QuickSightに日付データを正しく認識させる方法について確認しました。 データソースによって日付フォーマットが様々 QuickSightでデータを可視化したい時に、参照するデータソースに日付が入っていることが多いと思います。 ただ、データソースによって、1つのフィールド（列）になっていたり、複数フィールドに分かれていたりと様々です。 例１ 日付と時刻が同じフィールドの場合 日時 データ1 データ2 データ3 2020/1/01 16:10:10 渡辺 13 80000 例２ 日付と時刻が別々のフィールドの場合 日にち 時刻 データ1 データ2 データ3 2020/1/01 16:10:1…

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。なお、現時点で本調査対象の Instance Type は 342 種類となっております。 aws.amazon.com なお、過去投稿しました同調査の履歴一覧と、調査方法の詳細については以下のブロ…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoのインスタンスをAWSで展開し、必要な諸設定まで実施しました。 この記事では、PaloAltoにログインし、PaloAltoそのものの設定を進めていきます。 では早速、始めて行きましょう！ 7.管理者パスワードを設定 まずはWebUIでログインするためのパスワードを設定します。PaloAltoにssh接続します。 ssh -i workspaces.pem admin@(PaloAltoの管理用ENIのEIP) 次のコマンドを順番に実行します。 admin passwordのところでパスワードを設定することになります。パスワード…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoをAWSに導入する際のAWS側の基礎準備が出来ました。 この記事では、PaloAltoのEC2インスタンスを構築し、AWSの周辺設定を変更していく部分についてまとめています。 では早速、始めて行きましょう！ 1.PaloAltoのAMIからインスタンスを構築する マネジメントコンソールにアクセスし、Marketplaceにアクセスします。検索窓に「palo」と入力して検索します。 検索すると下記の3つが表示されるので、ライセンスの利用形態と利用する機能によって、AMIを選択します。 URLフィルタの機能利用でPAYG(ライセンス…

こんにちは、CI部の鎌田です。 AWSでのネットワークのアクセス制御を考えられる際、基本はセキュリティグループを使った方法を考えられるかと思いますが、URLによってのアクセス制御となると、どうでしょうか。 2020年10月現在ではAWSだけの機能では実現できないため、何らかのアプライアンスを導入することになります。 この記事ではPaloAltoを導入し、URLフィルタリングを設定するまでの手順についてまとめています。 全部で3回に分けて執筆していますので、最後の記事まで目を通していただければと思います。 この記事では、事前準備としてAWSのリソースを作る部分をまとめています。AWSリソースの作…

SRE部 佐竹です。 今回は SNS のEメールサブスクリプションにある Unsubscribe リンクを無効化する方法について記載しました。受信者の誰か1人でも Unsubscribe のURLリンクをクリックしてしまうと意図せず Unsubscribe されてしまうため、本番運用においては本対応を実施しておくのがより良いと存じます。

はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.google.co.jp 赤くてきれいな花なのですが、葉が無いのです。 5分は道端に立って眺めていたと思います。 なんとも表現しがたい、不思議な魅力を感じました。 AWS Perspective さて、今回はAWS Perspectiveについてです。 構築方法はこちらの記事を参照ください。 blog.serverwo…

はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナナは動けない バナナはオニじゃない人に剥いてもらうと動けるようになる というもののようでした。 誰が考えたのかはわかりませんが、「捕まったらバナナになる」って中々シュールですね。 もはや「オニ」というか「バナナの妖精」。 AWS Perspective さて、今回はAWS Perspectiveについてです。 操作方法に…

例のAWSデータレイクの本でお勉強がてら AWS Glueを開いていたら何やら「new!」としてAWS Glue Studioなる機能が追加されていたので実際に触ってみました。 aws.amazon.com 一言でいうと「AWS Glueの新しいビジュアルインタフェースで、利用者がAWS Glue ETL ジョブを簡単に作成、実行、および監視できるようになるもの」だそうです。 実際に簡単なCSVのサンプルデータを作ってどんな感じに利用出来るのか試してみたので自分へのメモを兼ねて残します。 今回は実際の現場でよくあるであろう複数テーブルのジョインや、不要カラムの削除、カラム名変更、フィルタリング…

SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ（Bind）にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載する」作業を行ったことをブログにまとめました。

SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.serverworks.co.jp OneLogin はクラウド時代にふさわしい、シングルサインオンを提供するID管理の SaaS です。 今回は、この OneLogin の API に関連した記事となります。 401 Unauthorized Err…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜！ Alexaスキル：感情分析くん 感情分析くんとは？ Amazon Comprehendを利用して、ユーザーが話した言葉を元に感情分析を行うスキルです。Alexaにいまの気持ちをつぶやくと、感情分析くんがAmazon Comprehendを利用して、感情をポジティブ、ネガティブ、ニュートラル、ミックスの4種類に分類してくれるスキルとなっています。 Amazo…

SRE部 佐竹です。 本ブログでは `[ACTION REQUIRED] Upcoming change to AWS Cost Explorer Access Control Policies` という件名のメールについての説明を記載します。AWS Cost Explorer をご利用されている方は、念のためIAMの権限を確認されることをお勧めします。

Cloud Automatorで利用者が安定的にOS環境を利用するためにWorkSpacesを再起動するアクションをリリースします。 「WorkSpaces: WorkSpaceを再起動」アクションについて 背景 テレワークの普及が進む現在、会社で使用しているPCと自宅で使用しているPCが同一でなくても同じ環境で安全に業務ができるVDIソリューションに注目が集まっており、AWSでもAmazon WorkSpacesの利用が伸びております。 また、管理者の運用負荷を軽減するため、同時に複数のWorkSpaceを再起動したり、定期的な再起動のスケジュールを設定したいといったニーズがありました。 概…

アイマスクを付けて寝るようになってから睡眠の質が良くなった気がしている技術2課の山﨑です 本日は以下の記事の内容に関連した内容で実際にRDS for Oracleを11gから19cにメジャーアップグレードしてみたのでその手順等をご紹介したいと思います。 ※Licenseインクルード版の11gは2020年10月末が期限です。その他注意事項については下記ブログをご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp アップグレード手順 アップグレードのおおよその流れは以下の通りです アップグレード手順 ※アップグレードの所要時間についてはインス…

SRE部 佐竹です。 今回は WafCharm のアラートが発生した場合に、どのシステムが関係しているのかを調査する方法について記載させていただきました。本調査は AWS WAF の保守を行う場合の基本的な調査手法になってくると思いますので、是非押さえておきたい手順です。

こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 30 回を配信しました。 youtu.be 今回ご紹介したアップデートは以下です！ Amazon Connect がインスタンス管理用の複数のAPIを発表 AWS 公式ブログ(ルーティングプロファイル API) AWS 公式ブログ(コンタクトフロー API) サーバーワークスブログ youtu.be AWS Perspective を発表 AWS 公式ブログ youtu.be AWS G…

はじめに 前提知識 導入 pytest moto 状況設定 テスト対象のコード テストメソッドを書く フィクスチャーを書く moto だ…！ テストを実行してみる おまけ まとめ 参考 はじめに こんにちは、技術4課の保田（ほだ）です。 皆様は現在話題沸騰中の映画 TENET （テネット）をもう観に行かれましたでしょうか？最高に最高ですので、皆様も三密にご注意のうえ是非とも観ていただきたいです。そして考察を語り合いましょう。 というわけで今日は pytest と moto で優勝していきたいと思います。 具体的には DynamoDB への操作を moto でモックして、 pytest で単体テ…

こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – Workload Security(旧DSaaS) → Cloud One DeepSecurity Manager → DSM DeepSecurity Agent → DSA PrivateLinkで利用するメリット インターネット接続が不可なサブネットに配置して…

おはようございます! SRE 2 課の手塚です。 今回は Transit Gateway のブラックホールルートを紹介します。 ブラックホールルートとは ? 設定方法 例題 1 回答 例題 2 回答 まとめ ブラックホールルートとは ? ブラックホールルートは、そのルートに一致する通信の転送を拒否します。 設定方法 Transit Gateway ルートテーブルにブラックホールルートを追加する手順です。 Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。 Transit Gateway ルートテーブルを選択します。 ルート…