SRE部 佐竹です。 今回は CloudWatch Event の Rule 修正時にマネジメントコンソールで発生するエラーとその回避策について記載しました。'statementId' failed to satisfy constraint: というエラーが発生して悩んだときは参考にしてみてください。

こんにちは、技術1課の山中です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 28 回放送しました。 youtu.be 今回ご紹介したアップデートは以下です！ AWS AppSync が Cognito ユーザプールを用いたクエリのテスト実行手順を簡素化 AWS 公式ブログ youtu.be API Gateway HTTP API が LambdaオーソライザーおよびIAMオーソライザーに対応 AWS 公式ブログ サーバーワークスブログ youtu.be Sys…

こんにちは、技術1課の小倉です。2020/9/14にアップデートがあり、AWS Graviton2 プロセッサを搭載したAmazon EC2 T4g インスタンスが使えるようになりました！(東京リージョン含む) 2020年12月9日、無料期間を2021年3月31日までに修正しました。 T4gインスタンスはT3インスタンスよりも最大40%高い価格性能を実現し、T3と同じくバースト機能があります。また、2020年9月から12月31日2021年3月31日まで、t4g.micro(750時間/月)を無料で使うことができます。 Amazon EC2 T4g Instances - Amazon Web …

SRE部 佐竹です。 今回は、Amazon WorkSpaces Cost Optimizer における Pricing Parameters の設定について深く掘り下げてみました。本ブログが Amazon WorkSpaces のコスト削減に少しでも役に立てば幸いです。

こんにちは。技術4課の保田（ほだ）です。 最近 Uber Eats にお世話になり倒しています。 近くのユーザーと同時配達することで配送手数料が0円になるシステム、あれは素晴らしいと思います。 背景 さて突然ですが、 Lambda で別リージョンの Simple Notification Service （SNS） のトピックをサブスクライブできるのって地味に凄くないですか？ 例えばある Lambda の異常終了時に、直接 SNS トピックにパブリッシュするかもしくは CloudWatch Alarm 経由で SNS トピックにパブリッシュし、それを受けて別の Lambda が起動してしかるべ…

はじめに こんにちは。技術4課の保田（ほだ）です。こんにちは。 あれ？「こんにちは。」って二回言ってる？まるでこれは Lambda の自動リトライ機能のようですね？？ というわけで本日はそういう話です。 要約 非同期呼び出しの「最大イベント経過時間」と「最大再試行回数」、片方しか変更しないときでも両方定義しないと反映されないよ maximumEventAge: 21600 maximumRetryAttempts: 2 背景 AWS Lambda には同期実行と非同期実行があります。 非同期実行は Lambda が関数の戻り値を待たないパターンです。 例えば、 S3 にファイルが作成されたイベ…

SRE部 佐竹です。 期限が差し迫った RDS for Oracle 11g の EOS (End of support) に関連して記載します。本ブログは、AWS公式のデータベースブログの日本語翻訳記事となります。

はじめに EC2上で動く踏み台サーバのバージョンアップを行う際に、ユーザ/グループファイルを編集することがあったので備忘録です。 記事目安 - 10分 はじめに ゴール 用語の整理 /etc/passwd /etc/shadow /etc/group /etc/gshadow 作業手順 /etc/passwdの移行 /etc/shadowの更新 変更の確認 /etc/groupの移行 /etc/groupの置き換え /etc/gshadowの更新 変更の確認 最後に ゴール 既存サーバから、新規サーバに以下ファイル群を移行します。 /etc/passwd /etc/shadow /etc/gr…

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図で表すとおそらくこんな感じです。 作業手順 ドメインの登録 freenomのサイトにアクセスします。 次に、画面右上の"Sign in"から、ログインします。 ※会員登録していない人は、新規登録してください。 "Register a New Domain" を選択します。 検索バーに取得したい…

こんにちは、技術4課のアインです。 今回は、AWSマネジメントコンソールを使ってDynamoDBからエクスポートしたCSVをインポートするPythonコマンドラインインタフェースを紹介したいと思います。 背景 皆さん、サーバーレス開発はしていますか？ 開発する時の中に検証環境のDynamoDBのデータを自分環境またはローカル環境に移したいと思ったことがありますか？ DynamoDBのExport/Importについてはいくつか方法があります。 * AWS DataPipelineを使う docs.aws.amazon.com この方法によってDBを完全に移行することができるんですが、開発期間中…

技術課の水垣です。こんにちは。 皆さん、Auth0はご利用されていますでしょうか。 Auth0は、自身のWebサービスやアプリに手軽に認証認可を導入することができる認証系サービスです。 サービスの概要については公式サイトをご覧いただくのが、内容もまとまっていて一番理解が早いかと思いますので、まずは以下をご確認ください。 auth0.com またAuth0のサイトは、アプリケーションの形式に沿った組み込み方も言語別にチュートリアルがあって、とても開発に入りやすいです。 開発者のかたは、ぜひチュートリアルを試して実感してみてください。 auth0.com 今日はこのAuth0で、ログイン後に取得で…

はじめに こんにちは、技術1課の山中です。 前回 に引き続き今回も Amazon API Gateway に関するアップデートです。 aws.amazon.com HTTP API におけるアクセス制御 これまでも JSON ウェブトークン (JWT) を利用することで HTTP API へのアクセス制御は実現できました。 今回のアップデートで、新たに AWS Lambda と IAM のオーソライザーに対応し、 HTTP API では以下 3 つのアクセス制御が可能となりました。 Lambda JWT IAM 本ブログでは HTTP API の AWS Lambda オーソライザーについて確…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、本日9月10日12時から会社のYouTubeに出演します。今回はそのYouTubeで話しているAlexa for Businessに関するブログ記事を一覧にまとめてみました。いまのところ、21記事あります。 よろしければYouTubeと合わせてこちらの一覧にあるAlexa for Businessのブログも見ていただけると嬉しいです！ YouTube 【AWS最前線】キャリアも得意分野も違う6人のトップエンジニアを徹底解剖！〜 今日から実践できる プロの仕事術 〜 2日目 Alexa for Businessの記事…

こんにちは、技術1課の山中です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 27 回放送しました。 youtu.be 今回ご紹介したアップデートは以下です！ Amazon CloudFront がリアルタイムログを発表 AWS 公式ブログ youtu.be Amazon EC2/Spot Fleet が実行時にインスタンスタイプと重みを変更可能に AWS 公式ブログ youtu.be AWS Single Sing-Onが新たに3つの追加リージョンに対応 AWS…

Amazon Connect CTI Adapter for Salesforce とは 概要 利用イメージ 利用するには Salesforce 本番組織への導入を検討している場合 とにかく自由に試してみたい場合 設定手順 設定上の注意点 注意点1：AppExchange Marketplace で言語を「英語」にする 注意点2：Sandbox にアプリケーションインストールする際は権限に注意！ 注意点3：My Domain の設定を忘れずに おわりに クラウドインテグレーション部の柳田です。 Amazon Connect CTI Adapter for Salesforce（以降、CTI A…

こんにちは。技術4課の河野です。 今回は、LINEBot 入門編第二弾となります。 入門編第一弾では、「おうむ返し」Botを紹介しました。 第二弾ではよりインタラクティブなBotを目指して、じゃんけんBotを紹介します。 ※当記事は、【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作るを 実施した前提で進めていきます。 作成するもの 下図のイメージ通りで、Bot とじゃんけん対決できます。 構成図 構成図は、前回の記事で紹介したものと変わっていません。 本記事では、構成図の「AWS Lambda with line-bot-sdk-python」 を…

SRE部 佐竹です。 今回は コスト削減サービスのお知らせと共に、AWS におけるコスト削減とは何かということについてお話しします。AWS のコスト削減・コスト最適化に興味のある方に是非ご一読頂けると幸いです。

技術4課の古川です。 Vueアプリケーションに、認証機能としてAuth0を実装しました。 Auth0の公式チュートリアルでは、フロント画面から認証画面へ遷移させる実装方法は記載されています。 しかし、フロント画面へアクセスする際に認証画面へリダイレクトする方法は記載されていなかったので、今回記事にしました。 概要 Auth0とはいわゆるIDaaS (Identity as a Service)ベンダーで、Webアプリやモバイル、APIなどに対して認証・認可のサービスをクラウドで提供します。 auth0.com アプリケーションにアクセスし、認証画面が表示されるまでの概略図は下記に示します。 ク…

こんにちは。技術4課の河野です。 今回は、Serverless Framework を使用してLINEBot を作成する方法について紹介します。 作成するもの 構成図 環境 実装 Serverless プロジェクトの作成 Lambda（メッセージ受信）を作成 Lambda（メッセージ送信）を作成 デプロイ 動作確認 さいごに 作成するもの LINEBot 入門編では定番の「おうむ返しBot」を作成していきます。 構成図 以下のようなAWSサービスを使用してLINEBotを実現します。 ①：利用者がLINEからメッセージを送信すると、LINEプラットフォームでWebhookイベントが発生します。…

クラウドインテグレーション部の宮本です。 今回は Snowflake へのアクセス元 IP アドレス制限を試してみます。Snowflake のアカウント作成後はデフォルトでインターネット経由でどこからでもアクセス出来る（パスワード認証のみ）状態ですが、アクセス元 IP アドレスを制限することで、手軽にセキュリティ向上をすることが出来ます。 概要 今回の概要は以下図の通りです。社内VPNサーバー経由のアクセスを許可、クライアントからの直接アクセスを拒否するよう設定します。 イメージ図 Snowflake のネットワークポリシー を作成し、ホワイトリストでアクセスを許可する IP アドレスのリスト…