CI部の柿﨑です。 つい最近、キーマカレーを作るのがとても簡単なことに気づきました。 あのじゃがいもの皮むきをやらなくて済むんです！！ たまねぎをみじん切りにする手間さえクリアすれば、ひき肉と鍋に入れてジエンドなんです。 と、いうことでフードプロセッサーを購入して、快適なキーマカレーライフを送っています。 私がSWXに入社して初めて書いたこちらの記事の続きに近い内容を書きます。 今回も内容はなるべくシンプルにしつつ、EC2の停止忘れで思わぬ課金がされないようにEC2を自動停止する仕組みを作ります。 自動停止にはEC2のタグを用いるため、タグ付けまではAWS上で自動化し、自動停止部分は弊社Clo…

はじめに こんにちは！孔子の80代目子孫兼技術5課の孔です。ずっとIHコンロを使っていましたが、火力がほしいなと思い、最近ガスコンロを家に導入しました。すると、カスコンロを使うと鍋の取っ手が熱くなることを知らず、いつもどおり鍋の取っ手を掴んだらめちゃめちゃ加熱されてて一瞬で火傷をしてしまいました🥺絆創膏巻いたらタッチパッドが反応しなくなるという笑えない状況になってしまいましたが、泣いてても状況は改善されないので笑うことにしました。笑えばなんとかなります、はい。 それでは、参りましょう！ Amazon Connect Streams構築手順 最初に Amazon Connect Streams …

こんにちは、CI部技術5課の村上です。 今回はS3にあるオブジェクトを異なるアカウントと共有する方法part2です。前回の記事ではバケットのレプリケーションによって共有する方法を紹介しました。この記事では残り2つの方法を紹介します。 ↓前回の記事はこちらからご覧ください。 S3にあるオブジェクトを異なるアカウントと共有する3つの方法 part1 やりたいこと 前回の記事でも記載しましたが、やりたいことを図にすると、以下のような感じです。 前提として、アカウントAのIAMユーザーであるuser-aがS3にオブジェクトを保存しているとします。このオブジェクトをアカウントBのIAMユーザーであるus…

こんにちは、技術1課の加藤です。 みんな大好き Serverless Framework。 とてもよくできたサーバーレス環境のデプロイツールな訳ですが、SPAサイトを作りたい時、ホスティングをするのがなかなかやりづらくて困ったことがあります。 と思ったら、それを一発で解決してくれそうなプラグインを発見。 早速使ってみました。 ※ 長くなりそうだったので準備編とデプロイ編で分けます。今回は Serverless Framework を使ったシンプルな API の作成と、API を叩くフロントエンドコードの作成のみ行います。 serverless-amplify-plugin 気になるプラグインは…

こんにちは、CI部技術5課の村上です。 今回は、S3にあるオブジェクトを異なるアカウントと共有する方法を紹介します。3パターンほど検証したのですが、全部を紹介すると長くなってしまうので、この記事ではレプリケーションによって実現する方法を紹介します。 やりたいこと 図にすると、以下のような感じです。 前提として、アカウントAのIAMユーザーであるuser-aがS3にオブジェクトを保存しているとします。このオブジェクトをアカウントBのIAMユーザーであるuser-bが参照または取得する方法を3つ検証してみましたので、手順と検証してみた所感について紹介します。 検証した3つの方法 バケットのレプリケ…

サーバーワークスのBYOD制度 CI部の千葉です。 サーバーワークスではBYOD制度が普及していて、過半数の社員がPCやスマートフォンは個人所有のものを利用しています。 参照: サーバーワークスホームページ - はたらきかた BYOD制度の注意点 BYOD制度の利用にあたり、いくつかの注意点があります。 MDMソフトのインストール アンチウィルスソフトのインストール ローカルディスクの暗号化 IDaaS(OneLogin)の利用 OSの自動ロック これらについては、ソフトウェアの設定といった仕組み側で解決できる課題なので初期セットアップさえしてしまえば、その後は気にすることはありません。 ロー…

2020年4月21日のアップデートです。 Amazon GuardDuty simplifies multi-account threat detection with support for AWS Organizations Amazon GuardDutyはAWS組織のサポートを追加して、組織内のすべての既存および将来のアカウントにわたる脅威の検出を簡素化します。今回のリリースにより、新規および既存のGuardDutyのお客様は、GuardDuty管理者として組織内の任意のアカウントを委任し、最大5,000のAWSアカウントのGuardDutyを管理できます。GuardDutyの既存のマ…

最近は複数のAWSアカウント利用が増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationを使ったとしても、これだけの作業をするのは一苦労です。 そこでCloudFormation StackSetsを利用し、複数のアカウント・リージョンに対して一気に設定することにしました。 要件 利用しているアカウント・リージョンが多くても手間をかけずに設定したい AWS Configのログ（設定スナップショット、履歴）を1つのS3バケットに集約したい OrganizationにAWSアカウントを追加した…

最近は1つの法人で複数AWSアカウント利用するケースが増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationでコード化したとしても、「リージョン数 × アカウント数」を実行するのは一苦労です。 そこでCloudFormation StackSetsを利用し、一気に設定することにしました。 要件 利用しているアカウント・リージョンが多くても手間をかけずに設定したい AWS Configのログ（設定スナップショット、履歴）を1つのS3バケットに集約したい OrganizationにAWSアカウ…

こんなの作った Cloud Automatorのショートビデオを作ってみました。 所感など 今年4月14日にYouTube Video Builder(β)が発表されました。このツールを使うことで、あらかじめ用意されたレイアウトや音楽等を用いて、短いYoutubeビデオ（6秒または15秒）をすばやく作成できます。 手順はこちらにしたがって作成できます。だいたい申請からアカウント作成までに2~3日、作成に10分といったところでした。非常に簡単に作成できて感動です。 今回作成に利用したレイアウトや音楽以外にもいくつか用意されたものがあったので、様々なアプリケーションやサービスに利用できそうです。

はじめに こんにちは、技術一課の山中です。 惜春真っ只中です。 それはそうと、2020/04/22 に遂に AWS Chatbot が一般公開となりました！！！！ https://aws.amazon.com/about-aws/whats-new/2020/04/aws-chatbot-now-generally-available/ これよさそう！と思っては「まだベータ版か…」と何度夜な夜な枕を濡らしたことか… というわけで、試しに AWS Chatbot を使って Slack 連携をしてみました。 AWS Chatbot とは AWS Chatbot を利用するとサポートしている AWS…

こんにちは。 完全リモートワークもそろそろ3ヶ月目に入って、運動不足が深刻になってきた丸山です。 今回は超有名な技術書『テスト駆動開発』をPythonで写経しながら学んでいく途中でわからなかったこと、調べたことなどを記事にまとめてみました。 知識としては基本的な内容かもしれませんが、私と同じように『テスト駆動開発』を読んでいてピンとこなかった方の助けになれたら幸いです。 __eq__メソッドを再定義する 書籍では序盤にMoneyを値オブジェクトとして表現する方法が登場します。 Moneyを値オブジェクトとして扱うにあたって、例えば以下のようなテストを通す必要があります。 def test_eq…

こんにちは、技術1課の山中です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 現在、フルリモートでの配信を行っています。 そんな第8回の模様はこちら。 https://youtu.be/uV0OUXczt3c 今回ご紹介したアップデートは以下です！ AWS Snowball に各種新機能が追加 AWS 公式ブログ サーバーワークスブログ Security Hubにワークフローステータスという新しい機能が追加 AWS 公式ブログ サーバーワークスブログ 「日本を元気にする」A…

Amazon Connect の利用料金はとてもシンプルです。 利用した分だけ課金されます。 シンプルなのですが、そんなにシンプルでもない。 そんな Amazon Connect の料金のことを今日は書きたいと思います。 以下の内容はわかりやすくするために「チャット」は除外して「電話」に絞ってご説明をします。 Amazon Connect 利用料金の基本 Amazon Connece の料金についてはAWSの情報を参照してください。 https://aws.amazon.com/jp/connect/pricing/ 利用料金のポイント 上記が、ながーいページでわかりにくいのでポイントを説明し…

こんにちは、技術1課の小倉です。 2020/4/16にアップデートがあり、AWS Snowball Edgeに新機能が多数追加されました！ 以下が追加された機能です。 AWS Snowball Edge Storage Optimized now delivers 25% faster data transfer performance ハードウエアが更新され、処理能力が2倍、データ転送速度が最大25%向上しました。性能が上がっても今までのデバイスと同じ料金で使用できます。 AWS Snowball now supports local AWS IAM 今まではロック解除したあとは権限などはあ…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、このワークフローステータスに変わりました。 各ステータスの意味は以下のとおりです。 ステータス 説明 NEW レビュー前の検出結果の初期状態。 NOTIFIED セキュリティの問題に…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、このワークフローステータスに変わりました。 各ステータスの意味は以下のとおりです。 ステータス 説明 NEW レビュー前の検出結果の初期状態。 NOTIFIED セキュリティの問題に…

CSM課の佐野です。 CloudEndure Disaster Recoveryのご紹介も3つ目の記事になってしまいました。 前回の記事までに準備・フェイルオーバーと続いたので、今回はフェイルバック手順をご紹介したいと思います。 これまでのご紹介内容については、以下のブログをご覧くださいませ。 【その１：準備編】CloudEndure Disaster RecoveryでEC2をAZ間DR 【その２：フェイルオーバー編】CloudEndure Disaster RecoveryでEC2をAZ間DR やりたいこと フェイルバック プロジェクトをDR前の状態に戻す Windowsサーバでハマったこ…

こんにちは。CI部の柳田です。 CodeCommit では IAM ポリシーを使って特定ブランチへの操作を制限することができるので、試しにやってみようと思います。 やりたいこと master ブランチと develop ブランチのあるリポジトリ（本ブログでは test-repo ）で、特定ユーザが master ブランチの更新や削除をできないよう制限をします。 具体的には、master ブランチに対して以下をできなくしちゃいます。 コミットのプッシュ ブランチのマージ プルリクエストのマージ AWS マネジメントコンソールからのファイル追加・更新 ファイル削除（AWS CLI からのみできる操…

サーバーワークスでは代表電話で Amazon Connect を利用しています。 Amazon Connectですもの、もちろん通話録音をしています。 せっかくなので録音した音声ファイルをAmazon Transcribeでテキスト化して、Amazon Comprehendで各種情報を抽出してSlackに投稿しています。 サーバーワークスの電話業務要件としてはテキスト化や自然言語処理はまったく必要ないのですが、そこに技術があれば試していくのがわたしたちサーバーワークスです。 さて、本題からそれてしまいました。 実はAmazon Connectを社内に本番導入をする前から薄々感づいていました。 …