こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 別アカウントに存在するS3からオブジェクトを取得する方法を知りたかったので、公式ドキュメントを参考にやってみました！！ aws.amazon.com 構成 今回のゴール Bアカウントでやること EC2インスタンスに権限付与 Aアカウントでやること バケットポリシーを編集 オブジェクトのダウンロード まとめ 構成 今回のゴール BアカウントのEC2インスタンスでAアカウントのS3からオブジェクトをダウンロード EC2インスタンスからファイルの中身が見れる！ ここまでを今回の目標にします。 以下に示す必要なリソースは作成して…

技術1課の水本です。 最近変わったIssueに出会いましたので備忘録です。またSOPSの記事です。 SOPSが何なのかは以下の記事からどうぞ。 blog.serverworks.co.jp TL;DR 事象について 何が問題なのか 回避方法 さいごに TL;DR 暗号化ファイルにaws_profieというパラメータが含まれると、復号時にこのプロファイル名しか見ない GitHub Actionのメジャーなクレデンシャル取得方法だと、プロファイル名の指定はできないためSOPSで復号ができない 暗号化ファイルからaws_profieを消せば解決する 事象について とあるデプロイワークフローをGitH…

こんにちは 春の訪れを喜びつつ冬の思い出が頭を駆け巡ってしまう技術部の山本です 2月の 横岳 (杣添尾根) ECS の UpdateService API がアップデートされました 3/10のアップデート aws.amazon.com UpdateService API のドキュメント UpdateService - Amazon Elastic Container Service 抜粋 Posted On: Mar 9, 2022 Amazon Elastic Container Services (Amazon ECS) now supports updating Elastic Load…

コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux（以下、WSL）をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにするまでに私が行った手順を記載します。 手順1.前提条件 手順2.WSL2インストール 手順3.AWS CLI v2インストール 3-1.unzipコマンドをインストールする 3-2.AWS CLI v2のパッケージをダウンロード 3-3.AWS CLI v2のインストール 手順4.AWS CL…

みなさんこんにちは。マネージドサービス部(MS部MS2課)の塩野です。 MSと聞くと、なぜかモビルスーツの映像が頭に浮かんでくるのは世代のせいでしょうか（汗 概要 手順 動作確認 総括 概要 今回はEC2インスタンス(Windows)作成時にAWS Systems Manager Session Managerを有効化にするやり方を紹介します。 AWS Systems Manager Session Managerを使用することで、AWSのマネージメントコンソールからWindowsのOSにコマンドを実行することができるようになるため、ちょっとした作業をおこなう際にとても使い勝手がよくなります。…

AWS CloudShellででslコマンドをつかいたい AWS CloudShellでは標準のリポジトリにもamazon-linux-extrasにもslコマンドがなくインストールできません。 こちら↓のRHEL 7の方法を参考にEPELリポジトリを有効にすると yumでインストールできます！ aws.amazon.com $ sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo yum -y install sl $ sl おおおおお！ ちなみに..…

クラウドインテグレーション部 柿﨑です。 最近はダイエット目的で始めたバドミントンが楽しくて仕方ありません！！ 一緒にやってくれる方を絶賛募集中です。 今回は初めてSIEM on Amazon OpenSearch Serviceを触りましたので、備忘録として残します。 概要 前提 できること ログの取り込み ログの可視化 ログの調査 開始方法 注意点 設定値の更新 インデックスの閲覧権限 やったこと AWS SSOとの連携 インデックスのサイズ インデックスの管理 チューニング ディスクサイズ インスタンスタイプ es-loader その他 Dev Tools インデックスの保管場所 所感 …

クラウドインテグレーション部 柿﨑です。 【AWS】SIEM on Amazon OpenSearch Serviceを触ってみました【備忘録】に必要なライセンスキーの取得手順を書きます。 MaxMindの登録手順 MaxMindアカウントの作成 MaxMindのページへアクセスし、「Products」の「GeoLite2 Free Geolocation Data」を押下 「Sign Up for GeoLite2」を押下 必要な項目を入力し、「Continue」を押下 受信したメールを確認し、以下画像内の赤枠のリンクをブラウザで開きます ログイン用のパスワードを入力し、「Reset pas…

こんにちは、屋根裏エンジニアの折戸です。 さっき階段を踏み外してお尻を強打しました。 皆さんも階段にはくれぐれも気をつけましょう。 今日はGmailからSES経由でメールを送信する方法についてご紹介します。 仕組み 前提条件 SES SMTP認証情報 取得 Gmail SMTP 設定 WorkMail 確認メール 確認 Gmailからメール送信 Gmail 確認 最後に 仕組み Amazon SES（以下、SES）はSMTPインターフェースを使用してEメール送信が可能です。 docs.aws.amazon.com この仕組みを利用すればGmailやOutlookなどのWebメールやメーラーをク…

こんにちは！ クラウドインテグレーション２部 技術３課の樺澤です。 タイトルの件、意外とややこしかったので記録に残します。 はじめに IAMポリシーとは タグベースの制御のユースケース 今回やりたいこと クイズです A B 解説 なぜBが正解？ ①Condition句が適切なリソースにかかっている ②サービス認証リファレンスの条件が反映されている まとめ 最後に はじめに IAMポリシーとは ユーザーやリソースに対してのアクセス権限を制御できるもので、リクエストが許可されるか拒否されるかが決まります。 IAMポリシーの見方はこちらのブログをご参考ください。 【初心者向け】IAMポリシー(JSO…

こんにちは 春が近いですね いつかの桜 さて本題です AWS CloudShell ではどれくらい長時間の処理ができるのか？ (仕様の確認) ドキュメントを見てみましょう Limits and restrictions for AWS CloudShell - AWS CloudShell Shell sessions ・Inactive sessions: AWS CloudShell is an interactive shell environment—if you don't interact with it using your keyboard or pointer for app…

Amazon Connectのユーザーアカウント管理方法として、セールスフォースのアカウントと連携し、シングルサインオン(SSO)する手順を紹介します。 セールスフォースのユーザーアカウントとAmazon Connectのユーザーを関連付けることで、セールスフォースへログインしていれば、簡単にAmazon Connectへもログインすることができます。 Amazon Connect CTI Adapter for Salesforce によってAmazon Connectとセールスフォースを統合する場合に有効な設定になります。 環境 設定手順 Amazon Connect インスタンスを作成 …

TerraformでAWS Lambda Layers（以下レイヤー）を扱う際のアレコレをまとめたいと思います。 Lambdaレイヤーのバージョンについて Lambda関数からLambdaレイヤーを使う際は、レイヤーに付与されているバージョンを指定することとなります。 このバージョンはレイヤーのコードを更新する際に、インクリメントされます。 したがって、Lambda関数から、更新されたレイヤーを参照したい場合は、Lambda関数側で参照するレイヤーのバージョンも更新する必要があります。 1点注意が必要なのが、レイヤーのバージョンを削除した後でも、Lambda関数はその削除されたバージョンのレイ…

pytestの概要およびインストール方法、使用方法を紹介します。

こんにちは。Amazon Connect専任担当の丸山です。 Amazon Connectではリアルタイムの通知をすることができるのをご存知でしょうか。 Amazon Connectの管理画面上で設定をするだけで利用できるようになります。 できるようになること 前準備1：Contact Lens for Amazon Connectの設定をする 前準備2：ルールの設定をする 実演 実演解説 注意すべきポイント 注意ポイントに対する工夫 まとめ

Amazon Connect のVoice ID機能を使って音声による本人確認を試してみます。 電話サポートなどで、生年月日や登録電話番号を本人確認として聞かれることがあると思いますが、この部分を音声（声紋）で実施する、ということになります。 概要 構成 設定手順 CTI Adapter for Salesforceを設定する セールスフォース：取引先責任者へカスタム項目を追加 顧客レコードの登録 Voice IDを有効化する 問い合わせフロー 動作確認 音声情報登録フロー 登録結果の確認 音声認証フロー まとめ 概要 まず、顧客（利用者）同意の上で、音声情報（声紋）を登録します。 顧客IDと…

こんにちは！イーゴリです。 Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法をご紹介したいと思います。 構成図 Direct Connect Gatewayの作成 Transit VIFの作業 Transit VIFの用意 Transit VIFの承諾 Transit Gatewayの作成 Direct Connect GatewayとTransit Gatewayの関連付け Transit Gateway Attachment用のサブネットの用意 Transit Gateway Attachment用の作成 (VP…

これまでCloud Automatorでは、「毎月第1土曜日」のような指定で定期実行させるためにはスケジュールトリガーを利用してユーザー自身が「毎月第1土曜日」となる日付を入力する必要がありました。 今回リリースするタイマートリガーの毎月の曜日指定対応で、直接「毎月第1土曜日」のような指定を行えるようになります。 これにより、毎月の決まった曜日指定をより簡単に行えるようになり、スケジュールトリガー利用の場合には必要だった作成後の実行日時追加が不要になることから、ジョブの誤設定回避にもつながります。 なお、既存のスケジュールトリガーや毎月の日付指定、その他のトリガーについても引き続きご利用いただ…

こんにちは、SRE2課の松井(紀)です。 はじめに 閲覧権限 確認方法 6つの設計原則 さいごに はじめに AWS re:Invent 2021では、AWS Well-Architected Frameworkの柱として、サステナビリティ（持続可能性）の柱が追加されたことはみなさんの記憶に新しいと思います。 最近、二酸化炭素排出量の削減など持続可能性の目標を設定し、達成のため取り組みを行っている企業様で、実績を数値化したいというお客様の声をいただくことがありました。 この度、AWSから二酸化炭素排出量データを測定出来るツールが使用開始と発表がありましたので、紹介いたします。 aws.amazo…

CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話