はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード ④yumができないEC2に②で取得したパッケージをインストール ⑤キャッシュのクリア ⑥動作確認 終わりに こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、以下のエラーでyumが失敗する場合の対応方法について、記載いたします。 [ERROR]: Could…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメインを本番環境でも使用している方がいますので、この記事では、どうやって正しいActive Directoryドメイン名を作ればいいかご紹介したいと思います。 ■注意点：本件の記事では、分かりやすいようにActive Directory Domain（NETBIOS）及びDNS Name を「ADドメイン名」として呼びますが、Active …

CI部SRE2課の松井（紀）です。 AWS Transit Gateway（以下TGW）を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじめに 簡単にTGWについて解説します。 AWS Transit Gateway は、中央ハブを介して VPC とオンプレミスネットワークを接続します。これにより、ネッ…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか？という疑問がありました。 ネットの記事を探してみましたが、意外と情報がなく、個人的に検証してみることにしました。 例えば「高いセキュリティが求められる業務を WorkSpaces 上で…

CI部の古川（智）です。Amazon Redshift Serverless（以下、Redshift Serverless）のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブログはRedshift Serverlessを作成し、クエリを投げるために必要となるIAM権限について記述しています。 Amazon Redshift Serverlessとは Amazon Redshift Serverlessは、2021年11月30日（米国時間）にパブリックプレビューとして発表された…

こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptuneに付与するIAM Role S3バケットにデータを入れるIAM ユーザー おわりに はじめに 今回やりたいことは以下2点です。 JupyterNoteboo…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC（Infrastructure as Code）でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAMI IDでございます！最新版AMIを取得したい時に毎回構築する前に新規のAMI IDを検索しないといけないので、私はいつも下記のように思います。 手間がかかる 不便（作業の直前にAWSコンソールかCLI上でAMI IDを要確認） 怖い！→構築の数日前にちゃんと作成したCloudFormationのテンプレ…

営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱（Recycle Bin）」がアップデートされ、AMI の削除に対応した件について記載します。

はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pytest の実行 test_describe_ec2.py の解説 with ステートメントで書き換える test_describe_ec2_ver_with.py コードの解説 おわりに はじめに pytest × m…

はじめに お客様が企業へ電話を掛ける場面では、その先に対応する人間（オペレータさん）がいる、というイメージになるかと思います。 いつでも柔軟にリソースを増減できれば良いですが、電話対応する人員を増やすことは容易ではありませんし、電話機などのハードウェアや、勤務場所の確保、オペレータのトレーニング等、時間とコストがかかりますね。 そんな状況を少しでも解決するツールとして、Amazon ConnectとAmazon Lex (v2) を組み合わせて、音声による自動応答の仕組みを試してみたいと思います。 （最後にデモ動画あります。） はじめに 概要 会話シナリオ 構築手順 Amazon Lex V2…

こんにちは！CI（クラウドインテグレーション）部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめに AWS Backup とは AWS Backup でリージョン間コピーする方法 やりたいこと 結論・要旨 ハマったポイント ハマりポイント①一括で削除はしてくれない ハマりポイント②AMI IDで検索できない ハマりポイント③AMIのコンソール画面からは削除できない 削除方法 やってみる １．事前準備（削除したいAMIに紐づく情報を取得） …

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話題になっているの？ GDPR(一般データ保護規則)関連の参照先 今後求められる対策 AWSのRoute53の位置情報ルーティングポリシーについて 背景について まず、話題となっている某大手検索サイトのお知らせです。 【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN 詳細な理由については公式サイトからアナウンスがないため差…

受験動機 運用ルールをどうすればいいか悩む機会があり、 ITIL の考えが役に立つかもと思いました。サーバーワークスでは ITIL の受験料は経費精算できるので、いい機会なので受験することにしました。 現在の ITIL Foundation 試験は、v3 と v4 の2つが併存していますが、 今回はアジャイル対応の v4 で受験しました。 申し込み PeopleCertから申し込みました。 この場合は、オンライン自宅受験となります。 ちなみに私が申し込んだ2022年1月の時点では41496円でしたが、2022年2月現在では57000円となってました。。。（値上げ？為替レートの影響？） http…

こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1：Contact Lens とは Contact Lens にカスタム語彙が適用できるようになったんだよ！と言いたいのですが、え？コンタクトレンズ？AWSが視力矯正まではじめたの？という誤解も与えかねないのでまずは「それなに？」からご説明します。 Amazon Connectはクラウド型のコンタクトセンターサービスです。 AWSマネジメントコンソールでポチポチするだけで…

ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 また、この機能を使うとオンプレだけでなく、異なるAWSアカウントにあるEC2インスタンスも登録することができます。すると、単一アカウントのSSMで統一的に複数アカウントのEC2インスタンスを管理できます。 ハイブリッドアクティベーションの基本的な設定に関しては、過去記事をご覧ください。 blog.serverworks.co.jp さ…

AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提条件 マルチアカウント環境を前提とします。本記事では便宜上、各アカウントを以下呼称とします。 MasterAccount MemberAccount KMS クロスアカウント復号の仕組…

前置き サーバーワークスでは、QuestetraというBPMツールを2015年ごろから利用しています。 BPMとは、Business Process Managementの略で、業務プロセス管理のことを表しています。 似たようなツールとしては、Intra-martや、KickFlowなどがあります。 Questetraで提供されているスクリプト機能 Questetraでは、ユーザが書いたスクリプトをワークフローに組み込む機能である、「スクリプトタスク」機能が提供されています。 これはJavaで実装されたJavaScriptエンジンで多少Javaの型などを意識する必要がありますが、基本は素のJa…

こんにちは！クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の焼直しになりますので、ご了承ください。 blog.serverworks.co.jp 概要 構成図 検証内容 AWS Cognito の設定 AWS Certificate Manager の設定 ALB の設定 多要素認証の動作確認 課題点 サインアウト機能が無い Cognito の認証ログが記録されない まとめ 概要 「既…

DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨今、コンテナの導入が非常に流行っています。AWSのコンテナサービスといえば、Amazon ECS、Amazon EKSが上げられます。Amazon ECS on FargateはOSやミドルウェアを意識せずに運用できるメリットがありますが、他のサーバレスサービスと比較すると…