こんにちは、技術1課の小倉です。 2020/6/16にアップデートがあり、Amazon EC2 Auto ScalingがAuto Scalingグループ内のインスタンス更新をサポートするようになりました！ Amazon EC2 Auto Scaling now supports Instance Refresh within Auto Scaling Groups 今までは起動設定のAMIを更新したときはEC2の停止など手動で再作成をしていましたが、本アップデートによりインスタンスを一度にまたは徐々に置き換えることができるようになりました。 Amazon EC2 Auto Scalingとは…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。暑い日々が続いております。サーバーワークスは４月から在宅勤務を続けておりますが、エアコンをどんどん回したら電気代が7,000円請求されました。これはあかんと思い、暑い時は冷たい水でシャワーを浴びることに最近切り替えました。すると水道代が7,000円請求されるという、四面楚歌の困窮に陥っている近況報告です。無一文の人間であっても快適な夏を過ごせる方法ご存知の方は、ぜひ共有してください。 そういうことで、今回はDocker入門シリーズ第５篇、Docker Composeとなります。Dockerではよりコンテナを快適に使うため、複数のツール…

こんにちは、技術2課 長崎です。 ログインでIP固定が必要なシステムなどがあり、社内でVPN環境を構築、利用しているところも多いかと思います。 SWXでもVPNサーバをAWS上に構築し、運用していました。 依存度が高いわけではなく、止まったら基本的に再起動すれば良いので コスト面を考慮しシングルインスタンスで稼働していましたが、最近社員数増加(エンジニアの数で作った当初の5倍以上)に伴い、サーバへの負荷も増加し「VPNに繋がらない」という事象が頻繁に発生するようになりました。 そこで、さらなる負荷増加を見据えてVPN環境をリプレースする事となりました。 ClientVPNにはまだ行けない事情(…

こんにちは、技術1課の山中です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今回もフルリモートでの配信です。 そして前回も登場した弊社エンジニアの渡辺が再登場。AWS Shield Advanced のアップデートについて説明してもらいました。 そんな第15回の模様はこちら。  今回ご紹介したアップデートは以下です！ AWS Shield Advanced がイベントへのプロアクティブな対応のサポートを開始 AWS 公式ブログ サーバーワークスブログ Amazon Au…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第3回目は「Alexa-hostedスキルで豆知識スキル」をお届けしました。 今回も「豆知識スキル」を使います。前回のスキルの動きをみていただくとわかるように、このスキルは「豆知識を実行して」とユーザーが言うと「Alexaが豆知識を一つ教えてくれてそのまま終了する」という動きでした。ただ、スキルの動きとして一つの豆知識を教えてもらうだけだとちょっと物足りなくはないでしょうか？ もう少しAlexaと会話を続けたいなーと思いませんか？ ですので、今回は「他の豆知識を知りたいときに、引き続きA…

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動画も参照頂ければと思います。 内容が良かった、為になったと感じたら是非Goodボタンやチャンネル登録頂けると嬉しいです。 対象者 ・AWSをこれからはじめたい方 ・AWSをもっと活用したい方 ・AWS Configの概要や設定イメージを把握したい方 AWS Configとは AWSのマネージド型の"構成管理サービス"となります。 ご利用のA…

こんにちは、技術1課の加藤です。 今日は、、、というか今日も Amplify のお話をしていきますw Amplify における UI Components の実装が変わったよ、という話。 新しいバージョンである@aws-amplify/ui-<framework> と Legacy 版である aws-amplify-<framework> の違いがちょっと面白かったのでご説明していきます。 Amplify の UI Components Amplify はご存知の通りモバイルやWebアプリケーションを簡単に作れるよう様々な支援を行ってくれるツール群なわけですが、そのひと…

2020年6月9日にAWS Shield Advancedのアップデートがありました。 AWS Shield Advanced がイベントへのプロアクティブな対応のサポートを開始 といっても、ほとんどのAWSユーザーがAWS Shield Advancedを使ったことがないと思います。 本記事では、AWS Shieldについて、簡単におさらいした後で、アップデートの中身を確認していきます。 AWS Shield Advancedとは まず、AWSを利用すると、自動的にAWS Shield Standardが無料で有効になります。 こちらのサービスだけでも、レイヤー 3 およびレイヤー 4 攻撃…

こんにちは！技術2課の濱岡です。 どうぶつの森でサメが釣れはじめてちょっと釣りが楽しくなっています。 背びれが見えている魚ばかり釣ってしまいますね。 さて、今回はAmazon CloudSearchにSlackのメッセージを格納してそれを検索してみようというのをやってみます。 こちらもよろしければどうぞ Amazon CloudSearchとAmazon Elasticsearch Serviceを実際に触ってみた 目的 弊社Slackでは技術的な質問したり、ノウハウを共有するチャンネルがあります。 その情報を格納して検索できれば面白いかなと思いまして、今回はそのチャンネルの情報を取得してAm…

こんにちは、技術1課の小倉です。 2020/6/10にアップデートがあり、AWS BackupでAmazon Auroraのスナップショットがとれるようになりました！ Amazon Aurora スナップショットが AWS Backup 経由で管理可能に 今まではAmazon EC2、Amazon EBS、Amazon RDS、Amazon DynamoDB、Amazon EFS、AWS Storage Gatewayのバックアップが取得できていましたが、今回のアップデートでAmazon Auroraのバックアップが取得できるようになりました。対応するサービスが増えたことにより、よりバックアッ…

こんにちは、技術1課の加藤です。 今日も今日とて Amplify。 Amplify ではあらかじめ用意されているテンプレートから生成した CloudFormation スタック以外に、ユーザーが作成したテンプレートを流すことができる機能があります。 今回はこの機能を使ったチュートリアルということで、 Amplify を使って EC2 インスタンスを立ててみます。 手順 以下手順で行っていきます。 Amplify プロジェクトを作成 カスタムリソースを定義 テンプレート内容を定義 デプロイ 公式ドキュメントはこちら Custom CloudFormation stacks 1. Amplify …

はじめに こんにちは、技術1課の山中です。 雨が多いと思ったらいつの間にか梅雨に入っていたみたいですね。 これからは晴れの日が貴重になってくるので、計画的に洗濯していこうと思っています。 というのはさておき！ 今回はこのアップデートについて見ていきます！ AWS Transfer Family が認可の要素としてソース IP を有効に AWS Transfer Family が認可の要素として接続元 IP を指定できるようになったとのことなので、試していこうと思います。 AWS Transfer Family とは Amazon Transfer Family とは、以下サービスの集合的な名称…

AWSにはSecurity Hubというコンプライアンスチェックをしてくれるサービスがあります。 「AWS基礎セキュリティのベストプラクティス」のチェック項目の1つに 「CloudTrailでは、保管時の暗号化を有効にします」というのがあります。 しかし、私のAWSアカウントでは失敗となっていました。 コンプライアンスチェックのスコアを上げたい、そんな気持ちから暗号化設定をしてみました。 また、その設定をする意味についても考えてみました、 1.CloudTrailのSSE-KMS暗号化設定をする まずは現状把握 CloudTrailの証跡の設定を確認します。 確かに「ログファイルのSSE-KM…

こんにちは。 梅雨に入って湿度が高くなってきましたね。 最近、エアコンのドライ機能の素晴らしさに気づいた設樂です。 ドライをつけっぱなしにしてたら部屋の湿度が40%台になってしまい、寝て起きたら軽く喉が荒れてました。 高温多湿環境だとトラックパッドの滑りも悪くなって効率が悪くなります。 さて、今回はmacOSにクライアント証明書をインポートする方法をご案内したいと思います。 WorkSpacesをデバイス認証したりするのに使えます。 WindowsのWorkSpacesクライアントでデバイス認証 アクセス確認（拒否されること） クライアント証明書がない状態だとアクセス制御しているWorkSpa…

今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動画も参照頂ければと思います。 内容が良かった、為になったと感じたら是非Goodボタンやチャンネル登録頂けると嬉しいです。 対象者 ・AWSをこれからはじめたい方 ・AWSをもっと活用したい方 ・Amazon GuardDuty の概要や設定イメージを把握したい方 Amazon GuardDutyとは AWSのマネージド型の"脅威検出サービス…

こんにちは、技術1課の加藤です。 今回は、AWS Amplify のお話。簡単にアプリケーションが構築できちゃう超便利サービスな Amplify なわけですが、一定の型から外れようとするとなかなか苦労する印象がありました。 しかし機能の拡充は進み、今となってはバッチ処理用の Lambda 関数を用意するのもお茶の子さいさいとのこと。 素敵な機能だと思ったので試してみました。 手順 Amplify プロジェクトの作成 Lambda 関数の追加 デプロイ 以下のブログを参考にしています。 How to schedule recurring Lambda functions using the Am…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第2回目は「Alexa-hostedスキルでHello World」をお届けしました。 今回も「Alexa-hostedスキル」を使っていきたいと思います。今回は「豆知識スキル」というものをつくります。つくるといっても、前回同様テンプレートを選んで「スキルを作成する」ボタンを押すと自動的にスキルが完成してしまいます。ですので、今回は「いったんできているスキルの動作確認をおこないながら、コード等を確認していくことで、Alexaスキル作成に関する理解を深めていく」というコンセプトで進めてみた…

こんにちは、CSM課の城です。 テレワークが続く中、あれやこれやと家電やらモニターやら机やらと買い揃え、ついに仕事部屋を確保することに成功しました。 歓喜に明け暮れております。 さておき、掲題のお話に入ります。 どんなシステムを利用する際もシステムのパフォーマンスの不足や障害検知のため、モニタリングや監視をするかと思います。 これはAWSのマネージドサービスを利用する際も同様です。 とあるシステムにてAmazon FSx for Windows File Serverを利用しているのですが、パフォーマンス特性やどのように監視運用をすべきか、検討した内容を共有したいと思います。 1. Amazo…

こんにちは、技術1課の加藤です。 現在、iOS アプリケーションの言語といえば Swift なわけですが、この Swift を Lambda で動かすことができるカスタムランタイムが出ました。 というわけで早速触ってみます。 著者のレベル Lambda は業務で触っています Lambda カスタムランタイムは遊んだことがあります カスタムランタイムを使ってLambdaでAWSCLIを動かす | サーバーワークスエンジニアブログ Swift はちょっとチュートリアルを触って挫折しました という感じです。 特に Swift に関してはほぼ素人ですので、処理自体はとても簡単なものを使っています。 ご…

CI部の村上です。思い返せば先週は2回しか外へ出ていない（うち1回はゴミ捨て）ことに気が付いたのですが、なんかもう平気になっている今日この頃です。 さて、以前に「履歴メトリクスでなにができるの？」というブログで、Amazon Connectで構築したコンタクトセンターでは、通話やエージェント（オペレータのこと）の行動が簡単に照会・分析できることを紹介しました。 ただし履歴メトリクスや問い合わせ検索が閲覧できるのは、デフォルトでは管理者などの特定のユーザーに限られています。 基本的にエージェントは、以下のようなソフトフォン（CCP）にアクセスして電話対応を行うのですが、Amazon Connec…