クラウドインテグレーション部（CI部）技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です！ 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた① 今回のブログではTransit Gatewayの構築をして、VPCピアリング接続との違いは何かなどの比較をしたいと思います。 Transit Gatewayとは 構成図 Transit Gatewayの構築 1. 前回作成したピアリング接続を削除する 2. Transit …

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 代替策 やってみる RDSの拡張モニタリングを有効にする ロググループを確認する ログを確認する メトリクスフィルターを設定する CloudWatch Alarmを設定する 動作チェック おまけ CloudWatchの仕様 RDSのストレージ監視を行う場合は、以下のメトリクスを使用するのが一般的かと思われます。 FreeStor…

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順：Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > Elastic IP アドレス 対象のIPアドレスをチェックし、 アクション > 逆引き DNS を更新 を選択します。 2. 逆引き DNS ドメイン名にAレコードと同じ名前を入力 なお、事前にAレコードが設定されていないと失敗します。 DNSサーバは、Ro…

Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっかいな存在です。 セキュリティー向上目的や日本のルールに準じて運用ルールが度々変更されています。 このたび電話番号の取得ルールが変更になりましたので、2021年秋時点の電話番号取得方法についてご説明をさせていただきます。 前提知識 【前提知識1】利用できる電話番号について 【前提知識2】ナンバーポータビリティー 【前提知識3】電話…

こんにちは。アプリケーションサービス部の柳田です。 SMS（ショートメッセージサービス）使っていますか？ Amazon SNS で SMS を使う場合、いくつか制限があります。それぞれの対策や検証した結果について本ブログにまとめます。 目次 目次 留意点１：サンドボックスについて 留意点２：利用制限と上限緩和申請について 対策 上限緩和申請の実施 監視/運用の実施 留意点３：送信メッセージサイズについて 対策 留意点４：送信者IDについて 対策 留意点５：送信時エラーについて 対策 参考資料 留意点１：サンドボックスについて 初期状態は機能が制限されたサンドボックスでの動作確認が可能な状態です…

概要 Amazon Connectでは、エージェント（オペレータ）がどのような行動をしているか監査する機能が標準で提供されています。 利用頻度としては低いかもしれませんが、簡単に紹介したいと思います。 操作方法 エージェントのアクティビティ監査画面を開く 管理者ユーザーでAmazon Connectの管理画面へログインし、サイドメニューから [メトリクスおよび品質] → [履歴メトリクス] を選択します エージェント部分の右側 [V] 部分をクリックします。 プルダウンになっているのですが、デザイン的にあまり目立たないように感じますね。 （ときどき存在を忘れてしまいます） 画面操作 表示条件を…

CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケーションの冗長化 専用線接続の冗長化 接続方式の冗長化 接続先リージョンの冗長化 - シングル専用線パターン - ※2021年9月8日修正 接続先リージョンの冗長化 - マルチ専用線パターン - ※2021年9月8日修正 冗長構成を取る上での注意点 DX障害から再考する冗長構成 前提条件 1. Direct Connect ロ…

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価（明示的な拒否） Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポリシー ユースケース：クロスアカウントのSwitch Role ①AssumeRole API Request ②temporary security credentials ③IAM Roleの権限でSwitch Role アイデンティティベースのポリシー ま…

記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェクトの参照権限について まとめ 参考 はじめに EKS クラスターの構築をしたので備忘録です。 EKS クラスターの構成図 今回は、以下のEKS クラスターを作成します。 前提条件 ネットワーク 2つ以上の異なる AZ のパブリックサブネットが AWS アカウントに存在する 実行ホスト Amazon…

CI部の村上です。 前回に続きEKS・Datadogの話題です。 blog.serverworks.co.jp はじめに Kubernetesでのリソース管理について EKSに限らずKubernetesでは、各コンテナがCPUやメモリをどれだけ使用しても良いか、マニフェストで定義します。 具体的には、spec.containers[].resources.の中のrequestsにコンテナに割り当てる最低限のリソース、limitsにコンテナに割り当てて良い最大値を記載します。 例えば以下のマニフェストでは、コンテナにCPU500millicore（0.5vCPU）、メモリ200MiBが割り当てら…

AWS障害時にどこを見ればいいのでしょうか。また、どうやって障害に気づけばいいのでしょうか。 例えば「Direct Connectが壊れた」「EC2のAPIに異常が発生した」時は、気づきたいものです。 AWS Health イベントの通知 パブリックイベントとは アカウント固有のイベントとは Service Health Dashboard（SHD） Personal Health Dashboard（PHD） ダッシュボード イベントログ EventBridge 通知構成の例 AWS Health API イベント一覧 イベント詳細 オープン＋パブリックイベント オープン＋アカウント固有のイ…

営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト（専用線：以下 DX と記載）障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウンさせる 1-1. CGW で NIC を Shutdown する 1-2. 物理線を抜く 1-3. DX フェイルオーバーテストの実行 2021年10月5日 追記 BGP 設定で対応する 2-1. 広報経路を更新する その他の手法 参考情報 Personal Health Dashboard の履歴1 [4:00 PM PDT] […

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します。 ※リクエスト発行から3日以上が経過すると無効になります。 ※見ず知らずのSNSトピックから同様のメールが届く可能性もあるためご注意ください。 その後、以下のような画面で「Subscription confirmed!」の文字列が確認できれば完了です。 ※「click here to unsubscribe.」は押下…

AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン） Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な制約がある中でアーキテクチャを選択する必要がありました。 各サービスにAWS Fargeteを使用 グローバルIPアドレスを固定する必要があったので、前段にNLBを使用 複数のサービスをパスベースでルーティングするために、ALBを使用 NLBのターゲットグループにALBを設定するために、ALBにIPアドレスを付与 ※IPアドレス…

はじめに こんにちは。アプリケーションサービス部 河野です。 最近 Glue の Python Shell ジョブを初めて触ったのですが、その際に検証した ETL 実装について備忘録として記載します。 検証では、以下処理を実行する単一の Python Shell ジョブを実装しました。 S3 から CSV ファイルをダウンロード CSV ファイルを Pandas DataFrame に読み込む データ加工（列を削除） Parquet に変換 S3 にアップロード ※ ジョブはコンソールから直接実行します。 前準備 S3 作成 今回は、入力用と出力用は同一バケットとし、入力用を (/in) 出力…

入社時から使っていたMacBook Pro(2016 Late)がミーティング中に文字が打てないレベルまできたので、 M1 MacBook Proを購入して色々やってるのですが、自分で作った発表スライドを録画することになりました。 やり方は色々あるのですが、Blackhole + QuickTime Playerに行き着いたので、設定から実際に録画するところまでを書いていきます。 今回使用する機器 MacBook Pro 2020 13-inch(PC) OpenComm by AfterShokz(イヤホンマイク) Blackholeのインストール 今回はhomebrewを使ってインストール…

概要 当エントリーでは、CSPM(Cloud Security Posture Management)製品の Trend Micro Cloud One - Conformity (以後 Conformity) の自動修復機能を設定手順と動作イメージを自分の備忘も兼ねて情報として残します。 概要 はじめに 導入手順 1.READMEの指定手順通りインストールを実施する Lambda関数 IAMロール SNSトピック 2. Conformity で Amazon SNSチャンネルを設定手順の確認 3. Amazon KMS で CMK を作成 4. Conformity と Amazon SNS…

はじめに ANGEL Dojoとは 自信をもって人前へ「リハする」 コンセプト サービス概要 学んだこと Working Backwardsの考え アジャイル・スクラム開発 まとめ 追記 はじめに PE部の谷です。 AWSJ様が主催するANGEL（APN Next Generation Engineer Leaders）Dojoという疑似プロジェクトに参加しています。 9月3日に最終発表があり、仕上げの真っ最中です。 少し早いですが、もうすぐ終わりということで振り返っていきましょう。 ANGEL Dojoとは 先述の通り、ANGEL Dojoは、「日本を元気にする」という趣旨のもと、AWSJ様…

はじめに テストコードってなに unittest 書いてみる まとめ はじめに PE部谷です。 テストコードという言葉は聞いたことあるけど、書いたことがなかったので、初めて調べてみました。 Pythonにはテストをサポートしてくれるライブラリがいくつかあるようで、今回はunittestを使ってみました。 テストコードってなに 自分が書いたコードが想定した通りに動いているかを確認するためのもの。 引数の2つの値を足して返す関数があるとします。 この関数に1と2を渡したら3で返ってくることを確認するのがテストコードです。 テストコードを書くメリット 機能を想定してテストコードは書かれるので、仕様書…

はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound for a Brown という曲が好きです。 そんな訳で今回は Zappa の tips についてお話します。 要約 README.md には書いてないけど、zappa_settings.json に alb_vpc_config.Scheme という設定項目があり、ここを設定すれば内部 ALB も外部 ALB も作れる …