はじめに アップデート内容 ①Amazon EBS Container Storage Interface ドライバが一般提供開始 ②Amazon EMR on Amazon EKSでPod TemplatesによるSparkワークロードの実行が可能に ③Amazon SageMaker Data Wranglerに新機能が追加 ④AWS Organizationsのマネージメントコンソールがアップデート ⑤Amazon MQがActiveMQバージョン5.15.15サポート ⑥Amazon CloudWatch SyntheticsでCronによるスケジューリングが可能に 最後に はじめに …

はじめに アップデート内容 ①CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 ②Amazon VPCがVPCピアリングの価格を変更 ③RDS for Oracle と RDS for PostgreSQLで暗号化クロスリージョン自動バックアップをサポート ④IAMでリソースにアクセスするAWSサービスのアクセス管理が簡単に ⑤Amazon Redshiftでクロスアカウントデータ共有のプレビューが発表 ⑥大阪リージョンで利用可能サービスの追加 https://aws.amazon.com/about-aws/whats-new/2021/…

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One - Workload Secuirty(以下C1WS)を触る機会があり、 C1WSのドキュメントの確認や動画を視聴したため、C1WSの概要と7つの機能を備忘録として、ブログに記載いたします。 補足：C1WSとは、旧 Trend Micro Deep Security as a Serviceのことになります。 参考：Trend Micro Cloud One Workload Security (JP) C1WSとは コンポーネント概要 用語 Deep Security Manager(DSM) …

CI部2課の山﨑です。 AWSではEC2のAMI、EBSのスナップショット、RDSのスナップショットなどAWSサービスごとに様々なバックアップ方法があります。本記事ではこれらを一元管理することが可能なAWS Backupというサービスについて、その仕組みや基本操作を整理していきます。 AWS Backupとは 仕組み 料金 AWS Backupをセットアップしてみる バックアップボールトを作成 バックアッププランを作成 バックアッププランをAWSリソースと関連付ける 動作確認 復旧ポイントからEC2を復元する 復元する際にAWS Backupに渡すIAMロールの権限について まとめ AWS B…

はじめに アップデート内容 Amazon FSx File Gateway が一般提供開始 AWS Nitro Enclaves が Windows OS をサポート AWS Proton が Cancel Deployment API を追加 AWS Proton が既存共有リソースをインポートできるように AWS Proton が既存サービスにおけるサービスインスタンスの追加・削除をサポート Amazon EC2 で Red Hat Enterprise Linux with High availability を起動できるように AWS JDBC Driver for PostgreSQ…

SRE1課の古川(と)です。 「EC2インスタンス(以下、EC2)の情報をスマートに得たい。」という思いから自動化を目指して試行錯誤しています。 はじめに 実行環境 インスタンスのID・タイプ・状態を取得する EC2のすべてのタグ情報を取得する 特定のタグの値を取得する 特定のタグがない場合に任意の文字を返す おわりに 参考 はじめに 今回はboto3(AWS SDK for Python)を使用して、私のアカウント内にある2台のEC2の情報を取得したいと思います。 今回欲しい情報は以下です。 インスタンスID インスタンスタイプ インスタンスの状態 インスタンス名（「Name」タグ） タグの…

CI部 佐竹です。 今回のブログでは、2021年3月から2021年4月末にかけての大阪リージョンアップデートをまとめてご紹介させて頂きました。これからも大阪リージョンの機能追加はクイックに行われると考えられますので、大阪リージョンの活用を検討されている方はリリースに注目ください。

はじめに アップデート内容 ①AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始 ②Amazon SNSは、メッセージフィルタリングで利用できる演算子を追加 ③AWS Glue Studioは、データシンク機能を提供開始 ④PostgreSQL互換のAmazon Auroraのパッチが追加 ⑤AWS ControlTower用のサードパーティ製品の一覧を確認できるように ⑥AWS TransitGatewayが大阪リージョンで利用可能に 最後に はじめに こんにちは！サーバーワークスの福島です。 今回は、 4/27のア…

CI部2課の山﨑です。 SNSのメール通知内容を整形する方法としてLambdaを利用するという方法がありますが、今回はEventBridgeの入力トランスフォーマーを利用して、SNSのメール通知内容を整形してみました docs.aws.amazon.com 想定した利用シーン 今回はSecurity Hubが検知した内容をメールで運用担当者に通知するという利用シーンを想定しました。以降はSNSとSecurity Hubはすでに構築済という前提でEventBridgeの設定に絞ってご紹介します。 EventBridgeのルール作成 イベントパターン Security Hubの通知の中でも重要度が…

はじめに アップデート内容 ①AWS CodeDeployにて、Auto Scaling GroupsによるEC2デプロイメントのサポートをアップデート ②マネージメントコンソールにてAWS Service Catalog AppRegistryの作成・管理が可能に ③AWS Cost Categoriesにて、詳細ページが導入 ④AWS Resource Access Managerが大阪リージョンで提供開始 最後に はじめに こんにちは！サーバーワークスの古川です。 今回は、 4/24のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップ…

はじめに アップデート内容 ①EC2でルートボリュームを置き換える機能を発表 ②AWS System ManagerのApplicationManagerでAmazon Elastic Container Service Clusterをサポート ③Amazon Forecastで予測作成ジョブの推定実行時間を取得できるように ④Amazon ElastiCacheでRedisログをAmazon cloudWatch LogsやKinesisDataFirehoseへ送信できるように ⑤NoSQL Workbench for Amazon DynamoDBがAWS CloudFormation…

CI部 佐竹です。 本日は 3つ目の Savings Plan こと Machine Learning Savings Plans for Amazon SageMaker をご紹介します。なお、Compute Savings Plan の対象に SageMaker が追加されたわけではなく、CloudFront Security Savings Bundle のように個別の Savings Plan となっている点には念のためご留意ください。

はじめに アップデート内容 AWS Cloud9 が Amazon Linux 2 で起動できるように AWS パートナーと統合した Amazon Redshift native console が一般提供開始 Amazon Elasticsearch Service が Elasticsearch ver 7.10 をサポート Amazon Elasticsearch Service が Asynchronous Search をサポート Amazon RDS on VMware のネットワーキング要件が簡素化 AWS Toolkit for Visual Studio が 新しい認証情報で…

Amazon WorkSpacesのコンピューター名にカスタムプレフィックスをつけられるようになりました！

はじめに こんにちは！サーバーワークスの小林です。 今回は、 4/21のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ では、さっそく最新1日のアップデートを見ていきましょう。 今回は 4/21 、8件のアップデートがありました。 アップデート内容 ①Amazon SageMakerでSavings P…

CI部 佐竹です。 本日は Systems Manager (SSM) の Automation を活用して Windows Server 2012 R2 を Windows Server 2019 へアップグレードする方法をご紹介します。既存の 2012R2 をインプレースアップグレードされたいような場合にご参考ください。

はじめに ①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように ②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に ③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に ④Machine to Cloud 接続フレームワークv2.2がリリース さいごに はじめに こんにちは！毎日AWS水曜日担当の福島です！ 今回は、4/21 放送の 「毎日 AWS #185」 のトークスクリプトを公開いたします。 良ければ、各メディアで公開してる放送も見ていただけると嬉しいです！ ■ Youtube での配信 y…

はじめに トークスクリプト ①AWS CloudFormationでマクロとトランスフォームを使用して スタックセットの作成が可能に ②Amazon Athenaでユーザー定義関数（UDF）が利用可能に ③Amazon Managed Service for Grafanaが、Grafana Enterpriseのアップグレード、Grafanaバージョン7.5、Open Distro for Elasticsearchの統合、AWS Billingレポートに対応 さいごに はじめに こんにちは！毎日AWS火曜日担当の古川です！ 今回は、4/20 放送の 「毎日 AWS #184」 のトークスク…

はじめに こんにちは！サーバーワークスの篠﨑です。 今回は、 4/16のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ では、さっそく最新1日のアップデートを見ていきましょう。 今回は 4/16 、7件のアップデートがありました。 アップデート内容 ①Amazon EventBridgeでクロスリージョ…

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみようと思います。 たまたまAWS SSOを触る機会があったため、せっかくなのでAWS SSO + ABACの組み合わせを試してみましょう。 情報量はなるべく絞ってシンプルにいきます。 構成情報 手順 AWS SSOの設定 メンバーアカウントの準備～ABACの挙動確認 まとめ 構成情報 今回の構成はざっくりこのようなかたちです。 マスターアカウント…