こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう！と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長めです WAF(Web Application Firewall) とは AWS WAFとクラウドWAFの違い WAFを作成する前に WAFに必要なリソースを作成する 構成 AWS WAFを作ってみる カスタムルールで作成 step1 step2 その他のstep step5 CloudFrontへの関連付けを確認する 追加でmanaged…

こんにちは！篠﨑です。 今回はAmazon Neptuneにデータを入れて可視化してみたい① ～準備・データ追加編～の続編です。 データの挿入その準備について書いていますので、①を読んでもらえるとやっていることが分かりやすいかと思います。 本シリーズの目標は基本的なgremlinのクエリを使えるようになることで、数記事にわたって以下３点について書いています。 データの挿入 データの取得 可視化 今回はその中でもデータの取得と可視化について書いていきます。 ※ 本ブログは、「Amazon Neptuneってどんなことができるの？」という疑問を持つ方や「とりあえず作ってみたけど、この後どうしたらい…

はじめに 前提条件 SNS クロスアカウントパブリッシュの仕組み 検証の構成 セットアップ ①SNSトピック作成 ②サブスクリプション有効化 ③(オプション)CloudShell用IAMユーザ作成 動作確認 Tips メール通知のトラシュ パブリッシャー IAM ポリシーの権限不足エラー 付録 SNS Topic用 Cfnテンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした SNS のクロスアカウントパブリッシュを試します。 前提条件 マルチアカウント環境を前提とします。本記事では便宜上、各アカウントを以下呼称とします。 Master…

営業部 佐竹です。本日のブログではコスト最適化手法の1つとして、Redshift クラスターを未使用時に停止してコストを削減する方法について記載します。

こんにちは！サーバーワークスの松井です。 今回は、IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロードする方法を紹介したいと思います。 概要 IoTデバイスでS3の特定のディレクトリにファイルがあるかを確認し、ファイルがあればダウンロードします。 ダウンロードしたファイルは、別のディレクトリに移動させます。 前提条件 以下は設定されているものとします。 IoT Coreでのモノの作成 デバイスへの証明書の配置 python3.9が実行できる環境 手順 1. S3バケットを作成 ダウンロードするファイルを配置するS3バケットを作成します。 デバイス毎にプレフィックスを作成する…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 前回記事 の続きです。 「Amazon Neptune」の、Neptune インスタンス（クラスター）を構築したので、インスタンスのデータをマネジメントコンソールから操作できるように、Neptune Workbench を構築します。 ワークベンチ、また一部のDIY好き以外にはなじみの薄い用語が出てきましたね。 用語のイメージとしてはこんな感じです。 workbench とは、作業台、仕事台という意味の英単語で、ITの分野では、あるサービスなどの作業を支援するツール群を指すようです。覚えておこう。 Neptune Workben…

はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と対処が必要となっていました。 先に結論を記載しますと、カスタムパラメータグループが原因のようでした。 背景 該当のRDSインスタンスは毎日定時にバッチサーバーからの処理によって起動と停止処理を実行しています。そのため、RDSインスタンスが停止している時間は非監視設定を入れていました。 ところが、起動処理が完了しているはずの時間でRDSの可用性イベント…

Amazon Connectをオフィスの電話として利用検討されるお客様から、「内線通話」ができるか否かを確認されることがあります。 残念ながらAmazon Connectは内線通話機能は標準で備わっていませんが、仕組みを作ることで内部ユーザー同士の通話を可能にするソリューションが紹介されているので、これを設定し試してみます。 概要 設定手順 DynamoDBテーブルを作成 テーブルの作成 テーブルARNをコピー 内線番号を登録 IAMロールを作成 ロールを新規作成 ロールを作成（前半） ポリシーを新規作成 ロールを作成（後半） Lambda関数を作成 Amazon ConnectへLambda…

山の写真を 1枚 瑞牆山から八ヶ岳を見る @2021/12 EKS on Fargate を Terraform で作成する 意外とブログが無いので書くことにしました EKSクラスターを Terraform を使って作成し Pod を全て Fargate を使って起動するまでの流れになります EKS on Fargate については以下に公式ドキュメントがあります AWS Fargate - Amazon EKS Terraform の公式ドキュメントは以下にあります Terraform Registry リポジトリ 以下の公開リポジトリにソースの全量を入れています cloneしてお使いくださ…

みなさんこんにちは。 ＳＳＬ非対応のサイトをALBを使ってＳＳＬに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが２台ぶら下がっており、外部からはHTTP（ポート80）で各ページにアクセスできる環境です。 やってみた １．リスナーの追加をクリック ２．プロトコルの画面でHTTPSを選択 ３．Default actionsで Forward を選択 ４．現在のターゲットグループを選択 ５．Default SSL certificateで From ACMを選択し、すぐ下のRequest new ACM certifi…

DBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 概要 Cloud Automatorでは既にRDSのリソースを操作するアクションが多数用意されておりますが、DBインスタンスクラスを変更する操作には対応しておりませんでした。 そのため、DBインスタンスクラスの変更を定期的に、または任意のタイミングで行いたい場合 AWS マネージメントコンソールで手動操作する 内製スクリプトで作り込む などの方法で実現する必要がありました。 これらの方法では知識習得などの学習コストや、エラーを考慮した設計ができるエンジニアが必要となりますし、担当者の運用負荷が高くなって…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 別アカウントに存在するS3同士でオブジェクトをコピーする方法を知りたかったので、公式ドキュメントを参考にやってみました！！ aws.amazon.com 構成 今回のゴール Bアカウントでやること EC2インスタンスに権限付与 Aアカウントでやること オブジェクト所有権をバケット所有者が優先されるように設定 バケットポリシーを編集 オブジェクトコピーを実行 オブジェクトのダウンロード まとめ 構成 今回のゴール BアカウントにあるオブジェクトをAアカウントにコピー AアカウントのEC2インスタンスにオブジェクトをダウンロ…

営業部 佐竹です。本日は、EventBridge で SwitchRole の通知を行う設定方法について記載します。また「SwitchTo」と「SwitchFrom」についてもその違いを記載し、通知が2通届く背景もご説明します。

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 PowerShell を AWS CloudShell で操作する機会がありましたので、本BLOGでご紹介します。 概要 経緯 利用手順と解説 まとめ おまけ PowerShell のバージョンを 7.1 → 7.2 へ更新 概要 PowerShell は Windows で使えるシェルですね。説明は割愛します。 AWS CloudShell は、AWSマネージメントコンソールのブラウザ上から AWS コマンドラインインターフェース (AWS-CLI) が実行できる機能です。 ライバル製品の Microsoft Azure です…

こんにちは、篠﨑です。 Amazon Neptuneについて触ってみました。 最初のとっかかりが分かりにくいなぁと思った方が少しハードルを低くする手助けになれば幸いです。 「ドキュメント通りAmazon Neptune作ってみたけど、実際どうやって使うの？？」という方向けです。 クエリの詳細について深くは触れません。 もっと詳しく知りたいと思った方は公式ドキュメントをご確認ください。 tinkerpop.apache.org docs.aws.amazon.com 目標 基本的なgremlinのクエリを使えるようになることを目標に触っていきます。 ということで、数記事にわたって下記3点に絞って…

CodeCommit のリポジトリに Dockerfile をpush すると CodeBuild が docker build して コンテナイメージを作成し ECR のリポジトリに push する仕組みの構築方法 (docker build の自動化)

Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編

Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事では、Amazon WorkSpaces Application Managerをご紹介させて頂きます。 Amazon WorkSpaces Application Managerとは Amazon WorkSpaces Application Managerの設定 Amazon WAMのサブスクリプション Amazon WAMでAWS Marketplaceからアプリケーションの追加 アプリケーションの割当 アプリケーションの展開 アプリケーションのインストール アプリケーションのアンインストール Amazon Wor…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、EFSを初めて利用する機会をいただけたので、EFSを構築してEC2インスタンスからマウントする手順をまとめてみました。 マウントはEC2構築時にユーザーデータに組み込むことでマウントの自動化が可能でしたので利用してみました！！ EFSについて 今回の構成 EFSの構築 EC2構築とマウント 動作確認 まとめ EFSについて Amazon Elastic File System FS (Amazon EFS) は、Amazon EC2、Amazon ECS、およびAWS Lambdaから同時にアクセスすることができ…