技術2課の松田です。こんにちは。 今回はAWS CloudFormation StackSetsを使ってAWS Organizations配下のアカウントにIAM Roleを一括デプロイする方法について解説します。 今回の構成 利用サービスについて AWS Organizationsについて AWSサービスの統合 Service Control Policy（SCP） Organizational Unit（OU） AWS CloudFormationについて AWS CloudFormation StackSets 設計 IAMロール CloudFormation StackSets 構築手…

コーヒーが好きな木谷映見です。 本日は、AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワードを制限してみます。 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 準備：リモートホストへのポートフォワードができる環境を作る 検証：リモートホストへのポートフォワードは禁止する 検証：リモートホストへのポートフォワードもポートフォワードも禁止する 考慮事項 参考 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 2022年5月27日、AWS Systems Manager（以降、SSM と表記）の…

こんにちは。マネージドサービス部MS２課の塩野です。 最近音声合成ソフトを試す機会があって、色々調べているうちにPowerShellのコマンドラインからしゃべらせることができるということを知ったので、試したことをまとめてみました。 音声合成について SAPI.SpVoiceを使う場合 SpeechSynthesizer を使う場合 合成音声の切り替え 合成音声の保存 総括 音声合成について PowerShellで何かをしゃべらせる場合は、COMオブジェクトの SAPI.SpVoice を使うか、.Net の SpeechSynthesizer （System.Speech.Synthesis.…

こんにちは！イーゴリです。 前回の記事に続き、今回の記事では、Amazon Elastic Container Service (EC2 Linux + ネットワーキング)をご紹介したいと思います。（ちなみに、次の記事では、サーバーレース（Fargate）方法をご紹介します） ECSクラスターの作成 タスク定義の作成 タスク定義の起動 正常性確認 ECSクラスターの作成 [サービス]>[Elastic Container Service]>ECSの[クラスター]>[クラスターの作成]をクリックします。 [EC2 Linux + ネットワーキング]を選択し、[次のステップ]をクリックします。 […

こんにちは、テクニカルサポート課の大石(一)です。 Amazon EC2 のインスタンスタイプの内、T系インスタンスのコストについてお問合せいただく機会がありました。 特に Unlimided モードで CPU クレジットが枯渇したときのコストの考え方がわかりにくかったので詳細にご案内します。 T 系インスタンスとは まず、対象となるインスタンスタイプについてです。 T 系インスタンスは他のインスタンスタイプと違い、CPU 使用率をバーストさせる機能を有しています。 これは、CPU 使用率がベースラインを上回ったときに、CPU クレジットを消費することでベースライン以上の性能を発揮するものです…

クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer（以下、NLB）をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 （前提）今回の構成と設定 はじめに結論 EC2からクライアントPCへ通信を返すために、NAT Gateway・クライアントPC向けのルーティング設定は不要。 EC2のセキュリティグループ NLBのプライベートIPからのSSH通信（ヘルスチェック用） クライアントPCのIPからのSSH通信（メイントラフィック用） EC2のtcpdumpでは、送信元IPアドレス：クライアントPC、宛先ポート番号：…

コーヒーが好きな木谷映見です。 2022年5月27日、AWS Systems Manager（以降、SSM と表記）のセッションマネージャーでリモートホストへのポートフォワード機能をサポートしたアップデートがありました。試してみましょう！！ aws.amazon.com ポートフォワードとは？ ドキュメント セッションマネージャーでリモートホストへのポートフォワードができると何が嬉しいのか 補足 セッションマネージャーを使用したリモートホストへのポートフォワードをやってみる AWS 側の準備 IAM ネットワーク 踏み台とする EC2 インスタンス リモート先ホストを作成する 自分の手元のロー…

Amazon Connect Salesforce CTI Adapterを設定することで、Contact Lensによる通話分析結果をセールスフォースへ連携、統合することができます。 概要 前提 手順 CTI Adapter パッケージをインストール Lambdaパッケージをデプロイ Lambdaデプロイ時のパラメータ デプロイと疎通確認 Contact Lens設定 動作確認 Transcribeの場合 まとめ 概要 Amazon Connect Salesforce CTI Adapterのさまざまな連携機能のうち、Contact Lensの設定を実施し、動作を確認します。 前提 下記の…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米からのアクセスは AWS バージニア北部リージョンの Webシステムへ、それ以外は 東京リージョン の Webシステムへ誘導するといったことができます。 そんな位置情報ルーティングですが、動作確認をどのように行えばよいのか疑問になりました。 わざわざ北米まで行くのも大変ですし、現地に協力者が居るとも限りません。 私が思い…

こんにちは、技術 1 課の水本です。 何度か Marp を使って自作のテーマを作成しつつ、スライドを作る機会を経験しましたので、知見をまとめてみることにしました。 Markdown でスライドを作りたいなと考えている方は参考にしてください。 Marp とは 利用前 独自テーマを作りたいなら CSS の理解は必須 画像を多用するなら圧倒的にパワポで作ったほうが早い 基本は VS Code + 拡張機能 で テーマ作成 いきなり個別 CSS ファイルを作ったりしない デフォルトテーマを継承したほうがいい テーマカラーは先に宣言しておく body タグへのスタイリングはほぼ効かないと思ったほうがいい…

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます！とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアップロードがまったく動作せず、悶々とした日々を送っていました。（結局AWSサポートに確認した結果、実装バグがあったとのこと。） それでもAWS CLIで行きたい私は、なんとか気を取り直して、AWS CLIを用いて、Amazon WorkSpacesのクライアントのカスタマイズをやってみました。 前提条件 今回は、--generat…

こんにちは！イーゴリです。 前回の記事では、AWS Client VPN の導入のためにサーバー自己証明書及びクライアント自己証明書を発行しましたが、ACM上のサーバー証明書かクライアント端末側のクライアント証明書のどちらかの期限が切れたらどうなるかというと、AWS Client VPN は接続ができなくなるので、今回の記事では、以前発行されたサーバー自己証明書及びクライアント自己証明書の更新手順をご説明致します。 なお、OpenVPN easy-rsaで証明書の有効期限を100年にする方法を紹介しておりますので、ご参考ください。 blog.serverworks.co.jp 図 前提条件 更…

AWS認定試験である Database - Specialtyの勉強方法まとめ記事です。

コーヒーが好きな木谷映見です。 本日は Amazon Inspector v2 を設定してみましたので、その手順をご紹介します。 Amazon Inspector とは Amazon Inspector のバージョン Amazon Inspector の設定 IAM ロールの作成 EC2 インスタンスの作成 コミュニティ AMI について Systems Manager のフリートマネージャーで起動した EC2 インスタンスを確認する Amazon Inspector の有効化 EC2 インスタンスの削除 Amazon Inspector v2 の無効化 考慮事項 参考 Amazon Insp…

こんにちは。マネージドサービス部MS２課の塩野です。 みなさんslack使ってますかー？ Slackのチャンネルに自動的にPOSTするBotを作りたくてWebhookのテストをしていたのですが、curlコマンドサンプル例に沿ってコマンドを実行しても動かなかったり文字化けしたりで四苦八苦してしまったので、その対応策を書きました。 Slackボット用のWebhook入手 注意点 カスタムインテグレーションでのIncomming Webhook（非推奨） Slack Appを作成して利用する curlコマンドについて 解決策 総括 Slackボット用のWebhook入手 注意点 SlackのWebh…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災害対策などメリットが多くあると思います。 そんなADサーバーですが、バックアップ・リカバリはしっかりされていますでしょうか？AWS上のADサーバーのバックアップ・リカバリをする際、オンプレミスとは違う考慮点やトラブルシュートがありましたので、本BLOGでご紹介させていただきます。 ADサーバーのバックアッ…

コーヒーが好きな木谷映見です。 AWS Summit Japan 2022 が盛り上がっていますね！ 昨日 2022 年 5 月 24 日、EC2 インスタンスの偶発的な停止を防ぐ「Stop Protection（停止保護）」機能が発表されました。今回はこの機能をさっそく試してみようと思います。 aws.amazon.com 最初に結論 ドキュメント 停止保護を有効化する 停止を試す マネジメントコンソールからインスタンスの停止を試す AWS CLI からインスタンスの停止を試す 再起動を試す マネジメントコンソールからインスタンスの再起動を試す AWS CLI からインスタンスの再起動を試す…

どうも! swx-ochiai です。 Python 3.10.x をAmazon Linux 2 にインストールします。 ただし、プリインストールのOpenSSLバージョンが 1.1.1 未満の場合、インストールに失敗します。 そのため、この記事では、ハマりやすいポイントを取り除くためインストール方法をまとめました。 なお、表示されるバージョンおよび手順は執筆時点（2022/5）時点のものです。 紹介するインストール方法 なぜこの方法を紹介するのか yum の場合 : Python 3.7.10 amazon-linux-extras の場合: Python 3.8.5 Python 3.1…

こんにちは。AS部DS1課の戸塚です。 以前Papermillを使う機会があったので、本記事ではPapermillの特徴や用途について書いていきたいと思います。 Papermillとは PapermillはJupyter Notebookをバッチ実行するためのツールです。 Papermillを使えば，ノートブックに引数を与えた上でバッチ実行できるため，パラメータごとにノートブックを作成せずに済みます。 また、S3上のNotebookを直接に読み書きする機能を持っており、実行結果をS3上にNotebookとして保存することができます。 JupyterLabとは Jupyter LabとはJupy…

こんにちは。DS1課の戸塚です。 今回は、PythonでBoxSDKを使ってBox上のファイルをダウンロードする方法を書いていきます。 インストール pip install boxsdk サーバー側JWT認証を使用するBoxアプリを使用する場合 pip install "boxsdk[jwt]" 認証 Box SDKを使用したJWTによるユーザー認証 Box SDKを使用したJWTによるユーザー認証について説明します。 開始する前に、以下の手順を完了しておく必要があります。 SDKを使用したJWT - Box開発者向けドキュメントポータル 開発者コンソール内でBoxアプリケーションを作成する …