こんにちは、技術1課の小倉です。 2020/7/22にアップデートがあり、Amazon CloudFrontでCache policyとOrigin request policyが使えるようになりました！ Amazon CloudFront announces Cache Key and Origin Request Policies 今までは、TTLなどのキャッシュ設定やオリジンへのリクエスト設定が複数のBehaviorで同じ設定の場合でも個別設定を行っていました。今回のアップデートで、キャッシュやオリジンのリクエストを事前にポリシーとして設定して、複数のBehaviorにポリシーを適用する…

出来立てホヤホヤの徳丸基礎試験に合格してきたので、ドヤしたいと思います。 ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）とは 2020年7月15日に開始された試験 徳丸本の理解度を測る試験 徳丸浩氏が問題を作成 全40問、制限時間60分、４択問題、正答率70%以上で合格 詳細はこちらをご確認ください。 ウェブ・セキュリティ基礎試験(徳丸基礎試験） 試験内容 出題範囲も上記リンク先に記載ありますが、徳丸本の目次と完全に一致しています。 その範囲からというのは間違いはないですが、検証環境の構築方法などは実際は試験に出ません。 同ページの動画でもおっしゃられていましたが、「ツールの使い方よりもセ…

テック用語、叫ぶと強そうな技に聞こえる気がする SRE 2 課の手塚です。 「ネクスト・ジェネレーション・ファイアウォール!!」 さて、今回は ASAv を起動したので、この手順を紹介します。 ASAv とは? Cisco Adaptive Security Virtual Appliance の略 ファイアウォール・VPN 製品です 元々は ASA シリーズというロングセラーの物理アプライアンス製品があり、ASAv はこの仮想アプライアンス製品です AWS 向け ASAv は AWS Marketplace から入手できます 検証構成 ASAv 設置前 ASAv 設置先のネットワークと SS…

CI部の宮本です。在宅勤務で毎朝のコーヒーを淹れるのが面倒くさくなってきました。全自動のコーヒーメーカーが欲しいのですが、中々のお値段なのでためらっています。 さて、今回は AWS CDK を使って Redash の環境を構築してみました。 AWS CDK とは AWS クラウド開発キット (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースをモデル化およびプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。 引用元: https://aws.amazon.com/jp/cdk/ 内部的には CloudFormation が生…

こんにちは、技術1課の小倉です。 2020/7/17にアップデートがあり、Amazon EFSにて自動バックアップが設定できるようになりました！ Announcing automatic backups for Amazon Elastic File System 今までは、手動でAWS Backupの設定をしていましたが、Amazon EFSのコンソール上の自動バックアップを有効化にチェックを入れるだけで、毎日自動でバックアップを取得できるようになりました。 Amazon EFSとAWS Backupについては以下のブログをご参照ください。 AWS Lambda から Amazon Elas…

はじめに こんにちは、技術1課の山中です。 今年に入り YouTube でライブ配信を行う機会が急に増えてきたのですが、ライブ配信って難しいですよね。 そんな中、 AWS から簡単にライブストリーミング配信ができるサービスが登場したとのことなので、試していこうと思います！！ Amazon Interactive Video Service (Amazon IVS) のご紹介 Amazon Interactive Video Service とは Amazon Interactive Video Service (Amazon IVS) とは、わずか数クリックでセットアップできるマネージドライブ…

コンニチワワ AWS DeepRacer Evo とセンサーキットが発売開始されました。 すでにDeepRacerのシミュレーションでは今回発売されたEvoと同等なデバイスは利用できましたが、ついにリアルのコースで障害物競争や1on1でのレースができるようになったわけですね。 AWS DeepRacer Evo 新しくなったDeepRacer『AWS DeepRacer Evo』USのamazonで購入できます。 AWS DeepRacer Evo - Fully Autonomous 1/18th Scale Race Car for Developers このフォルム。。。 ？？？ そんな…

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際に画面を操作しながらアカウント登録を行っていくデモがありますのでもし興味があれば是非、動画も視聴頂ければと思います。  内容が良かった、為になったと感じたら是非Goodボタンやチャンネル登録頂けると嬉しいです。 対象者 ・AWSをこれからはじめたい方 ・AWSをもっと活用したい方 ・AWS アカウント作成手順およびイメージを把握したい方 AWSアカウントとは AWSの各種サービスを個人や法人が利用するために、AWSに払い出してもらう「テナン…

SRE2課 佐竹です。 CloudWatch Agent の config.json を AWS Systems Manager Parameter Store に移行する方法を記載します。 はじめに SSM パラメータストアに config.json を設定する SSM を実行する前に file_config.json を確認する SSM から config.json のパラメータを配信する SSM を実行した後に file_config.json を確認する CloudWatch Agent の起動ログを確認する まとめ はじめに 前回のブログ「AWS Compute Optimizer …

エンジニアの小林です。 Amazon Connectは2020/7現在、CloudFormation非対応＆APIはCreateUser以外公開されていないんです。 https://docs.aws.amazon.com/connect/latest/APIReference/Welcome.html 自動化できない...マネコンからポチポチするしかないのか... ...いや、Seleniumでブラウザ操作を自動化することで、自動化できるのでは...？ と、弊社のエンジニアが考え、社内でスクリプトを書いてみて、動くものができたので、紹介します。 自動化するデフォルトフローって何？ 今回は、Co…

こんにちは。ローカル環境のパッケージ管理は美しくできていますか？ 残念ながら私はできていません。 あれは入社1年目、いろんなブログから引っ張ってきたインストール系コマンドをよくわからないまま実行した結果・・・(お察しください) それはさておき ローカルから分離したクリーンな環境を、サーバーも立てずにスパッと作れたらいいと思いませんか？ 概要 ということで、今回は プロジェクト専用のPython実行環境を簡単に起動して コンテナに簡単に接続して ついでにコンテナ上のファイルをリアルタイムで共同編集する を実現したいと思います。 VSCodeとDockerさえインストールしてあれば10分あればでき…

SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer を再度ご紹介します。 はじめに Compute Optimizer にメモリのメトリクスを追加する手順 EC2 Instance に IAM Role を付与する SSM を利用して CloudWatch Agent をインストールする リモートデスクトップ接続して、config.jsonを設定する Compute Optimizer に必要なメトリクスを知る CloudWatch Agent のサービスを起動する CWAgent のメトリクスを確認する AWS Compute Optimizer の変化を確…

DBインスタンスを再起動する機能が、Cloud Automator に追加されました。 「RDS: DBインスタンスを再起動」アクションについて RDS でDBインスタンスを運用中に再起動が必要になった場合、Cloud Automator でそれを自動化するためには「RDS: DBインスタンスを停止」アクションと「RDS: DBインスタンスを起動」アクションのジョブを作成し、作成したジョブを順番に実行することで疑似的にDBインスタンスを再起動するしか方法が無く、複数のジョブを作成することになるためジョブの管理やメンテナンスにも手間が掛かってしまうという課題がありました。 今回追加された「RDS…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第5回目は「予期しない指示に対応するFallbackIntentとは？」をお届けしました。 今回も「豆知識スキル」を使います。前回はユーザーが予期しない指示をしてきたときに動いてくれる「FallbackIntent」が動くようにスキルに変更を加えました。 この変更によって、ユーザーが「豆知識」と言った時は、Alexaが豆知識を返しますが、ユーザーが「こけし」と言った時は、豆知識ではなく「ごめんなさい。聞き取れませんでした。」で始まるFallbackIntent用の返事をAlexaが返すよ…

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動画も参照頂ければと思います。  内容が良かった、為になったと感じたら是非Goodボタンやチャンネル登録頂けると嬉しいです。 対象者 ・AWSをこれからはじめたい方 ・AWSをもっと活用したい方 ・AWSアカウントのルートユーザーの安全性確保に関して実施すべき内容や設定イメージを把握したい方 ルートユーザーに関するおさらい AWSアカウント作…

はじめに こんにちは、技術1課の山中です。 EventBridge が API Gateway をサポートしたとのことで、そもそも EventBridge とは？というところから調べてみました。 Integrating Amazon EventBridge and Amazon ECS | AWS Compute Blog Amazon EventBridge とは Amazon EventBridge (EventBridge) とは、アプリケーションを簡単に接続するためのサーバレスのイベントバスです。 特にサーバレスアプリケーションを作成する際にイベント駆動のアーキテクチャとして真ん中に …

WorkSpacesをお使いのお客様も増えて来ました。 WorkSpacesは展開する台数もサーバーに比べて多くなる傾向にあるため、トラブルシューティングに当たられるケースも多いのではないかと思いますが、 その中でも「リストア」と「リビルド」が実施する機会が多いのではないでしょうか。 この2つの違い、皆様ご存知でしょうか。 違いについて説明を取り上げつつ、どういう時に使うものなのか、トラブルシュートの際はどのような順番で使うか、ご紹介したいと思います。 「リストア」と「リビルド」の違いについて 「リストア」とは AWSドキュメントでは、次の通り記載されています。 WorkSpace の復元時に…

2020年7月9日のアップデートで、AWS WAF セキュリティーオートメーションがWAFv2 APIをサポートするようになりました。 aws.amazon.com 1. AWS WAF Security Automationsとは AWSには、AWS WAFというWebアプリケーションファイアウォールのサービスがあります。 AWS WAF セキュリティーオートメーションは、そのAWS WAFの設定を自動化、運用の自動化を手助けしてくれるソリューションです。 実体としては、CloudFormationテンプレートとしてAWSから提供されています。 2.AWS WAFの構築方法の推移 AWS W…

こんにちは、技術1課の小倉です。 2020/7/9にWell-ArchitectedフレームワークとAWS Well-Architected Toolがアップデートされました！ Updates to the AWS Well-Architected Framework and the AWS Well-Architected Tool AWS Well-Architected Framework – Updated White Papers, Tools, and Best Practices 最新のWell-Architectedフレームワークのホワイトペーパーは以下から確認することができま…

先日正規表現でスタックしてまい、正規表現やエスケープシークエンスについて調べていたのですが、その途中で気づいたことがあったのでブログにしてみます。 タイトルの通りなのですが、なんと正規表現の\s はスペースだけではなくタブや改行にもマッチしてしまいます。 irb(main):001:0> "\s".match?(/\s/) => true irb(main):002:0> "\t".match?(/\s/) => true irb(main):003:0> "\n".match?(/\s/) => true バックスラッシュを使った記法で\sといえばスペースなので、正規表現でもそうだろうと思う…