービスです。 コンタクトセンターを素早く構築できたり、料金の…

みなさんこんにちは。技術1課の北鶴です。 今回はCloudOneの一機能である変更監視を実際にサーバに導入してみて、検知の挙動まで一緒に見ていきたいと思います。 変更監視ってなにという方はこちらの記事をご覧になってから、本記事を読んでみてください。 事前準備 変更監視の有効化 ベースラインの構築 変更監視のテスト テスト1 テスト2 予約タスクの設定 CPU使用率の制限設定 おわりに 参考 事前準備 今回は変更監視に限定して設定を行っていくため、EC2へのAgentインストールおよび有効化についてはすでに実施済のコンピュータにて行います。 上記手順についてはこちらをご参考ください。 利用するE…

CloudOne変更監視のカスタムルールについての紹介