PySparkで使用されるDataFrameというオブジェクトがどのようなものなのかを見てみます。

こんにちは！技術2課、濱岡です。 最近、カメラがついている耳かきを買いました。 耳かきをやりすぎることが多いのですが、これを買ってからやりすぎて傷がついたってのが減りました。 さて、今回はAmazon Cognitoの送信元メールアドレスを変更する方法をやってみます。 はじめに 前提としましてドメインは取得済みとします。 以下の手順でやっていきます。 ドメインの登録 トピックとサブスクリプションの作成 受信ルールの設定 メールアドレスの登録 メールアドレスの検証 Cognitoに設定 では実際にやってみます。 ドメインの登録 SESの画面からDomains からVerify a New Dom…

こんにちは。Amazon Connect専任担当の丸山です。 今回はサーバーワークスの代表電話をAmazon Connectに変更してどのように効率化できたのかを数字で共有させていただきます。 代表電話のAmazon Connect化 オフィスにおける電話対応の背景 Amazon Connect導入だけで得られる効果 【効率化1】転送を回避する 【効率化2】電話にできるだけでない、という選択 どのくらいの成果があったのか 応対種別比率 着信番号の登録率 登録済み番号の応答種別比率 Amazon Connectで効率化、あなたはできそうですか？ 代表電話のAmazon Connect化 サーバー…

雨の日が気持ち良い季節ですね。 プロセスエンジニアリング課の礒です。こんにちは。 今回は ECS Fargateタスクに SSM からログインしたい方向けのTipsをご紹介します。 概要 まず、Amazon EC2 (以下 "EC2" )インスタンスや Fargate コンテナに AWS Systems Manager (以下 "SSM" )からログインするには、以下の作業が必要です。 (各機能の詳細については本記事では割愛させていただきます。) [インスタンス側] SSM エージェントのインストール [ SSM 側] アクティベーションの作成 [ SSM 側] マネージドインスタンスの登録 …

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の特徴 Graviton は a1 として登場した その他の発表 新しい Amazon EC2 X2gd インスタンス – Graviton2 パワーでメモリを大量に消費するワークロードに対応 メモリの割合比較表 新しい Amazon EC2 G4ad インスタンスサイズの導入 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 前回のブ…

CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

RDDのAPIを使って簡単なプログラムを作ってみます。

概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通) (1-1).事前準備 (1-2).対象リージョンへ移動 (1-2).VPCサービス画面への遷移 (1-3).セキュリティグループを押下 (1-4). 対象セキュリティグループのフィルタリング(検索) (1-5). 対象セキュリティグループの詳細画面へ遷移 (1-6). 対象セキュリティグループ詳細画面にて現状の設定を確認 (1-7). セキュ…

Cloud Automatorでジョブの実行後、ログの詳細ページにて、操作対象のEC2インスタンスのインスタンス名を確認できるようになりました。

概要 対応可能なオペレータがおらず、お客様にお待ちいただくシーンで、アナウンス＋保留音を繰り返す設定を紹介します。 Amazon Connectの問い合わせフローの仕組みを少し理解している必要があるのと、設定画面イメージ付きだと伝わりやすいと思いますので、簡単にまとめてみました。 動作シナリオ お待ちいただく旨、固定メッセージをアナウンス 保留音楽を再生 20秒程度で上記ループ ただし、お待たせ時間がトータルで30秒を超えている場合は、対応できない旨アナウンスし、電話を切断する 上記待ちの間に対応可能オペレータが通話受信操作した場合は即座に通話開始する 設定 設定の流れは下記のようになります …

Amazon Primeにドはまり中のCI部2課の山﨑です。 前回はConfig Rule のConformance Packs(適合パック)を単一アカウント上でデプロイしましたが、今回Organizationsでマルチアカウント/マルチリージョンに展開してみます 事前準備 Organizations組織への展開イメージ 検証 1. SSM Automation で必要なIAMロールを作成 2. Conformance Packs(適合パック)をデプロイ S3template.yml multideploy.sh Management Account Member Account [おまけ] …

こんにちは！技術2課、濱岡です。 最近、ものすごく暑いですが、皆様いかがお過ごしでしょうか？ 私は暑くなると無性にカレーが食べたくなります。 しかもスパイシーなカレーが食べたくなる、、、暑さには変えられない、、、、 さて、今回はAmazon Redshiftの監査ログを別アカウントのS3へ設定する方法をやってみます。 どうやるの？ コンソール画面からだと自分のAWSアカウントのS3バケットしか選ぶごとができませんが、AWS CLIを利用すると別アカウントのS3を設定することができます。 以下の順序でやれば設定が可能です。 監査ログを送りたいS3バケットのバケットポリシーを編集 AWS CLIを…

自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構成チェック 修復アクション(Remediation) 料金体系 AWS Config Rules Conformance Packs(適合パック) とは 検証 1. AWSマネージドのConformance Packsを適用する 2.自身でカスタマイズしたConforman…

こんにちは！技術2課、濱岡です！ 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 はじめに RDSを暗号化していない状態で作成すると実はあとで変更ってできないんですよね。 ドキュメントにも以下のように書かれています。 Amazon RDS DB インスタンスの暗号化は、DB インスタンスの作成時にのみ有効にすることができます。作成後に暗号化を有効にすることはできません。 docs.aws.amazon.com でも、作成後に暗…

EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シリアルコンソール 番外編 まとめ 第1位 AWS Systems Manager Session Manager docs.aws.amazon…

朝散歩にハマっているCI部2課の山﨑です。 今回はSecurity HubをOrganizationsでマルチアカウント/マルチリージョンに展開してみました。 Organizations組織への展開イメージ 前提 検証 Management Account から委任先アカウントへSecurity Hubの管理権限を委任 delegate-securityhub.sh Management Account と Member AccountでSecurity Hubを有効化する おまけ まとめ Organizations組織への展開イメージ 展開イメージは以下の通りです。 展開イメージ 前提 Se…

EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。

CI部 佐竹です。 本日は、AWSのホワイトペーパー（白書）を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ 不変的なログデータ このアカウントへのアクセス…

はじめに パターン1. 直接Publish パターン メリット デメリット パターン2. DLQパターン メリット デメリット パターン3. 失敗時送信先パターン メリット デメリット パターン4. メトリクスフィルターパターン メリット デメリット パターン5. サブスクリプションフィルターパターン メリット デメリット 各パターン比較表 まとめ はじめに アプリケーションサービス部の宮本です。 お仕事でLambda を使ったバッチ処理を構築することが多いのですが、バッチ処理でエラーが発生した場合、通知が必要なケースが大半です。そこで通知の方法について、幾つかパターンがあるので纏めてみること…

はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 最近 Future Funk なる音楽ジャンルにハマっており、仕事中 BGM としてずっと流しています。 というわけで今回は DynamoDB のストレージ容量を自力で算出することを試みます。 注意: 私の推測を多分に含むため、無理やり概算したければこういう方法もありかもしれない、と参考程度に見ていただければと思います。 要約 フラットなテーブル構造であれば 「キー1」「値1」「キー2」「値2」… とツメツメに並べたデータ量がどうやらストレージ容量に一致するっぽいぞ モチベーション ストレージ容量 TableSizeByte…