はじめに アプリケーションサービス部の森です。 最近、 M1macでトリプルディスプレイ可能なDockが登場 というYoutubeを見て、もう少し早ければ購入して、家の机の上の配線をきれいにできたのにと思った次第です。 整理という点では、プログラムの開発をする際にどのファイルをどのフォルダに置くかということを整理しないといけないなと思い、 前回、 Lambda開発のための環境づくり(プログラム開発環境 統一編) をご紹介した第二弾です。 今回は、Serverless Frameworkを利用して開発する際に必要なファイルなどをどのフォルダに置けばよいかなどを公開したいと思います。 前提条件 あ…

コーヒーが好きな木谷映見です。 AWS Cloud WAN が GA（一般提供）されてから早 1 か月経ちました。 本記事では、AWS Cloud WAN の概要と、簡単なセットアップを試します。 AWS Cloud WAN ドキュメント AWS Cloud WAN 概要 イメージ図 VPC 混雑時代 AWS Transit Gateway の登場 AWS Cloud WAN の登場 Cloud WAN を使ってみる 準備しておくリソース Cloud WAN の設定 グローバルネットワークとコアネットワークの作成 セグメントネットワークの作成 アタッチメントポリシーの設定 VPC アタッチメン…

はじめまして、CI部の井出です。 負荷試験をDistributed Load Testing on AWS で実施したので、備忘録的にブログを書こうと思います。 概要 Distributed Load Testing on AWS とは AWS公式ドキュメントによると以下の通りです。 大規模および負荷時のソフトウェアアプリケーションテストを自動化して、リリース前に性能上の潜在的なパフォーマンスの問題を特定するのに役立ちます。このソリューションは、一定のペースでトランザクションレコードを生成する数多くの接続ユーザーを作成およびシミュレートします。サーバーをプロビジョニングする必要はありません。 …

はじめに 対象者 Step Functions について Step Functions 概要 StateMachineとは Step Functionsの注意点 Step Functions のメリット StateMachine(ASLファイル) ASLファイルを編集 sampleのStateMachine sampleのStateMachine実行時に指定するパラメータ StateMachine全体に関わる定義 Stateに関する定義：インスタンスの起動 States.Array($.InstanceIds)について Stateに関する定義：インスタンス起動のためのwait Stateに関す…

コーヒーと DiveDeep が好きな木谷映見です。 皆さん、IAM を利用する際、「AssumeRole」というアクションを目にしたことはありますか？恐らく多くの方がかなりの回数目にしているのではないでしょうか。 私は特にこの「AssumeRole」というアクションが大好きです。目立たないけれど、いつもたくさんのサービスの裏で活躍している究極の縁の下の力持ち、いいやつですよね。 本日は AssumeRole について DiveDeep していきます。 IAM ロールはかぶると力を得る帽子 AssumeRole とは アイデンティティベースのポリシー リソースベースのポリシー IAM ロールの…

コーヒーが好きな木谷映見です。 「サーバーレス」「サーバレス」という言葉を聞いたことがありますか？ 本記事を読まれている方であれば、きっと聞いたことがあると思います。最近よく聞く「サーバーレス」、なんだか良さそう、モダンでかっこいい気がする！ しかし、サーバーレスとはいったいなんなのでしょうか？本当にモダンでかっこいいのでしょうか？ 本記事では、サーバーレス（サーバレス）という概念について調査したことをまとめます。 サーバーレスとは サーバーがある場合 サーバーレスの場合 コンピューティングの歴史 物理サーバー 仮想サーバー コンテナ サーバーレス 責任共有モデル FaaS と BaaS Fa…

こんにちは！SRE2課の篠﨑です。 Cloudformation Guardご存じですか？私は知らなかったです。。。 docs.aws.amazon.com 本日、Build AWS Config rules using AWS CloudFormation Guardというアップデートを見て、気になったので簡単にやってみました。 こんな機能あるんだぁと思ってもらえたらと思います！ Cloudformation Guardとは？ ざっくりですが、作成したCloudFormationテンプレートがコンプライアンスに沿って作成されているかチェックするツールで、テンプレートを作成する端末にインストー…

カスタマーサクセス部 佐竹です。 本日は、Amazon WorkSpaces の運用、その中でも「コスト最適化」に特化した運用知見について記載します。本知見を活用して実際に削減された AWS の利用料は、年間1,000万円以上になります。Amazon WorkSpaces のコストを下げたい、と考えているお客様に参考となれば幸いです。

こんにちは。 長野県の燕岳に登ったところ、親子の雷鳥に出くわした山本です。とても可愛かったです。 Amazon MWAA (Amazon Managed Workflows for Apache Airflow) のネットワーク構成と料金の概算。 Amazon MWAA の検証をしています。 Amazon MWAA のネットワーク構成がいくつかあるように見えたため、整理も兼ねて本記事を執筆しています。 この記事を読むと、Amazon MWAAのネットワーク構成を整えた上で、MWAAのサービス画面から環境を作れるようになります。 この記事に書くこと 書くこと Amazon MWAA の環境を作成…

CTI Adapter for SalesforceによってAmazon Connect と セールスフォースを統合した場合の顧客情報表示機能動作を確認、設定を確認します。 概要 環境 設定手順 CTI Adapter for Salesforce をインストール 取引先責任者を登録 動作確認 設定内容を確認 CTI Flow CTIブロック 検索とスクリーンポップ ソフトフォンレイアウト 最後に 概要 Amazon Connect とセールスフォースを統合する場合、「電話着信時に即座に顧客情報が表示される」ことが期待される動作のひとつになると思います。 実際の動作と設定できる内容を確認します…

こんにちは！イーゴリです。 ファイルシステムを結合する組織単位 (OU) 対策方法：FSx用の組織単位(OU)の作成 既存Active Directoryで適切なアカウント及びグループの作成 Amazon FSx for Windows File Serverの構築時のパラメーター入力 おまけ（マルチAZについて） 余談(マルチAZ機能の実現方法について) Amazon FSx for Windows File Serverの構築時に自己管理型 Microsoft Active Directoryを選択する場合、何を考慮しないといけないかについて説明したいと思います。 ファイルシステムを結合す…

こんにちは！イーゴリです。 背景 検証環境で自己管理型 Microsoft Active DirectoryのEC2を起動せずにAmazon FSx for Windows File ServerでDNS エイリアスを追加しようとしたら、下記のエラーが発生しました。 ライフサイクル：設定ミス エラー内容： Amazon FSx is unable to communicate with your Microsoft Active Directory domain controller(s). Please allow network traffic between Amazon FSx and…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 ポイント 作業の流れ ①IAMロールの作成 ①-① EC2のIAMロール ①-② CodeDeployのIAMロール ②起動テンプレートの作成 ②-①起動テンプレートの画面を開きます。 ②-②起動テンプレートを作成を押下します。 ②-③起動テンプレート名を任意の名前で設定します。 ②-④使用するAMI(今回はAmazon Linux2の最新)および任意でタイプのインスタンスタイプを設定します。 ②-⑤高度な詳細まで進み、IAMインスタンスプロファイルに①で作成したEC2用のIAMロールを設定します。 ②-⑥ユーザーデータの設定を行…

こんにちは、ラーニングエクスペリエンス課の小倉です。 AWS Certified Solutions Architect - Associate の新バージョン (SAA-C03) が 2022/8/30 から受験でき、2022/7/26 から受験申込ができるようになりました。旧バージョン (SAA-C02) は 2022/8/29 まで受験可能です。 ここでは、試験ガイドをもとに旧バージョン (SAA-C02) と新バージョン (SAA-C03) でどのように変わったかをまとめました。 試験の概要 SAA-C03 の試験の概要は以下で、ここは SAA-C02 と変わりはありません。 形式: …

こんにちは。2022年7月からサーバーワークスにジョインしましたIE課の小菅です。 IE課はInternal Education課の略称で2022年3月に新設され、中途採用で入社した方向けの養成所になっていて私がその課の第一号らしいです。 当社は全国どこに住んでいても仕事ができるということから、せっかくなので入社のタイミングで東京から地元宮城に移住しました。 前職ではデータ分析基盤をAWSのマネージドサービスを使って開発してました。 当時はCloudFormationをフルに活用して構築しており、今回のテーマでもあるStepfunctionsもコード、AWS CLIでの開発が主でした。 Ste…

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 （背景）毎月1日のAM3時（日本時間）にローテーションさせようとして少し詰まった （結論）スケジュール式でcron(0 18 L * ? *)と記載したらできた ローテーションのスケジュールの指定方法は2種類ある スケジュール式ビルダーについて スケジュール式ビルダーの具体例 スケジュール式ビルダーだと毎月1日にローテーションできない スケジュール式について スケジュール式の注意点…

こんにちは、ラーニングエクスペリエンス課の小倉です。 以前、AWS 認定の無料の模擬試験の受けかたをブログで紹介しましたが、こちらの受けかたが少し変わりましたので、受けるまでの手順を紹介します。 2022/7/27 現在、以下の模擬試験(各 20 問) を日本語で受けることができ、受け終わったあとに解答と解説を見ることができます。また、近々、試験内容がバージョンアップする Solutions Architect - Associate(SAA-C03)とSolutions Architect - Professional(SAP-C02)のバージョンアップ後の模擬試験も用意されています。 AW…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS の Application Load Balancer (以下ALB) では、ALBの配置先とルーティング先のEC2インスタンスは単一VPCとする構成が一般的ですが、実はALBとEC2インスタンスが異なるリージョン・異なるVPCという構成も可能になっています。ALBでの負荷分散・冗長化をマルチリージョンで行うことができます。 本BLOGでは設定方法をご紹介させていただきます。 構成図と概要 メリット 設定方法 各 EC2インスタンス の Security Group 設定 ターゲットグループとALBの設定 動作確認 注…

こんにちは！イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウンドエンドポイントの作成が必要です。 構成図 目標 前提条件 Amazon Route 53 プライベートホストゾーンの作成 DNSレコードの登録（任意） インバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolver インバウンドエンドポイントの作成 ３つ目のAZを追加したい…

技術2課の松田です。こんにちは。 Fleet Managerのリモートデスクトップ（RDP）接続に関する小ネタをいくつかまとめましたのでご紹介します。 Fleet Manager is 何 RDP接続してみる 前提条件 接続してみる コピペができない問題の対処方法 リモートデスクトップ接続に必要なIAM権限 サンプルのIAMポリシー① サンプルのIAMポリシー② サンプルのIAMポリシー③ おわりに Fleet Manager is 何 簡単にまとめると、Fleet ManagerはAWS Systems Manager（以下、SSM）の機能の一つで、SSMのマネージドノード（エージェントツー…