概要 Amazon Connectでは同一インスタンスで組織グループごとに問い合わせ情報を分離して管理することが可能です たとえば、対応部門ごとに顧客個人情報を管理し、部門をまたいだ個人情報の参照を抑止するようなケースにマッチしそうです 本記事では設定方法と、動作確認を行います シナリオ 今回は下図のような組織構成を想定して検証します 管理者 すべての通話情報を参照できます マネージャA グループ１とその配下、チーム１、チーム２の通話情報を参照できます グループ２の通話情報は参照できません リーダーB チーム１の通話情報のみを参照できます リーダーC チーム２の通話情報のみを参照できます リー…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってネットワーク関連のリソース一覧を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド VPC一覧取得 コマンド ヘッダー無し コマンド ヘッダー有り VPCのCIDR情報取得 コマンド ヘッダー無し コマンド ヘッダー有り サブネット一覧 コマンド ヘッダー無し コマンド ヘッダー有り ルートテーブル一覧 コ…

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができるよ、というものですね。 本当は EC2 で実行したり、あるいは Lambda で実装して自動化したかったのですが諸事情で断念。 bash でスクリプト化してそれを叩くようにしました。 aws.amazon.com CLI についての基本的なところはこちらのブログをどうぞ。 blog.serverworks.co.jp スクリプトにし…

概要 Amazon Connectの問い合わせフローでは、AWS Lamdaと組み合わせることで顧客の入力した番号による処理を実装することができます たとえば、クレジットカード番号や、取引暗証番号の入力に利用するケースが考えられます Amazon Connectでは顧客入力情報を暗号化した状態で保持する機能が準備されています 情報を利用する際には復号する必要がありますが、これをPythonで実装する方法を紹介します 手順 AWS様のブログ手順にならった流れとします （ブログではNode.jsで作成されたServerlessアプリケーションをデプロイしていますが、本手順ではPythonコード＋L…

SRE部 佐竹です。 2020年10月13日から、Amazon Aurora が dynamic resizing に対応しました。「DROP TABLE 等の操作でデータ削除を実行した場合、その後 Aurora はクラスターボリュームのサイズを縮小します」という機能です。

QuickSightに日付データを正しく認識させる方法について確認しました。 データソースによって日付フォーマットが様々 QuickSightでデータを可視化したい時に、参照するデータソースに日付が入っていることが多いと思います。 ただ、データソースによって、1つのフィールド（列）になっていたり、複数フィールドに分かれていたりと様々です。 例１ 日付と時刻が同じフィールドの場合 日時 データ1 データ2 データ3 2020/1/01 16:10:10 渡辺 13 80000 例２ 日付と時刻が別々のフィールドの場合 日にち 時刻 データ1 データ2 データ3 2020/1/01 16:10:1…

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。なお、現時点で本調査対象の Instance Type は 342 種類となっております。 aws.amazon.com なお、過去投稿しました同調査の履歴一覧と、調査方法の詳細については以下のブロ…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoのインスタンスをAWSで展開し、必要な諸設定まで実施しました。 この記事では、PaloAltoにログインし、PaloAltoそのものの設定を進めていきます。 では早速、始めて行きましょう！ 7.管理者パスワードを設定 まずはWebUIでログインするためのパスワードを設定します。PaloAltoにssh接続します。 ssh -i workspaces.pem admin@(PaloAltoの管理用ENIのEIP) 次のコマンドを順番に実行します。 admin passwordのところでパスワードを設定することになります。パスワード…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoをAWSに導入する際のAWS側の基礎準備が出来ました。 この記事では、PaloAltoのEC2インスタンスを構築し、AWSの周辺設定を変更していく部分についてまとめています。 では早速、始めて行きましょう！ 1.PaloAltoのAMIからインスタンスを構築する マネジメントコンソールにアクセスし、Marketplaceにアクセスします。検索窓に「palo」と入力して検索します。 検索すると下記の3つが表示されるので、ライセンスの利用形態と利用する機能によって、AMIを選択します。 URLフィルタの機能利用でPAYG(ライセンス…

こんにちは、CI部の鎌田です。 AWSでのネットワークのアクセス制御を考えられる際、基本はセキュリティグループを使った方法を考えられるかと思いますが、URLによってのアクセス制御となると、どうでしょうか。 2020年10月現在ではAWSだけの機能では実現できないため、何らかのアプライアンスを導入することになります。 この記事ではPaloAltoを導入し、URLフィルタリングを設定するまでの手順についてまとめています。 全部で3回に分けて執筆していますので、最後の記事まで目を通していただければと思います。 この記事では、事前準備としてAWSのリソースを作る部分をまとめています。AWSリソースの作…

SRE部 佐竹です。 今回は SNS のEメールサブスクリプションにある Unsubscribe リンクを無効化する方法について記載しました。受信者の誰か1人でも Unsubscribe のURLリンクをクリックしてしまうと意図せず Unsubscribe されてしまうため、本番運用においては本対応を実施しておくのがより良いと存じます。

はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.google.co.jp 赤くてきれいな花なのですが、葉が無いのです。 5分は道端に立って眺めていたと思います。 なんとも表現しがたい、不思議な魅力を感じました。 AWS Perspective さて、今回はAWS Perspectiveについてです。 構築方法はこちらの記事を参照ください。 blog.serverwo…

はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナナは動けない バナナはオニじゃない人に剥いてもらうと動けるようになる というもののようでした。 誰が考えたのかはわかりませんが、「捕まったらバナナになる」って中々シュールですね。 もはや「オニ」というか「バナナの妖精」。 AWS Perspective さて、今回はAWS Perspectiveについてです。 操作方法に…

例のAWSデータレイクの本でお勉強がてら AWS Glueを開いていたら何やら「new!」としてAWS Glue Studioなる機能が追加されていたので実際に触ってみました。 aws.amazon.com 一言でいうと「AWS Glueの新しいビジュアルインタフェースで、利用者がAWS Glue ETL ジョブを簡単に作成、実行、および監視できるようになるもの」だそうです。 実際に簡単なCSVのサンプルデータを作ってどんな感じに利用出来るのか試してみたので自分へのメモを兼ねて残します。 今回は実際の現場でよくあるであろう複数テーブルのジョインや、不要カラムの削除、カラム名変更、フィルタリング…

SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ（Bind）にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載する」作業を行ったことをブログにまとめました。

SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.serverworks.co.jp OneLogin はクラウド時代にふさわしい、シングルサインオンを提供するID管理の SaaS です。 今回は、この OneLogin の API に関連した記事となります。 401 Unauthorized Err…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜！ Alexaスキル：感情分析くん 感情分析くんとは？ Amazon Comprehendを利用して、ユーザーが話した言葉を元に感情分析を行うスキルです。Alexaにいまの気持ちをつぶやくと、感情分析くんがAmazon Comprehendを利用して、感情をポジティブ、ネガティブ、ニュートラル、ミックスの4種類に分類してくれるスキルとなっています。 Amazo…

SRE部 佐竹です。 本ブログでは `[ACTION REQUIRED] Upcoming change to AWS Cost Explorer Access Control Policies` という件名のメールについての説明を記載します。AWS Cost Explorer をご利用されている方は、念のためIAMの権限を確認されることをお勧めします。

Cloud Automatorで利用者が安定的にOS環境を利用するためにWorkSpacesを再起動するアクションをリリースします。 「WorkSpaces: WorkSpaceを再起動」アクションについて 背景 テレワークの普及が進む現在、会社で使用しているPCと自宅で使用しているPCが同一でなくても同じ環境で安全に業務ができるVDIソリューションに注目が集まっており、AWSでもAmazon WorkSpacesの利用が伸びております。 また、管理者の運用負荷を軽減するため、同時に複数のWorkSpaceを再起動したり、定期的な再起動のスケジュールを設定したいといったニーズがありました。 概…

アイマスクを付けて寝るようになってから睡眠の質が良くなった気がしている技術2課の山﨑です 本日は以下の記事の内容に関連した内容で実際にRDS for Oracleを11gから19cにメジャーアップグレードしてみたのでその手順等をご紹介したいと思います。 ※Licenseインクルード版の11gは2020年10月末が期限です。その他注意事項については下記ブログをご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp アップグレード手順 アップグレードのおおよその流れは以下の通りです アップグレード手順 ※アップグレードの所要時間についてはインス…