SRE部 佐竹です。 今回のブログではGA後に本番環境で使うことを想定し Amazon Lookout for Vision の運用を深く考えてみました。AWS環境構成図を利用して、わかりやすく説明します。

はじめに AWS Microsoft AD (以下 AWS MMAD ) のスキーマを拡張する機会があったので備忘録です。 今回は、オブジェクトクラス hostObject クラスをスキーマに追加します。 記事目安...10分 はじめに hostObject クラスとは 今回のゴール hostObject クラスをスキーマに追加する手順 hostObject を追加する LDIF ファイルの作成 LDIF ファイルを使った AWS MMAD のスキーマの拡張 hostObject クラスの確認 まとめ 参考 hostObject クラスとは Ldapns.schema にて定義された補助型オブ…

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。最近ほとんど外出をしていないので体の退化が本格的に進んできました。健康には気をつけたいですが、なかなか外に出ようと思えず、悶々としている今のこの頃です。安全な経路を確保して散歩でも定期的にしないとですね…あれ、安全な経路？ ということで、今日の話は「安全な経路」とのことで、VPNです。いろいろなシーンで活躍できるVPNですが、なかなかつながらず、てこずることも多いのではないでしょうか。普段お客様からもVPNがつながらないが、どうすればいいのか問い合わせをたくさんもらってたりもしますので、本日はVPN接続がうまくつながらない時の対処法を…

突然ですが、S3のサーバーアクセスログを有効化にしていますか？ docs.aws.amazon.com 設定も簡単、CloudTrailより安価、ということで、とりあえず有効化しているという方もいるのではないでしょうか。 ちなみに有効化している皆さん、S3のサーバーアクセスログを有効にしているのに、なかなかログが格納されないって経験ありませんか？ アクセスログをすぐ確認したい！！って気持ちになりますが、S3サーバーアクセスログは数時間以内のベストエフォートでログの格納先として指定したバケット（ターゲットバケット）に格納されます。 なので、Athena等でS3のアクセスログを確認したい場合は、数…

はじめに こんにちは、CSM課の設樂です。 Amazon FSx が RFC1918 以外の IP アドレス から接続できるようになったので実際に試してみました。 aws.amazon.com RFC1918 クラスA : 10.0.0.0～10.255.255.255 クラスB : 172.16.0.0～172.31.255.255 クラスC : 192.168.0.0～192.168.255.255 接続元のIPアドレス RFC1918 以外の IP アドレスです。 IPv4 : 11.0.2.23 ファイルシステムのアタッチ（Windows） 1.EC2 Windows インスタンスを …

Railsのwith_optionsメソッドの細かい動作について調べました。

はじめに こんにちは、CSM課の設樂です。 WindowsにDatadog Agentをインストールしてみました。 サポートされているOS AIX Amazon Linux Ansible CentOS Chef Debian Fedora Heroku Mac OS X Puppet Red Hat SaltStack SUSE Ubuntu Windows https://docs.datadoghq.com/ja/agent/basic_agent_usage/ Datadog Agentのインストール準備 Datadog Agentのインストーラーを入手 今回はWindowsにData…

Amazon Connect 専任担当の丸山です。 最近、Amazon Connectに興味を持ちはじめたのでサービス概要を知りたい Amazon Connectの具体的なデモを見たい 利用環境や、利用料金をわかりやすく説明してほしい そんな、これからConnectユーザーになる可能性のある方へ向けた動画をご用意しています。 Amazon Connect 初心者向けおすすめ動画 Amazon Connect サービス概要 約9分 Amazon Connect システム要件 約8分 Amazon Connect 利用料金 約11分 まとめ Amazon Connect 初心者向けおすすめ動画 A…

はじめに ちょっと遅いですが、AWS re:Invent 2020の日本語セッションのレポートを書きました。 セッションを聞く前は、データレイクのことを「データの湖、とにかくデータがたくさん格納されているもの」ぐらいしか知りませんでした。 そのため、データレイクの基本的な知識を得るために書いています。 本記事はre:Invent 2020で行われた「AWSではじめるデータレイク 〜AWSのデータレイク関連サービス概要〜」 セッションのレポートです。 reinvent.awsevents.com セッション概要 多様化するデータ データレイクの説明の前に我々を取り巻く環境から説明しています。 現…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 AWSアカウントの管理者をされている方で、例えばユーザーが自由にEC2インスタンスを構築できるよう権限を委任した場合に、 利用料チェックの観点から、EC2が構築されたこと自体は検知したい、といったニーズはあるのではないでしょうか。 そんなときにきっと役に立つ、「AWSアカウントでEC2インスタンスがローンチされたときにメール通知」の方法を紹介します。 構成 Amazon CloudWatch Eventsで、AWS Configの「ResourceDiscovered」イベントをトリガーとして、Amazon SNSでEメールを送…

こんにちは。AWS CLIが好きな福島です。 今回は、先月発表されたVPC Reachability Analyzerを AWS CLIで操作するコマンドをご紹介いたします。 コンソールから操作する方法は、設楽が以下のブログにまとめているため、 ご興味ある方は、参考にしていただければ幸いです。 blog.serverworks.co.jp はじめに VPC Reachability Analyzerとは VPC内のリソース間の接続テストを実行できる構成分析ツールです。 分析する流れ 通信を分析するためには、パスと呼ばれる通信情報(送信元と送信先、プロトコルや宛先のポート等)を作成する必要があり…

概要 Amazon Connectに新しいAPIが追加され、クイック接続の設定を行うことができるようになりました ユーザー（Amacon Connectではエージェントと呼ばれます）を追加／削除した場合、多くの場合は転送するためのクイック接続設定を行うと思います 下記ブログで紹介されているように、APIを使ってクイック接続設定を自動化することが可能になります https://aws.amazon.com/jp/blogs/contact-center/managing-quick-connects-with-a-new-api-in-amazon-connect/ 試す環境 手元の環境(Ubu…

SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた！」となれば幸いです。

はじめに AWS Tools for Windows PowerShell で S3 に対する操作をしたので、備忘録です。 記事目安...5分 はじめに サンプルコマンド S3 のオブジェクト情報を取得する オブジェクトを S3 からローカルにダウンロードする フォルダを対象とする場合 オブジェクトを対象とする場合 オブジェクトをローカルから S3 にアップロードする 参考 まとめ サンプルコマンド 各値を以下とする、コマンド例を記述します。 Key Value バケット名 hogehoge-bucket オブジェクトパス Sample/hogehoge.txt, Sample/fugafug…

SRE部 佐竹です。 re:Invent2020 から、取りこぼしていました重要なアップデートについて記載します。EC2 インスタンスにアタッチして利用する EBS のボリュームタイプ st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました。

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。前回のブログではドキュメント指向データモデルがどのようなものなのかみてみました。RDBでいうレコードを、ドキュメントと呼ばれる単位で記録し、柔軟なスキーマでデータを保存することができるのがドキュメント指向データモデルの特徴・メリットであるとの話をしましたね。 それでは、今回はそのドキュメント指向データモデルを操作するためのPartiQLというクエリ言語をどのように使用できるのかをみてみましょう。 今回のブログの情報は以下のリンクを元に作成しています。英語のチュートリアルとなりますが、より詳細な情報が載っていますので気になる方はご参考く…

はじめに Classic (v1)ではLambdaをデプロイできたり、コネクタという機能でAWSやそのほかのクラウドへ接続できましたが、v2ではコンポーネントという機能になったのでしょうか？？ docs.aws.amazon.com コンポーネントというのは、利用者側で開発したアプリやプログラムをGreengrassへ登録・コアデバイスへデプロイできるというものです。このコンポーネントは利用者側で作成することもできますが、よくあるユースケースについては、あらかじめAWS側で用意されているパブリックコンポーネントが利用できます。今回はこのパブリックコンポーネントをコアデバイスへのデプロイしてみま…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、ケーキが美味しい季節です。 最近、 この記事 でS3のサーバーアクセスログを見る機会がありましたが、 S3のサーバーアクセスログは、ログが出力されるS3のバケット内に、1行が横に長いテキスト、かつ複数のファイルに分かれて取られているので、 中身を見るために一つ一つダウンロードし、検索する、などが手間。 S3に格納されたログデータを扱うならAthenaはどうか？ということで調べたところ、AWS公式ドキュメントにも方法が紹介されていました。 それに沿って、Athenaを使ってログを分析してみます。 そもそも、S3…

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています！ LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッシュ設定 その他設定 サンプルコンフィグ nslcd.conf sssd.conf まとめ 対応表 バインドの基本設定 Detail nslcd sssd 接続する ldap のURIの定義 URI ldap_uri 検索ベースDNの定義 base ldap_search_base ユーザ検索ベースDNの定義(*1) ba…

AWSでCDN認証を行うライブ配信構成のご紹介