SRE部 佐竹です。 今日も Savings Plan のお話です。 はじめに 結論 今回のUpdateの内容 実際の利用料と割引率をSavings Planで確認してみる 割引率について 1年 での比較（利用料） 1年 での比較（割引率） 3年 での比較（利用料） 3年 での比較（割引率） どのオプションが最も良いと言えるか？ パターン1 Compute Savings Plan × 3年 × 全額前払い パターン2 Compute Savings Plan × 3年 × 前払いなし パターン3 EC2 Instance Savings Plan × 1年 × 全額前払い 一覧表の比較から判…

表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました！の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成はこんなイメージ Security Hubで集約したセキュリティ系イベントを自動的にSlackに通知したい場合、残念ながら直接はできません。 EventBridge、SNS、そしてAWS Chatbotを経由する必要があります。 1.SNS Topic作成 SNS Topicを作成します。 Topi…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。最近暑いなと思っていたら、昨日から雨が降っていて今日は朝からとても寒いですね。おかげさまで途中で起きることなくぐったり寝ることができました。 前回はDockerとは、イメージとは、そしてレイヤーとはどのようなものなのかをみてみました。こちらの知識はDockerの最も基本的な概念となりますが、Dockerを使うにあたってまだまだ必要な基礎知識があります。それが今回ご説明いたします、リポジトリとDockerfile、そしてビルドとなります。それでは、早速みていきましょう。Let's get it！ リポジトリとは 前回の記事でコンテナのベ…

こんにちは、技術1課の加藤です。 ただでさえ新型コロナウィルスの影響で在宅勤務な上、温度の乱高下でへばりそうな今日この頃。みなさま、どうぞご自愛くださいませ。 今回は、弊社YouTubeチャンネルにて最近アップロードを始めました「はじめてのAWS」シリーズの中から「AWS権限管理 - はじめの一歩」を取り上げまして、その内容をお伝えしていきます！ 動画で見たいという方はこちらをどうぞ！ お伝えすること / しないこと ここでは AWS 権限管理の基礎の基礎として、 AWS へアクセスするユーザーの種別やその使い分け ユーザーの見分け方 についてお伝えしていきます。 具体的な手順や詳細なサービス…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。最近夏になり、暑くて不眠症が悪化してきました。睡眠不足は肌に悪いですね。ツヤツヤ肌が数少ない取り柄なので、健康睡眠を意識していこうと思ってます。 最近Dockerの勉強が一段落し、そのアウトプットをします。いくつかの記事に分けて段階的に知識をアウトプットしていきたいと思います。以下のようなシリーズで記事を書いていきます。 Dockerとは：Dockerとコンテナの基本概念 さらに必要な基礎知識、レジストリとDockerfile、そしてビルド Dockerを使ってコンテナを触ってみよう：Dockerの使い方の基本 Dockerのネットワ…

体重が増加傾向にあるCI部の柿﨑です。 AWS ConfigでAWSリソースの設定履歴を確認する方法について、記述します。 例として、AWS CloudTrail上で操作履歴を特定したい場合に、AWS Config上の「設定タイムライン」から追跡した方が操作履歴の特定が早くて確実なケースがあります。 また、AWSリソースの設定変更時、障害対応時の調査にも使えますので、AWS ConfigやAWS CloudTrailの設定はぜひとも有効化することを推奨します。 手順 1．AWS Configのコンソールからリソースを押下 2．リソースを指定して検索(今回はルートテーブルを対象とします。) 3．…

こんにちは、技術1課の加藤です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今回もフルリモートでの配信です！ そして今回、社内ゲストとしてネットワークにめっぽう強いエンジニア、杉村さんをお呼びしての放送となりました！ Direct Connect という専用線のサービスに関連したアップデートを紹介してもらっています。 そんな第11回の模様はこちら。 今回ご紹介したアップデートは以下です！ Amazon Kendra が一般利用可能になりました AWS 公式ブログ サーバー…

そもそもJetsonという製品群はエッジでモデルのトレーニングもできてしまうようなデバイスなので簡単なことであればクラウドは必要ないかもしれません。 Jetsonの強みはエッジで機械学習できることなので、クラウドへセンサーデータを送り推論みたいなことは必要はないし、低いレイテンシが求められるときはNGいかもと思います。ただデバイスやセンサーの数が多くなると管理はやっぱりクラウドでしたいですよね。 AWS IoTにはDevice Shadowという機能があります。これは簡単に言うとデバイスの状態保存&取得できる機能です。デバイスの状態というのはライトのon/offなどです。 このDevice S…

前回に引き続きJetson NanoとAWS IoT Greengrassを設定していきます。 今回はドキュメントのモジュール3に沿って、Lambdaのデプロイを試してみます。 なのでほとんどJetson nanoと関係ないです。 1. Lambda関数の作成 まずはPCやMacやらでサンプルの関数を作成します。ワタシはAmazon Linux (EC2)で実施しました。Lambdaへアップロードするためzipを作成します。（サンプルなのでzipでアップロードする手順だが、実際にはServerless Frameworkとかで作成するのがいいのか？？） まずはAWS IoT Greengras…

なんだかんだあってJetson Nano 開発者キットを買いました。 B01版が発売される直前に買ったので、A02版ですわ。 せっかくなのでAWS IoTと絡めて何かしたいと思います。 今回はとりあえずAWS IoT Greengrassの環境設定。 こちらのドキュメントのモジュール1, 2を実施します。 1. AWS IoT Greengrass Core用ユーザー作成 はい、作成します。 sudo adduser --system ggc_user sudo addgroup --system ggc_group 2. Java 8ランタイムのインストール はい、インストールします。 su…

さてこれまではほとんどAWS IoTの話でしたが、Jetson Nanoを利用し、エッジで機械学習 × IoTみたないことをやっていきます。 弊社はクラウドの会社なのでこういったデバイスを扱うことはほとんどないのですが、今回はPytorchのMNISTのサンプルを動かしてJetson Nanoの性能を見てみます。Pytorchなんで正確には「エッジでディープラーニング」というべきでしょうか。 なので今回はJetson Nanoの話です。 1. jtopコマンドのインストール jtopはJetson Nanoの負荷状況を表示するコマンドです。まずはこれをpipでインストールしておきます。 pip…

こんにちは 弊社は2019/03/13東証マザーズへ上場しました。 社員の中には、自社が市場でどう思われてるか気になる人もいたりするもんです。 というわけで、Slackへその日の株価（始値/高値/安値/終値）をお知らせしています。 構成 平日19時前にビルドを実行してSlackへ通知しています。 当初はLambda(Python)で通知していたのですが、どのライブラリもうまく動かず、終値を手動で通知していました。 検証してみるとRのquantmodというパッケージであれば当日の株価も取得できることが判明。 というわけでCodeBuildにて、Dockerコンテナを動かし、Rのスクリプトを実行し…

本日より、Cloud Automatorにて「スケジュールトリガー」を新たにご利用いただけるようになりました。 スケジュールトリガーは、任意のスケジュールを設定してAWS運用のためのジョブを実行できるものです。以下のような、従来の定期的な曜日や日付の指定だけでは実現が難しかった柔軟なジョブの運用が可能になります。 店舗の臨時休業予定にあわせてEC2インスタンスを停止する 従業員の在宅勤務予定にあわせてWorkSpacesのリソースを操作する スケジュールトリガーで解決できること Cloud Automatorでジョブを定期的に実行させたい場合には、タイマートリガーを使って、 一度だけ：2020…

こんにちは！技術2課、濱岡です。 どうぶつの森の島クリエイターで時間がとけていってます。 でも、色々やっていると楽しくなっていってしまうんですよね。。。 さて、今回はAmazon CloudSearchとAmazon Elasticsearch Serviceの2つを実際に触ってみました。 Amazon CloudSearchとは Amazon CloudSearchとはウェブサイトまたはアプリケーション向けの検索ソリューションを容易かつコスト効率良く設定、管理、スケールできるマネージド型のサービスになります。 34言語をサポートしており、ハイライト表示、自動入力、地理空間検索などもできるそう…

CI部の村上です。Amazon Connect初学者の私ですが、最近、検証目的で触る機会が増えてきました。 前の仕事でフリーダイヤルの契約をイチから担当したことがあるので分かるのですが、本当に短時間でコールセンターをつくることができるので、初めて触ったときは感動しました。 「じゃあコール数とかの分析も簡単にできるのかな？」とふと思ったので検証してみたら、これまた簡単だったので紹介したいと思います。 そもそも履歴メトリクスってなに？ 以下はドキュメントからの引用です。「コールセンターの分析をしたいなら履歴メトリクスを見る」でOKそうですね。 履歴メトリクスレポートには、コンタクトセンターの過去の…

こんにちは、技術1課の小倉です。 2020/5/13にアップデートがあり、Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました！ Announcing major enhancements to Amazon Macie, an 80%+ price reduction, and global region expansion また、本アップデートで機能強化が行われ、追加された機能です。 個人情報(PII)検出のための機械学習モデルの更新、正規表現を使用した顧客定義のセンシティブデータタイプなどの検出機能の拡張 AWS Organizationsによるマルチアカウ…

SRE部の前田と申します。 突然ですが、WorkSpacesを1時間で立ててマイクロソフトOfficeを利用できるようにしてみます。 何をしているか分かるようにCloudFormationを利用せず、AWSマネジメントコンソールでポチポチします。 WorkSpacesを使うためのDirectory Serviceの作成に10分ほど、WorkSpacesは使うぞとポチってから利用できるまで20分ほどかかりますので、逆算して30分で整えます。 開始0:00〜0:12 AWSマネジメントコンソールにログインして「Directory Service」を選択します。 WorkSpacesは、WorkSp…

SRE部の前田と申します。 Amazon WorkSpaces（以下、WorkSpaces）を利用する際、料金プランが月額固定と時間課金の2種類があります。 どちらを使ったほうがお得なのか、時間課金の場合1日どのくらい利用するといくらかかるのか、AWSが示している料金表からはすぐに読み取れず必要都度電卓をたたいていました。 もう電卓を叩きたくなく、そういう計算をしてくれるエクセルシートはないのかグーグル先生に訊ねてみましたが、見つからず、この広い世界で誰かきっと作っている、絶対作っていると思いつつ時間単価など必要な数値を入れるとぱっと見積もれるエクセルシートを作ってみました。 使い方 (1) …

はじめに こんにちは、技術1課の山中です。 家に眠っていた RTX1500 を引っ張り出してきてリモートで同僚のアドバイス通り設定したらネットが更に速くなりました。 (といっても 100M が限界ですが… 今回は Amazon Kendra が一般利用可能になったということで触っていきたいとおもいます。 Amazon Kendra が一般利用可能に Amazon Kendra とは Amazon Kendra は S3 や RDS もしくは、 SharePoint などの外部サービスにあるデータを機械学習で分析してユーザからの質問に返してくれる検索サービスを提供してくれます。 「住宅手当をもら…

技術三課の杉村です。AWS環境の運用者にとって嬉しいアップデートがありました。 AWS Direct Connect の強化されたモニタリング機能 AWS Direct Connect をご利用のお客様は、CloudWatch メトリクスを使用して、AWS Direct Connect 仮想インターフェイス (VIF) の使用状況、状態、正常性を監視し、アクションを実行できるようになりました。 従来は、Direct Connect の「Connection（物理接続、いわゆる土管）」の接続状態・トラフィックスループット・光レベルをCloudWatchで確認することができました。 しかしながらV…