こんにちは！技術4課のイーゴリです。 この記事では、試しにAWS CodePipelineを使って、CodeCommit → Codedeploy → EC2へデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 構成の説明 前提条件 IAMユーザー用のGit 認証情報の生成手順 CodeCommitリポジトリを作成する CodeCommitリポジトリにサンプルコードを追加する CodeDeployエージェントのインストール 事前準備（IAMロール作成） エージェントのインストール Codedeployでアプリケーションを作成 CodeDeployのIAMロール作成 アプリケーショ…

カスタマーサクセス部 佐竹です。 AWS Certified: SAP on AWS - Specialty Beta の結果が出たので共有ブログとなります！結果としては、無事に合格できていました。私のスコアも掲載します。

サーバーワークスでは様々なSaaSを利用していますが、ユーザーIDを管理するための IDaaS は OneLogin を使っています。 今回は、OneLogin で 株式会社ヌーラボの Cacoo へシングルサインオンする設定を検証してみました。 今回のシナリオ Nulab Pass のトライアルの申し込み OneLogin と Nulab Pass の設定 OneLogin にアプリケーションを追加 ヌーラボ組織IDの設定 ドメイン所有権の確認 SAML設定 ヌーラボアカウントの管理対象アカウントへの移行 注意点 他社の組織へもログインする場合 Nulab Pass ライセンスの数え方 参考…

日本法人がAWSを利用するとき、従来は米国のAmazon Web Services, Inc. と契約していました。これが2022年2月ごろにAWS Japan（アマゾンウェブサービスジャパン合同会社）との契約に切り替わっています。 カスタマーアグリーメントの変更 以下は、Customer Agreement - What's Changed の関連箇所を機械翻訳したものです。支払い方法がクレジットカードか請求支払いかでタイミングが異なりますが、いずれも自動的に契約主体が変更されています。 Changes posted January 26, 2022 このアップデートは、2022年2月1日以…

ジョブの実行開始遅延時に実行をキャンセルできる機能をリリースしました。 本機能で解決できること 従来、Cloud Automatorで障害が発生し、ジョブの開始が遅延した場合、障害が復旧次第ジョブが順次実行されていました。 そのため、指定した時間から大きくジョブの開始が遅延した場合は実行させたくない場合であっても、ジョブの実行の制御が出来ませんでした。 本機能により、ジョブの開始が一定時間以上遅延した場合に、ジョブの実行をキャンセルできるようになりました。 ※本機能はタイマートリガーのジョブでサポートされています。 ご利用方法 下図のとおり、タイマートリガーのトリガーの条件を指定するセクション…

こんにちは！技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの概要 Lambda@Edge用のIAMロールの作成 Lambda関数の作成 Lambda@Edge へのデプロイ 動作確認 考慮事項 Lambda@Edgeを削除したい場合 Lambda@Edge 関数の例 前提条件 ウェブサイトアクセスのアクセス許可の設定済みのS3バケット CloudFrontのディストリビ…

こんにちは！技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function:add-header-function:2 because it is a replicated function. Please see our documentation for Deleting Lambda@Edge Functions a…

コーヒーが好きな木谷映見です。 今回は私がハマってしまったスナップショットの削除について注意喚起する記事となります。 結論 スナップショットは紐づいたAMIがあると削除できない 元になったEBSボリュームやEC2インスタンスが存在しないからといって油断しないで！ 終わりに 結論 スナップショットを削除する前に、紐づいたAMIがないか確認しましょう。 元になったEC2インスタンスやEBSボリュームが無い場合でも、紐づいたAMIが残っているとスナップショットは削除できない点に注意してください。 スナップショットは紐づいたAMIがあると削除できない スナップショットに紐づいたAMIがある場合、スナッ…

こんにちは！ サーバーワークスの松井です。 今回は、デバイスデータをLambdaを通じてDynamoDBに格納するまでをX-Rayで監視し、可視化できるようにしたいと思います。 前提条件 デバイス・Lambda共にpython3.9 デバイス内にboto3、aws_xray_sdkをインストール済み Lambdaをaws_xray_sdkを含んでデプロイしている デバイスにLambdaの実行権限を付与したクレデンシャル情報が設定されている 事前準備 DynamoDBを作成 accept_dataという名前で、PK(パーティションキー)をidとしてDynamoDBを作成します。 Lambdaを設…

AWS CLIが好きなテクニカルサポート課の市野です。 本日のAWS CLIのchangelogを見ていて、Amazon WorkSpacesで興味深い変更がありましたので、ご紹介します。 https://github.com/aws/aws-cli/blob/develop/CHANGELOG.rst#12286 ＜抜粋＞ api-change:workspaces: Added APIs that allow you to customize the logo, login message, and help links in the WorkSpaces client login pag…

こんにちは！ サーバーワークスの松井です。 Kinesis Data Firehoseに大量のデータを送信していたら制限超過エラーに遭遇したので紹介します。 発生事象 パーティションキーをIDで指定し、1から順番にインデックスを割り振ったJSONをKinesis Data Firehoseに送信していました。 すると送信先のS3の/error配下に以下のメッセージが格納されたファイルが作成されていました。 "errorMessage":"The number of active partitions has exceeded the configured limit" マネージメントコンソール…

みなさんこんにちは。 マネージドサービス２課の塩野です。 時々話題になるネタにはなりますが、設定で使いたい名前が使えないなぁと思って色々試しているうちに、そういえばこういう名前は使えるのだろうか？というのが気になって現在の状況を調べてみました。 概要 Amazon S3の命名規則について 動作確認方法 試してみた 数字の１だけを使った場合 数字の２だけを使った場合 数字の３だけを使った場合 数字の４だけを使った場合 数字の５だけを使った場合 数字の６だけを使った場合 数字の７だけを使った場合 数字の８だけを使った場合 数字の９だけを使った場合 数字の０だけを使った場合 総括 おまけ 概要 本番…

こんにちは、テクニカルサポート課の大石(一)です。 EC2 について、気になるアップデートの情報があったので調べてみました。 aws.amazon.com 今まで EC2 インスタンスの自動復旧をおこなうには、インスタンス毎に CloudWatch アラームを作成し、復旧アクションを定義する必要がありました。 今回のアップデートでこの作業が不要となります。 執筆時点で英語版のみですが、公式ドキュメントからも情報が確認出来ます。 Recover your instance - Amazon Elastic Compute Cloud 今回追加されたリカバリー機能は、 Simplified aut…

今日も屋根裏からこんにちわ。 技術1課の折戸です。 春の訪れとともに屋根裏は気温がどんどん上昇しております。 そろそろエアコンを本格的に検討しなければ。 さて、今回はApachのアクセスログをAmazon CloudWatch Logs （以下、CloudWatch Logs）へ収集する方法をご紹介します。 Amazon CloudWatch Logs とは 前提条件 EC2 に CloudWatch Logs へのログ出力権限 付与 IAM Role 作成 IAM Role を EC2 へアタッチ CloudWatchエージェント インストール EC2へCloudWatchエージェント イン…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 route5…

こんにちは。AWS CLIが好きな福島です。 はじめに GWLBとは 従来のアプライアンス構成 GWLBの概要 概要図 コンポーネント 概要 GENEVEのメリット 設計のポイント 構成例 TGWなし ①VPCからInternetへのトラフィック監査 TGWあり ②VPCからInternetへのトラフィック監査 ③VPC間のトラフィック監査 ④オンプレからInternetへのトラフィック監査 ⑤オンプレからVPCへのトラフィック調査 参考資料 はじめに 今回は、GWLBを触る機会があり、Black Beltの動画を視聴したため、その内容をブログに記載いたします。 GWLBとは GWLBとは、E…

技術2課の松田です。こんにちは。 AWS CLI、使っていますか？ 何となくとっつきにくい印象のあるAWS CLI（以下、CLIとしますね）ですが、公式のBlack Beltでも謳われているように、作業の効率化や自動化において非常に役立ってくれます。また普段コンソールで行っている作業も、CLIでやってみると違う景色が見えたりして、ちょっとした学びの機会になったりします。あと、コマンドってなんかカッコイイので、触ってるだけで俺SUGEEEE的な気分になってちょっと楽しかったりします。 今回はビギナーの方を対象として、CLIをお手軽に触ってみよう！といった趣旨の記事になります。いくつかのリソースを…

RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか？今回はそれを記事にしました。

こんにちは！技術4課のイーゴリです。 オンプレミス環境を担当した時にWindows UpdateのためにWSUS（Windows Server Update Services）を使いましたが、AWSで自動的にWindows Updateを適用させるとても楽な方法があります！ 本件の記事では、AWS Systems Manager Patch Managerで自動的にWindows Updateを実行する方法をご紹介したいと思います。 企業の中でアプリケーションに影響が出る可能性があるため、Windows Updateを無効にしているケースが多いようですが、脆弱性は、一般に知られるようになってか…

CI部 平野です。 本記事執筆時は3月ですが花粉で苦しむ方が多いですね。 私は春の花粉はほぼ感じないですが、秋の花粉症が酷くてあまり共感されません。。。 今回はS3を利用してWebサイトをホストしていた時に発生した事象について記載します。 どういう現象？ S3に静的Webページをホスティングしている際に、＜https://ドメイン名/ディレクトリ/>というパスへアクセスすると4xxエラーが発生せず、ダウンロード処理が走り空ファイルがダウンロードされてしまう事象が発生しました。 調べたところ、S3の仕様が原因で起こる事象でした。次からはその原因と、実際にどう対処したかをご紹介します 原因 S3の…