こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSecurity Hubで一元管理できません。 そのため今回は、独自に作成したConfig RulesをSecurity Hubに連携する方法をAWSのブログを参考に実施しました。 aws.amazon.com 実際には、AWSから提供されているCFnテンプレートを流すだけなのですが、 東京リージョン(バージニア北部以外)では…

本ブログは動画でも解説を行っています。 info.serverworks.co.jp こんにちは！技術5課、濱岡です。 最近、Fit Boxingをはじめました。 ちょっと運動するとすっきりしますね。 今回はAWS Cost Anomaly Detectionを使ってみましたのでどんな感じかを書いてみます。 aws.amazon.com AWS Cost Anomaly Detectionとは AWS Cost Exploreの中の機能でAWS利用料金が急に跳ねた！みたいなときにこれって異常じゃない？って通知してくれるサービスとなります。 料金のしきい値は今までの利用料金から機械学習を用いて自…

SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方法がわからない方の参考になれば幸いです。

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョンごとにインスタンスタイプを異なるものにしたい リージョンごとに通知メールアドレスを分けたい リージョンごとに機能の有効・無効を分けたい StackSetsにはパラメータの上書き機能があり、これで対応可能です。 実際に試してみました。 docs.aws.amazon.com StackSetとStack insntanceとパラメータ…

SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。

SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用いて説明します。

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました！ きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード CloudFrontの設定 リンクをテスト 最後に しくじりポイント S3のアクセス権限 Distribution 感想 参考資料 きっかけ AWS認定資格SAAの勉強時に、「CloudFront のDistributionを作成する」という文言を多々見受けました。 よくみるのに、Distributionの説明文を読んでもよく分か…

概要 Amazon Connectのキュー操作ができる新しいAPIが追加されました https://aws.amazon.com/blogs/contact-center/managing-queues-with-a-new-api-in-amazon-connect/aws.amazon.com 数週間前に、クイック接続の設定を行うことができるようになりましたが、今回はキューの設定APIです 追加されたAPIを利用してキューとクイック接続を関連付けることが可能になりました blog.serverworks.co.jp 補足：AWSブログ記載のデモンストレーションWEBページ CloudFor…

杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です！ 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりました。 東京リージョンでも既に利用可能です。 このアップデートは何が嬉しいのか？従来からある Gateway 型 VPC Endpoint と 今回の Interface 型の VPC Endpoint の違いは？利用方法は？など気になる点を見ていきましょう。 …

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合は若干改修する必要がございます。 記事目安...10分 はじめに 使用場面 出力結果 スクリプトの中身 実行環境 使い方 事前準備 証明書と鍵ファイルの用意 入力する CSV ファイルの作成 スクリプトのアップロード 変数の定義 スクリプトの実行 出力の確認 その他注意事項 まとめ 使用場面 以下ような場面に有効なスクリプトとなっています。 特定リー…

概要 前提 クライアントオブジェクト内で設定する方法 ハマったところ SDK内部を覗いてみた おわりに 概要 AWS SDK for Rubyを用いたプログラムでAWSの認証情報を利用には、環境変数に設定する方法や、共有認証情報(~/.aws)を設定する方法や、IAMロールを利用する方法等様々あります。 また、コードに記述する方法として、 Aws.config を使用する方法や、クライアントオブジェクト内で設定する方法もあります。 docs.aws.amazon.com 今回、クライアントオブジェクト内で設定する方法について少しハマった点があったので、共有します。 前提 確認Version a…

SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返しが起きる件を AWS 環境構成図を添えてご説明させて頂きます。

Cloud Automatorでジョブの連続実行時に、後続ジョブの実行開始を指定時間遅らせるアクションをリリースします。 概要 ジョブワークフローで「1番目のジョブ (以降ジョブA) を実行した後に指定した時間待機してから2番目のジョブ (以降ジョブB) を実行する」を実現したい場合、従来はジョブBを単独のタイマートリガージョブとして作成し、「ジョブAが終了する時刻 + 待機時間」をジョブBの起動時刻として設定して、ジョブAのジョブワークフローとは別に実行する必要がありました。 上記方法は一連のジョブが一つのジョブワークフローで完結せずジョブの管理が煩雑になるため、運用負荷が高くなる要因の一つ…

はじめに 準備 作業 関数をわける Step Functions デプロイ まとめ はじめに 以前、タスク管理ツールのTrello APIを使って、週次でDoneレーンに移動したカード一覧を取得しSlackへ投稿するLambdaを作成したのですが、処理に時間がかかりLambdaのタイムアウト15分を超えてしまうようになりました。それを解消するのに、Step Functionsの動的並列処理機能を試してみたのでご紹介します。 aws.amazon.com 準備 開発環境 Python 3.8.6 Serverless Framework Framework Core: 2.18.0 Plugin…

こんにちは、技術5課 長崎です。 タイトル通り、Amazon CloudWatch SyntheticsにてAWSが提供しているBluePrintの中から[GUIワークフロービルダー]を試してみました。 Amazon CloudWatch Syntheticsとは 簡潔に言うと、WEBページのシンプルなURL監視やユーザーの操作を想定したアクションが正常に実行できるかを監視する事ができます。 詳しくは、弊社 加藤がブログを書いておりますのでご覧ください。 CloudWatch Synthetics が GA されたので何ができるのか調べてみた また、弊社 渡辺がその他BluePrintの監視方…

クラウドインテグレーション部の村上です。 今回はAWSのVDI（仮想デスクトップ基盤）サービス、WorkSpacesに対してリモートデスクトップ（RDP）接続する手順について紹介します。 やりたいこと 以下のようにプライベートなサブネットにあるWorkSpaceに踏み台EC2を経由してRDP接続します。 そもそもなぜRDP接続するのか 普段WorkSpacesを使用するときはAWSが提供するWorkSpacesクライアントでログインします。RDP接続することは基本ありません。 RDP接続するのは管理目的である場合やWorkSpacesクライアントでログインできない際のトラブルシューティングをす…

企業としてクラウドサービスを導入する場合、地味に大変なのがデータの保持期間やセキュリティ、いわゆる非機能要件部分の評価・検討ではないでしょうか？ Amazon Connectについては、 AWSの公式ドキュメント に記載されてはいますが、読み込むのは大変です ということで、「データとセキュリティ」という切り口でポイントをまとめてみました 1. コンタクトセンターデータ 対象となるデータ 保存先・保存期間 セキュリティ 2. 問い合わせ追跡レコード(CTR) 対象となるデータ 保存先・保存期間 注意ポイント セキュリティ 3. 通話音声録音 対象となるデータ 保存先・保存期間 セキュリティ 4.…

curl コマンドを用いたCloud Automator APIの実行方法のサンプル集をまとめてみました。

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、昨日（2021/1/28）おこなわれた「JAWS-UG KANSAI 2021 January Meetup」で発表した、はじめての「Alexa for Business」のスライド公開のお知らせです！ はじめての「Alexa for Business」概要と感想 バラエティに富んだMeetup！ CloudFrontのリアルタイムログをKibanaで可視化しよう IVSの盛り上げ役にAlexaをつかってみようか イベントツール「Hopin」について まとめ はじめての「Alexa for Business」概要と…

こんにちは、クラウドインテグレーション部の村上です。 AWSのVDI（仮想デスクトップ基盤）としてWorkSpacesがありますが、追加の月額費用を支払うことでプラスアプリケーションバンドルを選択することができます。 プラスアプリケーションバンドルにはMicrosoft Office Professional Plus と Trend Micro Worry-Free Business Security(WFBS)が含まれており、WorkSpacesでOfficeを使いたい場合の選択肢となっています。 今回はOfficeの陰に隠れてしまっているアンチウイルスソフトウェアWFBSについて、実際に…