AWS管理ポリシーをもとにカスタマー管理ポリシーを作成しようとした際に表示された警告について悩んだこと記載しています。 読んでいただいた方の参考になれば幸いです。 はじめに エデュケーションサービス課の中村（哲）です。 今回のブログでは、IAMポリシーを作成しようとした際に、以下の警告が表示され確認した内容を記載します。 「ポリシーのアクションはリソースレベルのアクセス許可をサポートしておらず、 すべてのリソース を選択する必要があります。」 図1 前提として AWS管理ポリシー（今回はCloudFrontFullAccess）のJSONをコピーしカスタマー管理ポリシーを作成しようとした際、ビ…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverworks.co.jp Amazon Workspaces初期構築 使用したいリージョンを選択 Workspacesの構築を開始 Amazon WorkSpacesのバンドルの選択及びユーザー作成 バンドルを選択 OSの言語を選択 ユーザーを作成 ディレクトリについて WorkSpacesへログイン 注…

Amazon Connectのコンタクト追跡レコード（個々の通話詳細情報）をS3ストレージへ保持、活用するための設定方法の紹介です。 概要 おおまかな構成 設定手順 手順1. S3バケット作成 手順2. Athena設定 手順2-1. Query editor:Settings 手順2-1. Table Create 手順3. Kinesis Data Firehose設定 手順3-1. Firehose:Create a delivery stream-1 手順3-2. Firehose:Create a delivery stream-2 手順3-3. Firehose:Create a …

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしました。

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について (改めて)Nutanixオフィシャルの言及 ケース1. 既存 Nutanix Clusterの延伸 ケース2. インターネット(IGW経由)からUVMへアクセスさせる構成への対応 ケース3. NCAとAWSサービスの併用 (考察) セキュリティグループの独自ルールをどう管理すべきか まとめ 関連エントリー NCAのセキ…

こんにちは。Cloud Automator、SREチームの尾崎です。 いよいよ冬が近づいてきましたね。 この記事では以前の「New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編-」 blog.serverworks.co.jp の中で触れた、Cloud AutomatorのSREチームについて、SREチームが出来た背景と日々の取り組みを紹介したいと思います。 Cloud Automatorとは はじめに、Cloud Automatorを簡単に紹介します。 Cloud Automatorは弊社サーバーワークスが提供している、AWS運用自動化サービスです。EC2の定時停止や…

こんにちは、サービス開発課の丸山です。 本日はタイトルの通り、サービス開発課で開発している Cloud Automator の新機能の開発前の段階で行っている取り組みについてご紹介したいと思います。 とは言っても、うまくいっているベストプラクティスというほどのものではなく「今のところ実験も兼ねてこんな感じで回しています」という温度感のものです。 そのため、うまくいった取り組みや利点はもちろんのこと、課題に感じている部分も紹介していければなと思っております。 開発前に行っている取り組み 今回は次の3つの取り組みを紹介したいと思います。 Working Backwards ユーザーストーリーマッピ…

AWS GlueはAWSのフルマネージドなETLサービスです。S3やAuroraなどさまざまなデータソース/ターゲットのメタデータをData Catalogとして保存し、それらに対して抽出・変換・ロードのジョブが実行できます。またサーバーレスであるためインフラの管理もほとんど必要ありません。 docs.aws.amazon.com AWS Glueではスクリプトをジョブとして実行しますが、AWS Glue Studio というツールも用意されています。GUIで実行したい処理のノードをつなげることでジョブが作成できるというツールです。裏ではスクリプトが生成されています。このAWS Glue St…

こんにちは！サーバーワークスの松井です！ 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソースをTerraformの管理対象としたい、逆にTerraformの管理対象からリソースを外したいという場合にこの記事を役立てていただければと思います。 AWSのサービス Amazon API Gateway(以下、API Gateway)を例にしてそのやり方を紹介したいと思います。 Terr…

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスのメンテナンスを行う」という設定が EC2 でも可能となったという機能になっています。

本ブログは動画でも解説を行っています。 youtu.be こんにちは！サーバーワークスの松井です！ 今回は、Kinesis Data Analyticsのスライディングウィンドウを活用して、複数のサウナ施設の水風呂の温度のデータを想定し、10秒毎に10分間の平均データを算出する方法を紹介します。 本記事は、Kinesis Data Analyticsの活用法(画像赤枠)にフォーカスするため、その他のサービス連携については割愛させていただきます。 実際にやりたい方は、温度センサーをRaspberry Pi等に装着して温度データをデバイスにファイル出力し、JSON形式でAWS IoTに送信してKi…

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょう。

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォールトインジェクション FISの概要 FISとは FISの用語 ①実験テンプレート ②アクション ③ターゲット ④停止条件 ⑤実験 FISでサポートされているリソース アクション FIS CloudWatch EC2 ECS(on EC2) EKS(on EC2) RDS Systems Manager FIS…

VDI（デスクトップ仮想化）のメリットとデメリットを解説 こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI（デスクトップ仮想化）のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure（デスクトップ仮想化）の略でリモートデスクトップとして使用されています。 そもそも「どうしてVDIを使用する必要がありますか」と疑問に思う方がいらっしゃると思いますので、ご説明させてください。 VDIの使用のパターンは様々ですが、例としてメリット・デメリットを記載したいと思います。 VDI（デスクトップ仮想化）のメリット…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 NCAのセキュリティグループ一覧 NCA構築時に作成されるSGのルール一覧 利用コマンド(AWS CLI) 結果 ざっくりイメージ 1. SG: Internal Management (sg-06177da99a42251aa) ① SG: Internal Management (自身)から全てのトラフィックを…

営業部 佐竹です。本日は、Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 の動作検証を完了しましたので、そのご報告となります。

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i インスタンス DL1 インスタンス 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 前回のブログ まとめ はじめに 今回は、C6i インスタンス と DL1 インスタンスのご紹介になります。 なお、現時点でどちらも東京リージョンではご利用いただけません。 C6i インスタンス 以下の通り、2021年10月28日に C6i インスタンスが登場しました。 aws.…

営業部 佐竹です。本日は購入済の EC2 Reserved Instance (RI) をその期限切れのタイミングにて Savings Plan へと切り替える対応方法について記載します。

はじめに アプリケーションサービス部の宮本です。業務で使用している Intel チップの MacBook Air のファンが 1 日中ブン回っているのが最近の悩みです。 何がしたいのか CodeBuild のビルド環境では、以下リンクに記載の環境変数に予め値が設定されており、ビルド処理で使用することが出来ます。 docs.aws.amazon.com ところが、この環境変数一覧にアカウント ID は存在しません。ECR リポジトリの URI など、アカウント ID を含む文字列を組み立てたい場合、CodeBuild の構築時に環境変数設定からアカウント ID を与える必要があります。 本記事で…

はじめに こんにちは。アプリケーションサービス部の河野です。 今まで、RESTAPI を構築する場合は、FastAPI × Serverless Framework で作ることが多かったのですが、 Amplify Console が非常に便利なので、バックエンドも Amplify に寄せたいなと思い試してみました。 FastAPIとは？ Pythonの標準である型ヒントに基づいてPython 3.6 以降でAPI を構築するための、モダンで、高速(高パフォーマンス)な、Web フレームワークです。 fastapi.tiangolo.com 公式ドキュメントが非常にわかりやすく、チュートリアルも…