こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要が無いことや、Eメール送受信に応じた従量課金であることがメリットです。 今回業務で、利用中の SES を別AWSアカウントへ移行する要件がありました。調査・検証した内容を本BLOGでご紹介させていただきます。 概要 検証内容 移行先AWSアカウントでの SES セットアップ 独自ドメインの承…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しましたので、本BLOGでご紹介したいと思います。 S3バケットのデータ移行方法 前提条件 設定手順 移行先S3バケット S3バケットの作成 バージョニングの有効化 レプリケーション受入れ設定 移行元S3バケット バージョニングの有効化 レプリケーションの有効化 データ移行の確認 レプリケーションの無効化 まとめ S3バケットのデータ移行方法 S3…

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。 本記事は、以下の Amazon Web Services ブログおよび更新情報を参考にしています。 aws.amazon.com aws.amazon.com 利用可能リージョン 「AWS Firewall Manager」とは? セキュリティポリシーについて 今回のアッ…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについて QuickSightからAWSリソースへのアクセス権 IAMユーザーの自己プロビジョニング 終わりに はじめに 今回は、以下の動画を視聴したため、QuickSightのユーザーおよび権限管理について、備忘としてブログに記載いたします。 ◆QuickSightアカウント/ユーザー管理におけるポイ…

事前にアナウンスをしていたとおり、本日よりCloud Automatorの即時実行トリガーが手動トリガーという名前に変わりました。 何が変わったのか、どのような対応が必要なのかについて本記事で紹介させていただきます。

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側（ローカルのGit側）の設定も含めて少々深堀りしたいと思います。 blog.serverworks.co.jp 1.GitHubのEmailsで設定するメールアドレスについて 1-1.[Settings]-[Emails]の「Primary」メールアドレス 1-2.GitHub Web UIからのコミット操作に紐づくメールアドレス …

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅力かもしれませんね。 www.serverworks.co.jp 前回BLOGでは Windows コンテナ検証を EC2 上で行いましたが、今回BLOGでは本番環境に見立ててWindowsコンテナアプリケーションを AWS の ECS 上で動かしていきます。 ↓前回BLOGはコチラ blog.serverworks.co.jp アプリケーション開発の経…

カスタマーサクセス部 佐竹です。Amazon RDS for Oracle が M6i と R6i インスタンスのサポートを開始し、そのうちの M6i インスタンスが東京リージョンでも利用可能となりましたため、これを受けて利用上の注意点を記載しました。

こんにちは！サーバーワークスの松井です。 今回は、Serverless FrameworkでLambdaのリソースベースのポリシーを設定する方法を紹介します。 serverless.yamlで定義するfunctions項目では、リソースベースのポリシーを指定をすることができないので、CloudFormationからfunctionsで作成するLambdaの論理名を指定します。 実装方法 リソースベースのポリシーのCloudFormationでの記載の仕方は以下を参考にします。 AWS::IoT::ProvisioningTemplate - AWS CloudFormation 今回は、AWS…

Amazon Connect専任担当の丸山です。 新年度に向けた準備は整っていますか？ とつぜん上からの指示でAmazon Connectの構築を任されてしまった。 お客様がAmazon Connect指定で構築依頼をしてきた。 AWSやってるの？じゃ、Connectお願いしていいよね？ そんな無茶ぶりにお困りの方はいらっしゃいますでしょうか。 システムやAWSのことはある程度わかっていても、Amazon Connectはお付き合いしにくいサービスなのではないでしょうか。 本日はそんな情シス担当やエンジニアに向けておすすめの動画を3つご紹介します。

こんにちは、屋根裏エンジニアの折戸です。 今回はNext.jsアプリケーションをCI/CDするための設定手順についてのご紹介です。 構成 前提 事前準備 ミドルウェア ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 npm build & start 起動したアプリケーションへアクセス アプリケーションを停止 Git 作業 GitHubにリポジトリを作成 ローカル環境のアプリケーションをGitHubリポジトリへ push EC2 アタッチ用ロール 作成 各ポリシー 概要 ロール 作成 EC2へアタッチ CodeDeploy用ロール 作成…

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。 情報漏えいの当事者あるいは容疑者にならないよう、きっちり「通知」をコントロールしておきましょう。

こんにちは、テクニカルサポート課の大石(一)です。 AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする方法についてご紹介します。 AWS WAF についての詳細な説明は、以下の記事をご一読ください。 blog.serverworks.co.jp 検証の構成 以下のような構成で検証をおこないました。 ALB のターゲットには、Webサーバーが稼働する EC2 インスタンスを配置し、ブラウザからブロックの挙動を確認出来るようにしました。 今回は、特定の IP アドレスからのみアクセス可能とし、その他のアドレスからのアクセスはブロックすることが期待値です。 当記事では、…

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversations.info) ピン留めしている情報の取得(pins.list) ユーザー情報の取得(users.info) Bot情報の取得(bots.info) POST系 メッセージのPost(chat.postMessage) メッセージの削除 ピン留め(pins.add) ピン留め…

小ネタです。 Slack を使っていると割と高頻度で過去のポストを検索したくなります。 「先日投稿されてたあれ、どこのポストだっけか」ってなったとき、検索ワードによっては他のまったく無関係な通知用チャンネルのポストが引っかかって大変ノイジー、、、みたいなことありますよね。特に、大量にシステム通知が流れるようなチャンネルを作っていて、そこに流れる通知が検索語にヒットしてしまうと大変悲しい思いをします。 例えば Google 検索だったらキーワードにマイナス記号を付与すれば除外検索ができるんですが、あいにく Slack に同様な機能はありません（単語の除外検索はサポートされています）。 ただ、特定…

こんにちは。サービス開発課の刈谷です。 サーバーワークスから貸与して頂いた業務用PCのOSは、Windows11でした。 個人用PCのOSは、Linuxで、前職のPCのOSは、Windows10でWSL2環境で開発していたため、 業務用PCもLinuxが良いと考え、この機会にWSL2の環境構築手順としてご紹介させて頂きます。 コマンド一発でインストール可能 システム（PC）を再起動 Windows Terminalを使用する 備考 コマンド一発でインストール可能 Powershellを管理者権限で立ち上げて以下のコマンドを実行します。 ■コマンド wsl --install powershel…

コーヒーが好きな木谷映見です。 先日Amazon Aurora の見積りをする機会がありました。 Amazon Aurora は特徴的なアーキテクチャであり、どの部分にどのような料金がかかっているのかあやふやだったため、調査してまとめてみました。 ※2022/4/7の執筆時点の料金情報です。 ※Amazon Aurora Serverless については除外してまとめております。 用語確認 Aurora DB クラスターを構成する2種類のDBインスタンス プライマリ DB インスタンス Aurora レプリカ Aurora DB クラスターを構成する2種類のストレージ ローカルストレージ クラ…

山本です こんにちは そろそろ冬が終わってしまいますね さて CloudWatch のロググループ から ログを検索したいということはよくあるかと思います AWSマネジメントコンソールから検索できます 「JSONで出力して加工したい」といった要件から AWS CLI を使って検索結果を出力することもあるかと思います この記事では AWS CLI を使用して CloudWatch のロググループ から ログを検索する方法を紹介します そもそも AWSマネジメントコンソールで検索するには？ CloudWatchのロググループ画面 を開いて 右上の [Search log group]をクリックしま…

こんにちは！サーバーワークスの松井です。 今回は、X-Ray Analytics画面にてUSERを表示させてデータをフィルタリングする方法について、紹介したいと思います。 USERとは X-Rayは、トレーシングするプログラムを実行する際に、プログラムを実行するユーザーをデータに取り込んだ上でデータ送信することができます。 AWS X-Ray Analytics コンソールとのやり取り - AWS X-Ray そうすることで、X-Rayのコンソール画面で確認する際に、USERの値によってフィルタリング検索することができるので、実行プログラムの状況を比較検証したりすることができます。 前提条件 …

Amazon Connectの問い合わせフロー内でAmazon S3へ保存した音声ファイルを利用することができるようになりました。 動作を試すとともに、この機能の活用案を考えてみます。 概要 設定 S3バケットの準備 音声ファイルのアップロード 問い合わせフローを作成 動作確認 成功時 失敗時 活用案 1.サードパーティ製音声読み上げサービスを利用する 2.定期的に変化する音声情報を自動更新する 3.留守番電話再生機能 最後に 参考リンク 概要 従来の機能でも、あらかじめ任意の音声ファイルをAmazon Conenctの管理画面からアップロード、利用することはできましたし、テキスト読み上げ機能…