こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 26 回放送しました。 youtu.be 今回ご紹介したアップデートは以下です！ Amazon Personalize は、急速に変化する新製品のカタログや新鮮なコンテンツ向けに、最大 50% 優れたレコメンデーションを作成できるように AWS 公式ブログ サーバーワークスブログ youtu.be API Gateway HTTP API が 5 つの AWS のサービスとの統合を追加 …

作ったもの はじめに 2020年8月、サーバーワークスは大阪オフィスを増床しました！ 詳細は以下ページをご覧ください。 www.serverworks.co.jp さて、今回、増床工事の様子を撮影してタイムラプス動画にしてみましたのでその取組内容をお伝えします。 ※実は実は4年ほど前にも似たような取り組みをしたのでした。その様子は以下の記事にあります。 blog.serverworks.co.jp システム構成図 システム構成図は以下の通りです： 撮影はRaspberry Pi Zero/カメラ cron で3分に1回撮影 Wi-Fi経由でS3に都度アップロード アップロードされた画像をEC2…

SRE2課 佐竹です。 AWS Organizations の SCP を設計していくうえで「ハマりやすい」ポイント（制限）をまとめました。AWS Organizations の SCP を設計する前にご一読頂けると嬉しく思います。

こんにちは佐藤です。 書きためたブログを一気に放出しています。 今回はRed Hat Enterprise Linux （RHEL）のバージョン6からバージョン7へアップデートできるのか？について確認しました。 さっそく結論 AWS公式ドキュメント上には現時点で言及した記事は見つけられませんでした。（もし見つけた方いましたら教えてください Redhat公式で移行方法が案内されておりますが、記事内で「Amazon Web Services(AWS) インスタンスおよび Amazon Machine Image のアップグレードはこの手順の対象外となります。」とあります。 access.redha…

SRE2課 佐竹です。 引き続き、AWS Organizations のお話です。今回は IAM ユーザにおけるMFAの強制（MFAが設定されていない状態では、極限られた動作しか実行できない）を AWS Organizations の SCP で実装する方法とその検証結果について記載しました。

こんにちは、SWX3人目の熊谷（悠）です。 ZabbixやDatadogを入れるほどではないけど折角AWS使ってるんだしCloudWatchでグラフを見たい！ という事でスクリプトを作りました。 環境情報 まず、スクリプトからCloudWatchへ書き込みを行うために、EC2に割り当てるIAMロールにCloudWatchFullAccess等のポリシーをアタッチしておいてください。 $ cat /etc/system-release Amazon Linux 2 $ uname -a Linux hogehuga.ap-northeast-1.compute.internal 4.14.77-…

こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご紹介させていただきます。 Trusted Advisorの概要と開始方法についてはこちらを御覧ください。 aws.amazon.com セキュリティに赤色の通知が表示されています。 東京リージョン以外の AWS CloudTrail ロギングが取得されていないと通知が表示されています。 このAWS環境の所有者は東京リージョ…

こんにちは、SWX3人目の熊谷（悠）です。 CloudWatchモニタリングスクリプトを使用すると、収集したディスクスペースの使用状況がAWSコンソールの「CloudWatch > メトリクス > すべてのメトリクス > Linux システム > Filesystem, InstanceId, MountPath」にカスタムメトリクスとしてレポートできます。 今回、EC2からリモート（Direct Connect 経由でWindowsサーバへ）マウントしているファイルシステムがレポートされなかったので、AWSサポートに問い合わせた際の回答内容と対処方法です。 事前環境情報 $ cat /etc…

オブジェクトの集まりを１つのオブジェクトとして扱いたいことってありますよね。 たとえば、トランプのようなカードゲームプログラムを書くときに、一枚一枚のカードはそれぞれオブジェクトにするとして、 プレイヤーの「手札」や「山札」はどのように扱えば良いのだろう...というような話です。 もちろん、標準の配列(Array)にしても良いのですが、たとえば山札には「カードを配る」手札なら「一枚捨てる」「絵柄で検索する」など、独自のメソッドをもたせたい場合にはやはり独自クラスを作りたくなります。 独自クラスを作ることで、それぞれのオブジェクトに対する操作や問い合わせがメソッドとして一箇所にまとまるので、メン…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。もう8月も終わりですね！そろそろ台風がくるかと思います。この前、関東ではいきなりものすごい雷雨が３日間続いた日がありましたが、その日停電が何回も起きてインターネットがつながらず、仕事ができなくて非常に困ったことがありました。この台風を無事に乗り越えられるか心配ですね… ということで、今回の話はネットワークの話です。だが、ネットワークの知識ではなく、AWS認定のAdvanced Networking - Specialtyの話となります。IT未経験で入社してもう１年半となる私ですが、なんとかAWS認定資格を8個とることに成功しました。そ…

こんにちは、SWX3人目の熊谷（悠）です。 下図のような流れでアプリケーションログをSlackへ通知する仕組みが既にあるとします。 この仕組み上で通知するログの種類をフィルタリングする場合はLambdaトリガー設定時のフィルタかLambda関数内になるかと思います。 しかし、不必要な通知をLambda関数内でフィルタリング処理を行う場合、Lambda関数自体を動作させる必要がある為、料金が多く発生してしまいます。 これを避ける為、Lambdaトリガー（やCloudWatch Logs メトリクスフィルター）のフィルターパターンを駆使してフィルタリングを行う方法を記します。 フィルターとパターン…

SEO検定4級に合格するために実施したことをまとめます。

こんにちは、SWX3人目の熊谷（悠）です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation（以下CFn）を用いて、起動テンプレートからEC2 インスタンス（以下EC2）を作成する際に、起動テンプレートの設定で上書きされませんでした。 なお、CFnを用いず、マネジメントコンソール（以下マネコン）にてテンプレートからEC2を起動する場合は、問題無く設定内容が反映されます。 以下画像のような設定で起動テンプレートを作成します。 ※起動テンプレート自体はCFnで作成してもマネコンから作成しても変わりません。 CFnでこの起動テンプレートを指定して作成し…

こんにちは、SWX3人目の熊谷（悠）です。 Windows10でしてない筈だったプロキシ設定でハマり、プロキシ設定はどこにあるのか調べても、一覧的なものが見当たらなかったので備忘として記します。 バージョン情報 Windows 10 Pro バージョン 1909 システムのプロキシ設定 WinInet Internet Explorerとその関連するコンポーネントでWindows内において共通で使われているもので、どれか一つ設定すれば全て同じ設定になります。 （windows自体の）スタートメニュー＞設定＞ネットワークとインターネット＞プロキシ Google Chrome＞Google Chr…

クラウドインテグレーション部の宮本です。 今回は Redash から Snowflake に接続して新型コロナウイルス感染動向を可視化してみた の QuickSight 版です。 可視化する項目は以下、東京都のサイトを参考にします。 東京都 新型コロナウイルス感染症 対策サイト データソースの追加 データセット、チャートの作成 報告日別による陽性者数の推移 報告日別による陽性者数の推移（日別） 報告日別による陽性者数の推移（累計） ダッシュボードの作成 クエリ、チャートの作成（追加分） 新規陽性者数 データセット チャート設定 陽性者の属性 SQL チャート設定 受診相談窓口における相談件数 …

こんにちは、SWX3人目の熊谷（悠）です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー（AWS Certified Cloud Practitioner）に合格したので、所感等をレポートしたいと思います。 私のスペック AWSを用いたインフラ構築,運用保守業務に2年程度携わっています。 Java等の高水準言語での開発業務経験もあります。 国家資格だと応用情報技術者や情報セキュリティスペシャリスト 1に合格しています。 1年前にはソリューションアーキテクト – アソシエイト…

NLBが不要になり削除するとEIPはどうなってしまうのか確認しました。

CI部の村上です。最近、Transit Gateway（以下、TGW）に触れる機会があり、「これなに？」と思った設定項目がありましたので、今回はそれを記事にします。 Auto accept shared attachments（共有アタッチメントを自動的に受け入れる）ってなんだ？ AWS Resource Access Manager (RAM)を使用し、異なるアカウント間でTGWを共有しているとします。 Auto accept shared attachmentsは、TGW共有先のアカウントがアタッチメントを作成しようとしたときに、TGW共有元が自動的にそれを承認するかどうか設定する項目です…

はじめに そもそもAmazon Personalizeとは？ レシピとは？ 新レシピ『User-Personalization』 つまり？ まとめ はじめに なにやらAmazon Personalizeでこんなアップデートがありました。 aws.amazon.com 日本語訳がわかりにくいですが、要は新しいレシピが使えるようになりましたとのことのようです。 そもそもAmazon Personalizeとは？ Amazon Personalizeをご存じじゃない方のために簡単に説明を。Amazon PersonalizeとはAWSのML/AIサービスの1つで、エンドユーザー向けのレコメンデーショ…

こんにちは。技術4課の河野です。 今回は、Vue.js 初学者が、TOTP（Time-based One-Time Password）の実装にチャレンジした記録になります。 やりたいこと ユーザーがログイン時に TOTPを設定及びTOTPを使用した認証までを実装します。 イメージとしては、IAMユーザーの仮装MFAデバイスの有効化をした際のログインの挙動を実現したいです。 docs.aws.amazon.com 環境 macOS(Catalina 10.15.6) @vue/cli 4.5.3 @aws-amplify/cli 4.27.3 実践 Vue プロジェクト作成 まずは、Vue.js…