はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2．ヘッダをAWS WAFでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 WAFの設定 動作確認 おわりに はじめに こんにちは、技術三課の三木宏昭です。 たった今、胃薬のつもりで正露丸を服用しました。 ALBへのアクセスをCloudFront経由の通信に限定する CloudFrontで配信しているので、…

Change Managerを使ってみた

こんにちは。Amazon Connect専任担当の丸山です。 Amazon Connectの環境をつくりまくって散らかし放題なので大掃除をしたいと思っています。 しかし掃除は苦手なのでブログを書きます。 さて、今日はAmazon Connectを利用してみて音声品質が想像よりよくない、どうしたら改善できるのかしら。 というお悩みにお答えしたいと思います。 IP電話とアナログ電話の比較 IP電話の特徴 Amazon Connectの品質は？ IP電話ならではの音声品質の課題 前提確認 音声の流れ方 Amazon Connectの外の問題か中の問題かの切り分け方法 音声品質が悪くなるポイント 1.…

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守るのに役立つかもしれないAmazon Macieを検証してみます。 Amazon Macieとは？ 以下ドキュメントの抜粋です。 Amazon Macie は、機械学習とパターンマッチングを使用して AWS の機密データを検出して保護する、フルマネージドのデータセキュリティとデータプライバシーのサービスです。 一言で言うとS3に保存されているデ…

Amazon EMRを一度も利用したことがなかったので、data-analytics-specialty試験の学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 Amazon EMRとは aws.amazon.com Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi、Presto などのオープンソースのツールを 使用して膨大な量のデータを処理するための業界をリードするビッグデータのクラウドプラットフォーム との事です。 単にBigdata関係のOSSが動くエラスティックなインフラレイヤーを提供するという…

今年のre:inventでもSageMakerのアップデートが多数ありました。SageMakerはクラウドで用意できる機械学習の開発環境で、モデルの管理・比較・モニタリングをする機能も用意されています。そんなSageMakerの機能で、今年はエッジデバイス向けの機能「Amazon SageMaker Edge Manager」が発表されました。Amazon SageMaker Edge Managerとはいったいどんあサービスなのでしょうか？ ？？ Amazon SageMaker Edge Managerとは？？？ Amazon SageMaker Edge Managerのコンポーネント …

視聴レポート メロディをインポートして音楽を生成する DAW等でスタンダードMIDIファイルを用意する いろんなパターンを試してバッキングトラックを生成する AWS DeepComposerへの想い サンプルファイルのご案内 関連記事 視聴レポート 「AWS DeepComposerであなたは機械学習のロックスターに！」というセッションがAWS re:Inventにありました。 概要や機械学習の強力さを紹介しつつ、デモンストレーションもありAWS DeepComposerの全体像を掴むのに良いセッションだと感じました。 AWS DeepComposerは昨年開催されたAWS re:Invent…

SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が見れます $ man slapd.conf 変更手順 root ユーザで作業します。 $ sudo su ホームディレクトリに、ログ変更用の ldif ファイルを作成します。 $ cd ~ $ vi change-loglevel.ldif dn: cn=config changetype: modify replace: o…

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます！ 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン パターン2: TLS 通信かつ、証明書の検証を行うパターン 【非推奨】パターン3: TLS 通信かつ、証明書の検証を行わないパターン ログの出力例 終わりに ldaps 通信に関するパラメータについて Param Detail ldap_id_use_start_tls SSL/TLS 通信を行うか決定します ldap…

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect URL. const redirectSrcHost = 'hogehoge.com'; const redirectHost = 'www.hogehoge.com'; exports.handler = (event, context, callb…

サービス開発部の柳瀬です。今回の記事ではAWS re:Invent 2020期間中に発表された新サービスAWS Audit Manager(以下Audit Manager)がどのようなサービスか、どんなシーンで活用するのか、Audit Managerで使用される用語がどのようなことを意味してどのような関係になっているかをまとめてみたいと思います。 対象範囲 このエントリーでは先に書きましたとおりAudit Managerの概要とAudit Managerの用語がどのような関係になっているかをまとめており、以下のような方が読まれることを想定しています。 Audit Managerがどのようなサー…

既存のCloudFrontにサブドメインを追加したくて、Route53（DNS）のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

クラウドインテグレーション部の井関です。 re:Invent 2020 期間中に発表された Amazon Aurora および Amazon RDSの気になった情報をご紹介します。 Amazon Aurora PostgreSQL Babelfish for Amazon Aurora PostgreSQL(Preview) Babelfish for PostgreSQL Supports PostgreSQL 11.9, 10.14, and 9.6.19 Amazon Aurora Serverless Amazon Aurora Serverless v2(Preview) Amazo…

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

宮澤です。EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。作中に登場する中で、好きなスターファイターは、Xウィングです。今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environments" というセッションを視聴したのでレポートしたいと思います。 www.ea.com セッション概要 このセッションでは、Electronic Arts社が、200の異なるチームがそれぞれ異なるプロセスやツールを使用して管理している約460のAWSアカウントを含む大規模な分…

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理してみました。 最後にパターンごとの具体例も載せているので、よければみてください！ 記事目安...15分 はじめに サーバ証明書の検証とは? サーバ証明書に記載された公開鍵の検証 ルート証明書以外の場合(=サーバ証明書, 中間証明書の場合) ルート証明書の場合 サーバ証明書の検証 検証の具体例 パターン1: 第三者 ルート CA に認証さ…

こんにちは SRE部 冨塚です。re:Invent2020 みなさん楽しみましたでしょうか。いろんな発表サービスリリースも続き興奮冷めやらない日々をお過ごしのことと思います。 はじめに このエントリーではコンテナサービスを利用するときの選定ポイントや利用方法についてのセッションレポートになります。 当該セッションはこちらです https://virtual.awsevents.com/media/1_y439xtvx セッション概要 このセッションではコンテナのプロビジョニングについてAmazon EC2インスタンスで直接実行する場合やAWS Fargateで実行する場合のそれぞれの利点と考慮…

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに！ 記事目安...10分 はじめに Jams とは Jams をやってみた感想 よかった点 気を付けるポイント まとめ Jams とは 参加者がチームを組んで、限られた制限時間内でいくつか用意された課題を解くイベントです。 解いた課題の結果に応じて点数が与えれられるのですが、その点数の合計をチーム間で競います。 課題は、実際に起きそうなシナリオが設定されてい…

Amazon Lookout for Vision（プレビュー版）を試してみました