カスタマーサクセス部 佐竹です。本日は AWS Cost Anomaly Detection ブログ三連続の第二弾として、社内検証環境において Cost Anomaly Detection で実際に検出された内容をご紹介します。

概要 当エントリーではHyperglance製品を自身のAWS検証アカウントに導入し、その時の手順を自分へのメモも兼ねて情報として残します。 オフィシャル手順は以下となるので、実際にやる際はこちらを参照するようご注意ください。 support.hyperglance.com 概要 Hyperglanceとは 製品オフィシャルHP 参考blog 0.対象AWS アカウントにログインしておく 1.Get Started 2.Choose Your Plan 3.AWS Marketplace で Subscribeする 4.AWS Marketplace関連のEmail受信を確認する 対象AWSア…

概要 当エントリーでは、HyperglanceというAWS、Azure、K8s環境の構成を可視化し統合管理する製品について実際に触れながら調査をしてみたので自分へのメモを兼ねて要点を纏めて日本語の情報として残します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Hyperglanceとは 製品オフィシャル Hyperglanceの魅力 主な機能 ダッシュボード 構成図とインベントリ Hyperglance で自動描画した構成図をそのまま Exportして、そのまま Draw.ioで開いてみた状態のサンプル (もちろん全てのオブジェクト自由に編…

こんにちは！技術4課のイーゴリです。 本件の記事では、Amazon S3をEC2インスタンスにマウントする方法をご紹介させて頂きます。 マウントの方法は色々ありますが、本件の記事では、有料のソフトウェアを使わずに、無料のソフトウェアだけで行う方法をご紹介致します。 なお、本件記事のユースケースと注意点を記載しましたので、是非最後まで読んでください。 使用についての注意点 IAMロールの設定（事前準備） EC2用のIAMロールを作成する EC2にIAMロールを付与する AWS EC2 WindowsインスタンスにAmazon S3をマウントする方法 Rcloneのインストール Rcloneの設定…

カスタマーサクセス部 佐竹です。本日は、AWS Cost Anomaly Detection 待望のアップデートである AWS Chatbot への連携について記載します。また実際に Slack へと連携された通知内容の画面キャプチャもご紹介します。

こんにちは 奥秩父で膝丈まである残雪を 気付いたら9時間ラッセル(雪をかき分けて進むこと)していた 技術課の山本です 夕日が最高でした 本記事は以下を理解して分かりやすく発信します 本記事に書かないこと AWS Network Firewall の仕様 (公式ドキュメント) AWS Network Firewall の仕様 (公式ドキュメントの意訳) 各コンポーネントの説明 ルールの種類 AWS マネージドルールグループ に関する補足 AWS マネージドルールグループの注意点 (重要) AWS マネージドルールグループ には以下 のルールがあります(2022/3/15 時点) AWS マネージ…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 別アカウントに存在するS3からオブジェクトを取得する方法を知りたかったので、公式ドキュメントを参考にやってみました！！ aws.amazon.com 構成 今回のゴール Bアカウントでやること EC2インスタンスに権限付与 Aアカウントでやること バケットポリシーを編集 オブジェクトのダウンロード まとめ 構成 今回のゴール BアカウントのEC2インスタンスでAアカウントのS3からオブジェクトをダウンロード EC2インスタンスからファイルの中身が見れる！ ここまでを今回の目標にします。 以下に示す必要なリソースは作成して…

技術1課の水本です。 最近変わったIssueに出会いましたので備忘録です。またSOPSの記事です。 SOPSが何なのかは以下の記事からどうぞ。 blog.serverworks.co.jp TL;DR 事象について 何が問題なのか 回避方法 さいごに TL;DR 暗号化ファイルにaws_profieというパラメータが含まれると、復号時にこのプロファイル名しか見ない GitHub Actionのメジャーなクレデンシャル取得方法だと、プロファイル名の指定はできないためSOPSで復号ができない 暗号化ファイルからaws_profieを消せば解決する 事象について とあるデプロイワークフローをGitH…

こんにちは 春の訪れを喜びつつ冬の思い出が頭を駆け巡ってしまう技術部の山本です 2月の 横岳 (杣添尾根) ECS の UpdateService API がアップデートされました 3/10のアップデート aws.amazon.com UpdateService API のドキュメント UpdateService - Amazon Elastic Container Service 抜粋 Posted On: Mar 9, 2022 Amazon Elastic Container Services (Amazon ECS) now supports updating Elastic Load…

コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux（以下、WSL）をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにするまでに私が行った手順を記載します。 手順1.前提条件 手順2.WSL2インストール 手順3.AWS CLI v2インストール 3-1.unzipコマンドをインストールする 3-2.AWS CLI v2のパッケージをダウンロード 3-3.AWS CLI v2のインストール 手順4.AWS CL…

みなさんこんにちは。マネージドサービス部(MS部MS2課)の塩野です。 MSと聞くと、なぜかモビルスーツの映像が頭に浮かんでくるのは世代のせいでしょうか（汗 概要 手順 動作確認 総括 概要 今回はEC2インスタンス(Windows)作成時にAWS Systems Manager Session Managerを有効化にするやり方を紹介します。 AWS Systems Manager Session Managerを使用することで、AWSのマネージメントコンソールからWindowsのOSにコマンドを実行することができるようになるため、ちょっとした作業をおこなう際にとても使い勝手がよくなります。…

AWS CloudShellででslコマンドをつかいたい AWS CloudShellでは標準のリポジトリにもamazon-linux-extrasにもslコマンドがなくインストールできません。 こちら↓のRHEL 7の方法を参考にEPELリポジトリを有効にすると yumでインストールできます！ aws.amazon.com $ sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo yum -y install sl $ sl おおおおお！ ちなみに..…

クラウドインテグレーション部 柿﨑です。 最近はダイエット目的で始めたバドミントンが楽しくて仕方ありません！！ 一緒にやってくれる方を絶賛募集中です。 今回は初めてSIEM on Amazon OpenSearch Serviceを触りましたので、備忘録として残します。 概要 前提 できること ログの取り込み ログの可視化 ログの調査 開始方法 注意点 設定値の更新 インデックスの閲覧権限 やったこと AWS SSOとの連携 インデックスのサイズ インデックスの管理 チューニング ディスクサイズ インスタンスタイプ es-loader その他 Dev Tools インデックスの保管場所 所感 …

クラウドインテグレーション部 柿﨑です。 【AWS】SIEM on Amazon OpenSearch Serviceを触ってみました【備忘録】に必要なライセンスキーの取得手順を書きます。 MaxMindの登録手順 MaxMindアカウントの作成 MaxMindのページへアクセスし、「Products」の「GeoLite2 Free Geolocation Data」を押下 「Sign Up for GeoLite2」を押下 必要な項目を入力し、「Continue」を押下 受信したメールを確認し、以下画像内の赤枠のリンクをブラウザで開きます ログイン用のパスワードを入力し、「Reset pas…

こんにちは、屋根裏エンジニアの折戸です。 さっき階段を踏み外してお尻を強打しました。 皆さんも階段にはくれぐれも気をつけましょう。 今日はGmailからSES経由でメールを送信する方法についてご紹介します。 仕組み 前提条件 SES SMTP認証情報 取得 Gmail SMTP 設定 WorkMail 確認メール 確認 Gmailからメール送信 Gmail 確認 最後に 仕組み Amazon SES（以下、SES）はSMTPインターフェースを使用してEメール送信が可能です。 docs.aws.amazon.com この仕組みを利用すればGmailやOutlookなどのWebメールやメーラーをク…

こんにちは！ クラウドインテグレーション２部 技術３課の樺澤です。 タイトルの件、意外とややこしかったので記録に残します。 はじめに IAMポリシーとは タグベースの制御のユースケース 今回やりたいこと クイズです A B 解説 なぜBが正解？ ①Condition句が適切なリソースにかかっている ②サービス認証リファレンスの条件が反映されている まとめ 最後に はじめに IAMポリシーとは ユーザーやリソースに対してのアクセス権限を制御できるもので、リクエストが許可されるか拒否されるかが決まります。 IAMポリシーの見方はこちらのブログをご参考ください。 【初心者向け】IAMポリシー(JSO…

こんにちは 春が近いですね いつかの桜 さて本題です AWS CloudShell ではどれくらい長時間の処理ができるのか？ (仕様の確認) ドキュメントを見てみましょう Limits and restrictions for AWS CloudShell - AWS CloudShell Shell sessions ・Inactive sessions: AWS CloudShell is an interactive shell environment—if you don't interact with it using your keyboard or pointer for app…

Amazon Connectのユーザーアカウント管理方法として、セールスフォースのアカウントと連携し、シングルサインオン(SSO)する手順を紹介します。 セールスフォースのユーザーアカウントとAmazon Connectのユーザーを関連付けることで、セールスフォースへログインしていれば、簡単にAmazon Connectへもログインすることができます。 Amazon Connect CTI Adapter for Salesforce によってAmazon Connectとセールスフォースを統合する場合に有効な設定になります。 環境 設定手順 Amazon Connect インスタンスを作成 …

TerraformでAWS Lambda Layers（以下レイヤー）を扱う際のアレコレをまとめたいと思います。 Lambdaレイヤーのバージョンについて Lambda関数からLambdaレイヤーを使う際は、レイヤーに付与されているバージョンを指定することとなります。 このバージョンはレイヤーのコードを更新する際に、インクリメントされます。 したがって、Lambda関数から、更新されたレイヤーを参照したい場合は、Lambda関数側で参照するレイヤーのバージョンも更新する必要があります。 1点注意が必要なのが、レイヤーのバージョンを削除した後でも、Lambda関数はその削除されたバージョンのレイ…

pytestの概要およびインストール方法、使用方法を紹介します。