はじめに 今回は、 6/4のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていきましょう！ アップデート内容 ①AWS Lambda Extensions が東京・大阪リージョンでも一般提供開始 Lambdaレイヤーを使って、Lambdaと各種運用ツールを統合する機能でDatadogやImperva,Sentryなどと統合することが可能なLambda Extensionsが 東京・大阪リージョンを含…

はじめに DatadogでLambdaの監視を検討する際、以下のような情報の管理を考えると思います。 （番号は本記事のために便宜的に付与したもの） 標準的なメトリクスの収集 拡張Lambdaメトリクスの収集 ログの収集 カスタムメトリクスの収集 トレースの収集 本記事では、「2. 拡張Lambdaメトリクスの収集」と「3. ログの収集」の方法を紹介したいと思います。 拡張Lambdaメトリクスについて DatadogではDatadog Forwarder（後述）を導入することで、Cloud Watchの標準メトリクス以外のメトリクスを収集可能です。 拡張Lambdaメトリクスについては以下のペ…

結論 Provisioned Concurrency は関数のバージョンではなくエイリアスに対して設定しよう ドキュメントにもあるように関数のエイリアスをロードバランサーのターゲットグループに登録しよう ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せるようにするには、関数のエイリアスを作成し、ロードバランサーに Lambda 関数を登録するときに関数 ARN にエイリアスを含めます。 ターゲットとしての Lambda 関数 結論 はじめに 導入 Provisioned Concurrency Lambda 関数のバージョンとエイリアス バージョン エイリアス 再び Pro…

こんにちは、SWX3人目の熊谷（悠）です。 セルフマネージド型ノード（EC2）のKubernetesをDatadogで監視する際に必要なAgentのインストール手順を記します。 kubectlの概要と使い方、Kubernetesのコンポーネントが各々どんな役割を持つかざっくり理解できている程度の人向けです。 インストールするサービス Datadog Agent（Datadog Node Agent） 必須です。DaemonSetとして全てのノードで稼働し、各ノードでメトリクスを収集します。 Datadog Cluster Agent 下構成図のような形で負荷の軽減と権限の最小化が可能です。 k…

はじめに アップデート内容 Amazon DocumentDB が グローバルクラスターをサポート Amazon EKS において AWS Fargate 上で起動する Pod のセキュリティグループを制御できるように Amazon WorkSpaces Cost Optimizer v2.3 が公開 Amazon Keyspaces が AWS SOC レポートの対象に Amazon Cognito が Amazon SNS の SMS サンドボックス環境 をサポート Amazon Pinpoint が SMS チャネル用サンドボックス環境を提供開始 最後に はじめに 今回は、 06/03の…

こんにちは。AWS CLIが好きな福島です。 今回は、Twingateを使って、 プライベートアクセスをしてみたので、ブログに記載します。 Twingateとは アーキテクチャ図 コンポーネント 今回の構成 やること 1. Twingate Networkの作成 1-1. Try for Freeをクリックします。 1-2. Sign UPします。(今回は、with Googleを選択しました。) 1-3. 利用するアカウントを選択します。 1-4. Continueをクリックします。 1-5. チーム名を入力します。管理コンソールへのエンドポイント名に関連します。 1-6. プライベートアク…

概要 Amazon Connect CTI Adapter for Salesforce のCTI Action機能を設定、試してみます リリース 5.13 April 2021 での新機能です 確認環境 下記の環境で確認しています Salesforce Developer Edition組織 Amazon Connect CTI Adapter for Salesforce V5.13 （V5.12 からのアップデート） Windows10 Google Chrome 91 手順 CTI Actions利用の準備 以前のバージョンからアップデートした場合に必要な手順です CTI Flowスク…

はじめに アップデート内容 ①Amazon Location Serviceが一般提供開始 ②AWS Step Functionsの同期 ExpressワークフローでAmazon API GatewayのREST APIをトリガーできるように ③Amazon CloudWatchでコントロールプレーンAPIの使用状況メトリクスをサポート ④Amazon SNSでSMSサンドボックスと発信IDをサポート ⑤AWS WAFとAWS Shield Advancedが大阪リージョンで利用可能に ⑥Amazon Keyspacesでカスタマーマスターキーをサポート 最後に はじめに こんにちは！サーバー…

おはこんばんちは！ クラウドインテグレーション部の山本です 乃木坂46 と 山登り と サウナが好きです 愛してます 今日は「VPC エンドポイントポリシー」についてです VPCエンドポイントポリシーとは？ VPCエンドポイントに付けるポリシーです そのVPCエンドポイントを利用して操作可能なリソースを制限します 例えば S3 のVPCエンドポイントに付ける VPC エンドポイントポリシーに 「バケット:Bucket-AAAA へのアクセス許可」のみを記述します(※1) ※1 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allo…

Shift-JIS で表現できない UTF-8 文字列を無理やり変換したい記事です

クラウドインテグレーション部の村上です。 今回はMFA（多要素認証）の設定方法について紹介します。 今回紹介するWinAuthは名前からも分かるとおり、Windows PC対応のMFAソフトです。 スマホアプリのAuthyを使ったMFA設定方法は、別の記事がありますので参考にしてみてください。 blog.serverworks.co.jp WinAuthダウンロード 以下のページからダウンロードします。 winauth.github.io This is the latest stable version of WinAuth.とあるので、これをダウンロードします。 WinAuth.exeがダ…

CI部 佐竹です。 本ブログでは、RDS for MySQL で general_log テーブルがクラッシュした場合の対処方法(repair)と、その理由について記載しました。CloudWatch Logs を利用することでクラッシュの回避も可能です。

はじめに アップデート内容 ①Amazon CloudWatchでResource Healthが使用可能に ②Amazon CloudWatch Logsで、Metric FiltersのDimensionサポートが使用可能に ③Amazon SageMaker Autopilotがクロスバリデーション機能を追加 ④AWS Launch WizardがAmazon FSx for Windows File Server上に配置されたSQL Server Always On Failover Cluster Instancesのサポートを追加 ⑤AWS Toolkit for JetBrain…

こんにちは、アプリケーションサービス部の千葉です。 新卒採用でウチに来てくれたメンバーのことを、 クラウドファースト世代 なんて呼んでいます。（かっこいいですね） 物理的なハードウェアに Linux をインストールしてサービスの実行環境を構築。なんてことはやったことはありません。 また、当社ではセキュリティツールの関係でクライアント端末として許可されている OS が Windows / macOS だけなので、業務として Linux GUI に触れる機会は殆どないことから Linux のことを 黒い画面の OS として学んでいくことになります。 Windows / macOS とは違って、フル…

はじめに 今回は、 5/28のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていきましょう。 今回は12件のアップデートを紹介します。 アップデート内容 ①Amazon RedshiftMLの一般提供を発表 Amazon Redshift MLを使用すると、SQLコマンドを使用して、機械学習（ML）モデルを作成、トレーニング、デプロイできます。 データを移動したり新しいスキルを習得したりすることなく…

こんにちは。AWS CLIが好きな福島です。 今回は、変更監視の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/integrity-monitoring-set-up.html#Test 変更監視の動作確認 ①ポリシーの設定は、以下ブログの「①ポリシーの作成」をご参考にしていただければ幸いです。 ②変更監視の推奨設定を「はい」に変更します。 ③コンピューターレベルでポリシーを確認します。 ④対象のサーバにログインし、「T…

はじめに Amazon Connectの音声通話・チャットなどのイベントをキャッチできる機能がリリースされました Amazon EventBridgeを利用することで簡単な設定で使え、「ほぼリアルタイム」でイベントキャッチできるとのことなので、確認してみたいと思います aws.amazon.com 本記事の内容 ドキュメント の通り、Amazon EventBridgeのルールを設定し、Lamdaを実行、チャットツールであるSlackへイベント内容をそのままポストしてみます 下記のような流れになります SlackへポストするLambdaを作成 EventBridgeでConnectのアクティビ…

はじめに アップデート内容 ①Amazon Aurora MySQLでリードレプリカの可用性が向上 ②Amazon Aurora MySQLでt3.largeをサポート ③AWS Security HubでAtlassian Jira Service Managementとの統合をサポート ④AWS Certificate Managerの Private CAでプライベートS3へのCRL保存をサポート ⑤Amazon KeyspacesがHIPAAに対応 はじめに こんにちは！サーバーワークスの小林です。 今回は、 5/27のアップデートについて紹介していきます。 こちらの内容については、Y…

こんにちは。AWS CLIが好きな福島です。 今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1097204 前提 テスト用のサーバには、インターネットからブラウザを利用し、アクセスできる必要があります。 今回は、IISを実装し、テストしてみました。 侵入防御の動作確認 ①テスト用のルールを作成したいサーバをクリックします。 ②「侵入防御」タブをクリックし、「割り当て/割り当て解除...」をクリックします。 ③「新規」をクリックし、「新しい侵…

こんにちは。セールスエンジニアの加藤です。 2021年5月27日に開催しました当社ウェビナー 「2021年5月27日 AWSの運用をもっとシンプルに。20分で分かる、サーバーワークスのAWS運用代行サービス解説」 にてお寄せ頂いたご質問の回答を公開いたします。 www.serverworks.co.jp ご質問：運用代行の開始まではどれぐらい時間がかかりますか？ 対象とするリソースや規模、監視運用に必要なご要件にもよりますが、 標準の内容だとプロジェクトの開始から1ヶ月〜1ヶ月半です。 この間、お客様連絡先や監視パラメータや運用手順の策定、監視システムの設定などをお客様とやり取りしながら開始に…