2021年6月の時点で、我々が通常使っているAWSアカウントには21リージョンが存在します。 しかし、多くの人が実際に使っているリージョンは数個ではないでしょうか。 AWS Organizations の SCPを利用し、特定リージョンのみ利用可とする方法を試したので紹介します。 なぜリージョン制限したいか セキュリティを高める AWS利用料を減らす 管理工数を減らす リージョン制限の方法 一般的な場合 AWS Chatbot利用時 なぜリージョン制限したいか 私は以下の3つ理由でリージョン制限をかけたいと思いました。 セキュリティを高める 攻撃される可能性のある箇所を減らせば、セキュリティは…

当エントリーでは、新規ドメインをAmazon Route 53を利用して登録(=取得)する手順と簡易的な動作確認方法についてご紹介します。 手順 AWSマネジメントコンソールの画面は、執筆時点(202106)のものとなり、一部描画が異なる場合がある点ご注意ください。 はじめに Amazon Route 53 とドメイン登録について Amazon Route 53 でドメイン登録するメリットについて 料金について ドメイン登録/更新 費用 その他 月額費用 新規ドメインの登録手順 1. サービス一覧(または文字列検索)よりRoute 53 を押下する 2. [開始する]を押下する 3. ドメイン…

概要 Amazon Connect Salesforce CTI Adapter Version 5.14がリリースされました。 SalesforceページとAmazon Connectのステータス連動機能がアップデートされましたので紹介したいと思います。 連動機能自体は以前のバージョンでも提供されておりましたが、より細かな動作設定が可能になっています。 amazon-connect.github.io blog.serverworks.co.jp 今回試した環境 Salesforce Developer組織（Summer '21） Amazon Connect Salesforce CTI …

CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。

はじめに アップデート内容 AWS KMS で Multi-Region Keys をサポート AWS EC2 F1 インスタンスが新しいシェル F1.S.1.0 を発表 Amazon RDS for PostgreSQL が Extension Allowlists 機能をサポート AWS Amplify CLI で permissions boundaries を付与できるように AWS Copilot v1.8 が登場 Amazon Personalize が 非構造化テキストの情報を解析し、ユーザへのレコメンドに活用できるように Amazon Lex が multi-valued sl…

こんにちは！クラウドインテグレーション部技術2課の加藤ゆです！ さて今回は、TLS/SSLで使われる鍵の交換の話が1年前から分からず、逃げ続けてきたのでこの機会に本気を出してまとめました。 分からなかった事 証明書を使ったSSL暗号化通信（クライアント目線） クライアントがサーバへ通信をするとき起こる事 SSL暗号化通信 1. クライアント-サーバ間での暗号化の仕様を決める 2. サーバがクライアントに公開鍵 + SSLサーバ証明書を送る 3. 乱数を利用して共通鍵を生成 4. 暗号化通信開始 SSL証明書を利用する通信のポイント 証明書を使ったSSL暗号化通信（サーバー目線） HTTPS通信…

はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサポート ④AWS IoTAnalyticsでデータストアのカスタムパーティショニングをサポート ⑤AWS App Meshは、入力トラフィック管理機能を強化 おわりに はじめに 今回は、 6/14のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードして…

はじめに アップデート内容 ①Amazon Lexがインテントとスロットタイプの制限をアップデート ②Amazon EC2で新しいAMIプロパティを追加 ③AWS Managed Microsoft ADとAD ConnectorがAWS Transfer FamilyでAD認証をサポート ④Amazon SageMaker Feature Storesで、BatchGetRecord APIを使用して、複数のレコードの同時読み取り可能に ⑤AWS Elemental MediaConnectで入力ソースの選択と優先順位のサポートを追加 はじめに こんにちは！サーバーワークスの古川です。 今回…

はじめに アップデート内容 ①プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 Public NAT Gateway Private NAT Gateway ②Amazon SageMaker Pipelines がコールバック機能をサポート ③Amazon Cognitoは、リフレッシュトークンの失効によるターゲットサインアウトをサポート ④Amazon AppFlowがVeevaでドキュメントをS3へエクスポートできるように ⑤Amazon Managed Blockchain が顧客管理の顧客マスターキーをサポート その他のアップデート ⑥A…

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの？」「なんのためのものなの？」「今も必要なの？」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースにタグをつけましょうね」と運用ルールを作ることはできますが、実際に全てにタグをつけるのは困難です。 また、昨今はインフラ構築のコード化が進んでいるので、そのサイクルの中でタグをつける必要があります。 CloudFormationの場合 タグ Description Serverless Frameworkの場合 タグ Description まとめ Clo…

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたします。 スクリプト 早速ですが、作成したスクリプトは以下の通りです。 #!/bin/bash ## 全DBエンジンファミリーを出力 aws rds describe-db-engine-versions \ --query "DBEngineVersions[].DBParameterGroupFamily" \ --outp…

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かっていなかったため、 「--query」の使い方に大変、苦戦しました。 ということで、初めてAWS CLIを触る方向けにブログを書きたいと思います。 今回は、タイトル通り、何となく使いこなせるを目指します。 --queryとは AWS CLIの出力結果の表示項目を限定することができるオプションです。 また、…

Notionの一部機能がAmazonS3に関連しているというツイートを見かけたので調べてみました。

こんにちは。AWS CLIが好きな福島です。 はじめに ざっくり解説 使い方 リストファイル スクリプト 解説 1行目 3行目 4,9行目 5行目 6行目 8行目 補足 余談 終わりに はじめに 今回は、タイトル通りですが、シェルスクリプトを書く際に覚えておくといい「while read 変数名」をご紹介します。 私は、シェルスクリプトとは、6年前から友達ですが、 「while read 変数名」は、シェルスクリプトを書く上で必ずと言っていいほど使っています。 初心者の方でも、これさえ、覚えておけば怖いものは、ないんじゃないかと思っています。 ざっくり解説 「while read 変数名」は、…

こんにちは！ クラウドインテグレーション部（CI部）技術2課でOJT研修中の反町です。 今回は、Client VPNを初めて利用する機会をいただけたので、Client VPNを利用してプライベートなネットワークにあるブログサイトへ接続するための環境を構築してみました。 その中で、私がはまったポイントがいくつかありましたので、ブログにまとめます。 Client VPNについて Client VPNの構築 今回の構成 1. Linuxサーバーで認証に必要な証明書の作成とACMへの登録 1-1. はまりポイント① 1-2. はまりポイント② 2. WebサーバーとDBサーバーに必要なアプリをインスト…

はじめに アップデート内容 AWS Proton が一般提供開始し、さらに追加の新機能を発表 AWS Systems Manager Quick Setup が Amazon EFS をサポート 最後に はじめに 今回は、 06/10のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ では、さっそく最新1日のアップデートを見ていきまし…

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに 2022年11月18日 追記 クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が抱いた疑問について書いていきます。 MFA強制ポリシーとは IAMユーザーに対してMFAを有効化しない限り、AWSの操作権限を与えないIAMポリシーです。 とはいえ、最低限MFAを有効化させる権限などは予め与える必要がありますので、一部の権限を例外的に許可させます。 本記事ではMFA強制ポリシーの詳細については解説せず、私の抱いた…

こんにちは。AWS CLIが好きな福島です。 はじめに ①現パラメーターGのカスタム値を調査 ①-① デフォルトパラメーターGの値を抽出 ①-② 現パラメーターGの値を抽出 ①-③ 上記2つを比較し、差分を確認 ②新パラメーターGの作成およびカスタム値を反映 ②-①新パラメーターGの作成 ②-②新パラメーターGの値を出力 ②-③カスタム値を新パラメーターGへ反映 ③設定確認 ③-①現パラメーターGのカスタム値を出力 ③-②新パラメーターグルプのカスタム値を出力 ③-③上記二つの差分を比較。 終わりに はじめに 唐突ですが、RDSのメジャーバージョンアップグレードをする際にパラメーターグループ(…

コーポレートエンジニアやってます。橋本です。アウトプットって難しいですよねという話をとりとめもなく語ってみました。

はじめに アップデート内容 ①Amazon FSx for Windows File Serverでファイルアクセス監査ログが取得できるように ②Amazon SageMaker Data WranglerのデータソースとしてSnowflakeをサポート はじめに こんにちは！サーバーワークスの小林です。 今回は、 6/9のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や …