こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは？ 逆引きレコードとは？ なぜ逆引きレコード登録が必要なの？ メール送信時サンプル構成 その１～NAT有ver.～ その２～NAT無ver.～ 逆引きレコード登録 その１～NAT有ver.～ その２～NAT無ver.～ 逆引き登録方法 おわり 25番ポート送信制限とは？ AWSのデフォルトの設定では、外向きの25番ポートに制限がかかっています。 これは、AWSアカウント内…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか？EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Amazon WorkSpaces ！です。（以下 WorkSpaces と記） オンプレミスで実現しようとすると、仮想デスクトップ環境(VDI)の構築が必要となります。これにはたくさんのハードウェア調達費用、設計、工期が 必要となりますが、AWS ですと数クリックでクラウド上に VDI が作れてしまいます。 はじめて体感したときは、と…

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブログに書きました。 今後はこちらをご参照いただければ幸いです。 blog.serverworks.co.jp EC2インスタンスは削除したのに「EC2 その他」で料金が発生していて、何の料金だか分からずに困ったことはありませんか？（私はあります） そんな時、ちゃんと内訳を確認する方法があります。 確認…

はじめに こんにちは。アプリケーションサービス部 河野です。 line-bot-sdk-python のおかげで簡単に LINE Bot を実装できますが、 テストコードもちゃんと書いておこうということで、pytest で試してみました。 ※ 本記事で紹介する書き方については、あくまで一例としてご参考いただければ幸いです。 想定読者 Python の基本的な書き方を理解している line-bot-sdk-python を使用して LINE Bot を実装したことがある サンプル Bot 今回は、文字列を数える Bot を題材に、テストコードを書いてみます。 テスト観点 今回は、「適切なタイミン…

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 前々回、前回に引き続きS3ログを集計する方法について、 今回は 、 その③ 集計し、可視化したい 場合の方法についてご紹介します。 集計条件 その③ 集計し、可視化したい QuickSight アカウントの作成設定 QuickSight データセット作成 QuickSight S3のマニフェストファイルの作成 データセットの作成 新規 S3 データソース データセット作成の完了 データのプレビュー 可視化する 可視化されたグラフの表示 ちなみに 終わりに 集計対象や事前準備、その①/その②の方法については、前回までの記事をご覧ください。 …

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこしいため、出来るだけ分かりやすくお伝えできればと思います。 今回の前提 作業概要 ①（アカウントA）RAMでTGWをアカウントBに共有 ②（アカウントB）TGWの共有を承諾 ③（アカウントB）TGWアタッチメントの作成 ④（アカウントA）TGWアタッチメントの承諾 ⑤（アカウントA）TGWルートテ…

みなさんこんにちは。 前回は個人向けNASから直接AWSのS3にバックアップをしてみました。 企業向けのバックアップソフトでも同様にAWSなどのクラウド環境にバックアップを保存できますので、今回はそちらを試してみたいと思います。 前回の記事 blog.serverworks.co.jp Veritas BackupExecを使用したバックアップ インストール バックアップ設定 IAMユーザーの設定 バケットの設定 バックアップジョブの設定 バックアップの実行 ファイルの復元 総括 全体を読み終えるまで5分程度かかります。 Veritas BackupExecを使用したバックアップ Verita…

Amazon Linux 2022 プレビュー版を触ってみました。

こんにちは。最近神奈川県藤沢市に引っ越してQOLが上がりつつある、DS課の古川です。 はじめに 結論 テンプレート TransformとHooks Resources まずはリソースをデプロイしてみる Greenをデプロイする 最後に はじめに Infrastructure as Code（以下IaC）が当たり前の世の中になってきました。 この流れでAmazon ECS （以下ECS）もAWS CloudFormaition（以下CFn）でIaC化して構築する機会が増えました。 ECS on Fargateはデプロイタイプとして、ローリングアップデートとBlue/Geenデプロイを選択できます…

アプリケーションサービス部の千葉です。 『Amplify Studioすげぇ』の記事を目にしますが、どれも『チョット触ってみたけど良さそうでした』程度の内容で物足りないっすね。 公式ブログで謳っている 『最小限のプログラミングでFigmaからフルスタックのReactアプリを実現』ってのがホントなら、 この投稿のなかで『会社の本棚にある書籍管理システム』程度は作れちゃうでしょ。ってコトで、わたしチャレンジしてみます。 1. Amplify Studio の開始 Management Console からアプリケーションを追加します。 step-01 5分くらい待つ… step-02 ↓こんな画面…

みなさんこんにちは。 そろそろ年の瀬ですが、年の瀬といえば今年１年でたまったもののお掃除が気になるところです。毎年この時期になると、たまりにたまったデータのお掃除をしたいなーと思いながら、ため込んだデータ多さになかなか整理しようと手につきません（汗 ということで毎年先延ばしにしているデータは少しずつ蓄積してしまい、それらのバックアップを取るのも結構大変です。個人のデータなら最悪飛んでも自分が悲しいだけですが、企業のデータとなるとそういうわけにはいきません。 ということで今回はS3の簡単な説明と、その仕組みを使った対策の話をしたいと思います。 Amazon Simple Storage Serv…

こんにちは！CI部技術2課の反町です。 SysOpsアドミニストレーター-アソシエイトの新試験につい先日合格してきました！やったー！ 新試験にはラボがあります。マネジメントコンソール、または、AWS CLI で所定のシナリオの設定を行ういわゆる実技試験のような内容です。 旧試験と新試験内容の違いについては、以下の記事にまとめておりますので、気になる方はご参照ください。 blog.serverworks.co.jp 試験申し込みをすると「ラボ試験のサンプル問題が受けられるよ！」とメールで送られてくるのですが、それが少し分かりづらい感じがしたので手順にまとめたいと思います。 ラボサンプルを試験前に…

今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメントコンソールにログインしてメニューから AWS Security Hub を選択して、AWS Security Hubの画面に遷移して結果を確認することが必要になります。 指摘をSlackで通知してくれるように実装してみるのが今回のゴールになります。

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 前回に引き続きS3ログを集計する方法について、 今回は その② 少し複雑な条件で集計したい 場合の方法についてご紹介します。 集計条件 その② 少し複雑な条件で集計したい Athena クエリ結果の場所用のS3バケットを作成 Athena クエリ結果の場所を設定 Athena データベースを作成 Athena テーブルを作成 Athena SELECT クエリを実行 集計結果表示 集計対象や事前準備については、前回の記事をご覧ください。 blog.serverworks.co.jp 集計条件 今回は HTTPレスポンスのステータスコードの…

Amazon SageMaker Inference Recommenderとは？ aws.amazon.com aws.amazon.com docs.aws.amazon.com Amazon SageMakerにおいてリアルタイム推論を利用する場合、インスタンスタイプを選択します。MLOpsの中で悩ましいことの1つはこのインスタンスタイプの選択です。Amazon SageMakerはデータサイエンティストや機械学習エンジニアにとって便利な開発・実行環境でありますが、実際のところ各ジョブやエンドポイントではインスタンスが稼働するので、インフラ（特にサーバーのパフォーマンスとコスト）について…

こんにちは、プロセスエンジニアリング課の中村です。 引っ越して作業スペースが広くなったのでウルトラワイドディスプレイを購入しました。 画面が広いのはとても快適ですね！ さて、本題です。 私はコーディングするときはVSCodeを利用しています。 VSCodeではショートカットキーを使ってエディタを分割したり、エディタのグループ間の移動を行うことができます。 この機能はとても便利で、コーディングするときは関係するファイルをいくつか開きながら作業することが多いです。 VSCode Split Editor この感覚をぜひChromeにも持ち込みたい…というのがこの記事です。 Chromeを横に並べて…

営業部 佐竹です。本日は AWS re:Invent 2021 で発表された「コスト削減に役立つアップデート」のまとめと題しまして、スライドシェアのプレゼンテーション資料を使ってご紹介します。本ブログが皆様のコスト削減・コスト最適化に少しでもお役に立てば幸いです。

こんにちは、CI部2年目の篠﨑です。 今回はAmazon Route 53 (以下Route 53) で逆引きレコードの登録について書きたいと思います やりたいことは、VPC内にあるEC2から逆引き（IPアドレスからドメイン名を取得）になります。 やりたいこと 前提条件 やってみた Route 53の設定 ～ホストゾーン作成～ ドメイン名 タイプ Route 53の設定 ～レコード作成～ レコード名 レコードタイプ 値 逆引きする 片付け 最後に やりたいこと 今回は、独自で設定したドメインをプライベートIPアドレスからnslookupコマンドで逆引きして見れるようにすることが目的となります。…

【用途別】S3ログを集計する方法

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る serverless.yml Lambda あと必要なもの 何はともあれデプロイ どういうこと？ もう少し具体的に 寄り道 リクエストしてみる さいごに はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 最近さつまいもが滅茶苦茶美味しいということを再認識しました。…