CI部の古川（智）です。Amazon Redshift Serverless（以下、Redshift Serverless）のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブログはRedshift Serverlessを作成し、クエリを投げるために必要となるIAM権限について記述しています。 Amazon Redshift Serverlessとは Amazon Redshift Serverlessは、2021年11月30日（米国時間）にパブリックプレビューとして発表された…

こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptuneに付与するIAM Role S3バケットにデータを入れるIAM ユーザー おわりに はじめに 今回やりたいことは以下2点です。 JupyterNoteboo…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC（Infrastructure as Code）でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAMI IDでございます！最新版AMIを取得したい時に毎回構築する前に新規のAMI IDを検索しないといけないので、私はいつも下記のように思います。 手間がかかる 不便（作業の直前にAWSコンソールかCLI上でAMI IDを要確認） 怖い！→構築の数日前にちゃんと作成したCloudFormationのテンプレ…

営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱（Recycle Bin）」がアップデートされ、AMI の削除に対応した件について記載します。

はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pytest の実行 test_describe_ec2.py の解説 with ステートメントで書き換える test_describe_ec2_ver_with.py コードの解説 おわりに はじめに pytest × m…

はじめに お客様が企業へ電話を掛ける場面では、その先に対応する人間（オペレータさん）がいる、というイメージになるかと思います。 いつでも柔軟にリソースを増減できれば良いですが、電話対応する人員を増やすことは容易ではありませんし、電話機などのハードウェアや、勤務場所の確保、オペレータのトレーニング等、時間とコストがかかりますね。 そんな状況を少しでも解決するツールとして、Amazon ConnectとAmazon Lex (v2) を組み合わせて、音声による自動応答の仕組みを試してみたいと思います。 （最後にデモ動画あります。） はじめに 概要 会話シナリオ 構築手順 Amazon Lex V2…

こんにちは！CI（クラウドインテグレーション）部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめに AWS Backup とは AWS Backup でリージョン間コピーする方法 やりたいこと 結論・要旨 ハマったポイント ハマりポイント①一括で削除はしてくれない ハマりポイント②AMI IDで検索できない ハマりポイント③AMIのコンソール画面からは削除できない 削除方法 やってみる １．事前準備（削除したいAMIに紐づく情報を取得） …

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話題になっているの？ GDPR(一般データ保護規則)関連の参照先 今後求められる対策 AWSのRoute53の位置情報ルーティングポリシーについて 背景について まず、話題となっている某大手検索サイトのお知らせです。 【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN 詳細な理由については公式サイトからアナウンスがないため差…

受験動機 運用ルールをどうすればいいか悩む機会があり、 ITIL の考えが役に立つかもと思いました。サーバーワークスでは ITIL の受験料は経費精算できるので、いい機会なので受験することにしました。 現在の ITIL Foundation 試験は、v3 と v4 の2つが併存していますが、 今回はアジャイル対応の v4 で受験しました。 申し込み PeopleCertから申し込みました。 この場合は、オンライン自宅受験となります。 ちなみに私が申し込んだ2022年1月の時点では41496円でしたが、2022年2月現在では57000円となってました。。。（値上げ？為替レートの影響？） http…

こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1：Contact Lens とは Contact Lens にカスタム語彙が適用できるようになったんだよ！と言いたいのですが、え？コンタクトレンズ？AWSが視力矯正まではじめたの？という誤解も与えかねないのでまずは「それなに？」からご説明します。 Amazon Connectはクラウド型のコンタクトセンターサービスです。 AWSマネジメントコンソールでポチポチするだけで…

ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 また、この機能を使うとオンプレだけでなく、異なるAWSアカウントにあるEC2インスタンスも登録することができます。すると、単一アカウントのSSMで統一的に複数アカウントのEC2インスタンスを管理できます。 ハイブリッドアクティベーションの基本的な設定に関しては、過去記事をご覧ください。 blog.serverworks.co.jp さ…

AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提条件 マルチアカウント環境を前提とします。本記事では便宜上、各アカウントを以下呼称とします。 MasterAccount MemberAccount KMS クロスアカウント復号の仕組…

前置き サーバーワークスでは、QuestetraというBPMツールを2015年ごろから利用しています。 BPMとは、Business Process Managementの略で、業務プロセス管理のことを表しています。 似たようなツールとしては、Intra-martや、KickFlowなどがあります。 Questetraで提供されているスクリプト機能 Questetraでは、ユーザが書いたスクリプトをワークフローに組み込む機能である、「スクリプトタスク」機能が提供されています。 これはJavaで実装されたJavaScriptエンジンで多少Javaの型などを意識する必要がありますが、基本は素のJa…

こんにちは！クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の焼直しになりますので、ご了承ください。 blog.serverworks.co.jp 概要 構成図 検証内容 AWS Cognito の設定 AWS Certificate Manager の設定 ALB の設定 多要素認証の動作確認 課題点 サインアウト機能が無い Cognito の認証ログが記録されない まとめ 概要 「既…

DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨今、コンテナの導入が非常に流行っています。AWSのコンテナサービスといえば、Amazon ECS、Amazon EKSが上げられます。Amazon ECS on FargateはOSやミドルウェアを意識せずに運用できるメリットがありますが、他のサーバレスサービスと比較すると…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう！と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長めです WAF(Web Application Firewall) とは AWS WAFとクラウドWAFの違い WAFを作成する前に WAFに必要なリソースを作成する 構成 AWS WAFを作ってみる カスタムルールで作成 step1 step2 その他のstep step5 CloudFrontへの関連付けを確認する 追加でmanaged…

こんにちは！篠﨑です。 今回はAmazon Neptuneにデータを入れて可視化してみたい① ～準備・データ追加編～の続編です。 データの挿入その準備について書いていますので、①を読んでもらえるとやっていることが分かりやすいかと思います。 本シリーズの目標は基本的なgremlinのクエリを使えるようになることで、数記事にわたって以下３点について書いています。 データの挿入 データの取得 可視化 今回はその中でもデータの取得と可視化について書いていきます。 ※ 本ブログは、「Amazon Neptuneってどんなことができるの？」という疑問を持つ方や「とりあえず作ってみたけど、この後どうしたらい…

はじめに 前提条件 SNS クロスアカウントパブリッシュの仕組み 検証の構成 セットアップ ①SNSトピック作成 ②サブスクリプション有効化 ③(オプション)CloudShell用IAMユーザ作成 動作確認 Tips メール通知のトラシュ パブリッシャー IAM ポリシーの権限不足エラー 付録 SNS Topic用 Cfnテンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした SNS のクロスアカウントパブリッシュを試します。 前提条件 マルチアカウント環境を前提とします。本記事では便宜上、各アカウントを以下呼称とします。 Master…

営業部 佐竹です。本日のブログではコスト最適化手法の1つとして、Redshift クラスターを未使用時に停止してコストを削減する方法について記載します。