SRE2課 佐竹です。 RDS のハードウェアメンテナンスイベントに対応する方法を記載します。 はじめに EC2 Instance の場合 RDS DB.Instance の場合 RDS hardware maintenance scheduled イベント通知の詳細 対応方法1 opt-in action 対応方法2 停止⇒起動 対応方法3 Reboot with Failover まとめ はじめに RDS DB.Instance では EC2 Instance と同様にハードウェアメンテナンスが行われる場合があります。このメンテナンスイベントは、メンテナンス対象となったハイパーバイザー(ハ…

こんにちは。佐藤です。 今日も、ALBを固定IPアドレスで利用する方法について、記載したいと思います。 昨日こんなブログを書いたのですが、実はもっと簡単にGlobal Acceleratorを作成する方法があるのでそちらも紹介します。 blog.serverworks.co.jp アップデートのリリースは以下になります。 aws.amazon.com 構成図 こんな感じです。ALBの前に AWS Global Accelerator を置きます。それ以外はALB + EC2のシンプルな構成です。 構成図 すでにALBが存在する場合 ALBはすでに構築済の場合、マネジメントコンソールでこんな状態…

こんにちは。SRE2課福島です。 家の掃除をするのがめんどくさく、先月くらいにブラーバジェットという 床拭きロボットを買ったのですが、今は、ブラーバジェットに付ける クリーニングパッドを付けるのが、めんどくさくなっています。 さて今回は、ECSクラスタ（EC2）のインスタンスタイプを変更する際は、 注意が必要です、という内容のブログを書きたいと思います。 結論 結論を先に記載すると普通のEC2と同じように 停止 ⇒ インスタンスタイプの変更 ⇒ 起動する方法では、 上手くいかないということです。 ECSクラスタの起動モードについて ECSクラスタ（EC2）の（）は、起動モードを指しているのです…

こんにちは。SRE２課の福島です。 最近、朝に楽しみがあると早起きできると思い、 朝食から"とあるお店"で好きなヒレカツ丼を食べていいことにしています。 （「ヒレカツ丼 ＜ 寝る」になったら、また別のものを探したいと思います。） さて今回は、VPCとサブネットを作成する方法をまとめたいと思います。 やること これだけです。 ①VPCの作成 ②サブネットの作成 ①VPCの作成 まず、AWSマネジメントコンソールの「サービスを検索する」で「vpc」と検索し、vpcをクリックします。 左の項目で「VPC」を選択後、「VPCの作成」をクリックします。 VPCの作成画面で必要な情報を入力し、「作成」をク…

こんにちは、技術４課の福島です。 今回は、小ネタになります。 リージョンごとに利用できるAWSサービスは、 違うかと思いますが、そこで気になりました。 どこのリージョンが一番、色んなAWSサービスを利用できるのかと。 参考）リージョン表 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/ 結果 いきなりですが、調査した結果は、以下の通りした。 １位は、北バージニアリージョンで、私たちが住んでいる日本は、５位でした！ また現在は、194個のAWSサービスが存在しております。 順位…

こんにちは。技術４課でAWS CLIが好きな福島です。 2年ぶりくらいに筋トレを再開しました。 今回は、ある案件でAWSの通信料を試算することになったため、 AWSの通信で料金がかかる箇所を先輩がまとめた資料を見つつ、 自分で調査した内容をブログにまとめたいと思います。 ※本ブログに記載の料金は、執筆時点(2020/1/27)の情報になります。 はじめに AWSへのインバウンド通信の概要図 AWSからのアウトバウンド通信の概要図 AWS間の通信の概要図 AWSへのインバウンド通信（青色の矢印） ①インターネット → EC2 ②インターネット → ELB → EC2 ③オンプレミス環境 → VP…

こんにちは。技術４課を福島です。 先日、同じ課のメンバーからTerraformに関するお話をしてもらったので、 その内容をブログにまとめたいと思います。 IaCとは まず、Terraformのお話をする前にInfrastructure as Code（以下、IaC）についてです。 IaCとは、簡単に言うと インフラをコードで扱い、プログラムと同じようにコードで管理・更新を行うこと です。 IaCのメリット Iacを利用するメリットを手作業と比較して、以下に記載しました。 ・作成/変更履歴 手作業：作業ログを見れば分かる...？ IaC：Gitを併用することでそのコミットログを見れば分かります。…

はじめに こんにちは。SRE2課の福島です。 先日、以前から持っていたAlexaに追加でSwitchBotハブミニを買い、 リビングの電気を声でオン、オフできるようにしました。便利ですね～。 今回は、MarkLogicをAWSにデプロイする方法をブログにまとめたいと思います。 そもそも、MarkLogicとは... MarkLogicサーバーは、NoSQLと、信頼性の高いエンタープライズデータ管理機能の両方を備えたマルチモデルデータベースです。 また、データハブの基盤として最適なデータベースです。 引用：https://jp.marklogic.com/product/marklogic-da…

CI 部の宮本です。8月に入ってすっかり夏らしい天気ですね〜。少し散歩するだけでも汗だくになってしまいます。 さて、今回は Snowflake に S3 からデータをロードしてみたいと思います。 はじめに 概要 使用するツール ロード対象のデータ ロード先データベース、テーブルの作成 データベースの作成 テーブルの作成 S3 バケットの作成、ロードするファイルの配置 Snowflake の VPC ID を取得 Snowflake に与える IAM ポリシー、ロールの作成 IAM ポリシーの作成 IAM ロールの作成 ロールにポリシーをアタッチ クラウドストレージ統合の作成 外部ステージの作成…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。やっと梅雨が終わりましたね！日光で干した洗濯物の方が気持ちよく着れるので、とても嬉しいですが、ここ３ヶ月間家からほとんど出てないのでそんなに意味なかったな…とダークモードになっています。コロナ終息のために、頑張りましょう！ 今日はServerless Framework + SNSというトピックを持ってきました。例えば、CloudWatch Eventsを使ってLambdaを毎日朝9時に走らせるような処理をするとしいて、毎日朝9時にLambdaが正常に起動したかどうか確認しにAWSコンソールを開くのはとても面倒な作業ですね。そこでLa…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第6回目では「豆知識スキル」にカスタムインテントを追加して、ユーザーが「こけし」と言ったときは、こけしの豆知識を返してくれるようにスキルの動きを変更しました。 今回も「豆知識スキル」を使います。せっかく前回カスタムインテントを追加したものの、スキルの動きがちょっと不自然になってしまっているので、ここでいったんスキルの動きを整理して、手直ししていきたいと思います。 まずは、スキルを起動した時のLaunchRequestの時の動きを直したいと思います。文言を修正して「こんにちは。豆知識スキル…

こんにちは。佐藤です。 梅雨の時期には、早く明けて欲しいなー。と思っていましたが、明けてしまえば今後は暑くて鬱陶しいなー。と思ってしまっています。 さて今日は、ALBを固定IPアドレスで利用する方法について、記載したいと思います。 ALBで固定IPアドレスを利用する機能はなく、NLBと組み合わせて利用する方法を孤高の男が以下ブログを書いておりました。 今回は、AWS Global Acceleratorを利用して固定IPアドレス化する方法をざっくり記載したいと思います。 blog.serverworks.co.jp はじめに ALBは東京リージョンHTTPSリスナーで構築済である前提とします。…

こんにちは、技術1課の山中です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今週は、初登場の弊社エンジニアの橋本が登場！！！AWS CodeBuild について説明してもらいました。 そんな第 21 回の模様はこちら。 [Serverworks] 30分でわかる AWS UPDATE ！ [2020年7月 5週目] #serverworks #021 今回ご紹介したアップデートは以下です！ AWS Session Manager を使ってAWS CodeBuild …

2020年7月28日にAmazon Fraud Detectorが一般公開されました。 機械学習の知識が無くても、簡単に不正検知をできるサービスです。 Detect fraud faster using machine learning with Amazon Fraud Detector – now generally available Amazon Fraud Detectorとは Fraud(frɔ́ːd)とは、詐欺という意味です。 Amazon Fraud Detectorは、リアルタイムで不正アクティビティを識別してくれるAWSのサービスです。 以下、公式の説明文となります。 Am…

はじめに こんにちは、技術1課の山中です。 梅雨があけました！この部屋にはクーラーがないのですが、どうやって乗りければよいのかが目下の課題です。 今回は Amazon Translate のアップデートです！ タイトル通りなのですが、 Amazon Translate が Excel、 Word、 PowerPoint に対応したとのことなのでチェックしてみましょう！ Amazon Translate が Office Open XML ドキュメントの翻訳のサポートを開始 Amazon Translate とは Amazon Translate (以下、 Translate) は、 サポートす…

今年の1月にSWXに入社した技術３課 齋藤 英樹です。社内に「さいとう」が数名、且つ下の名前も平仮名で1文字違いの方がいて社内でのアイデンティティを守るためにもフルネームで名乗らせていただきます。前職までSIer、事業会社、海外のIaaS Providerで働いていた経験があり、システムの企画から最後の消灯まで全てのフェーズを経験してきました。今後、AWS上でシステムを利用、運用する事にフォーカスした情報を発信させていただきます。 今回は「AWS利用時ににおけるEOL」に注目します。 AWSでもEOLってあるの？

こんにちは、技術1課の小倉です。2020/7/31にアップデートがあり、Amazon GuardDutyにS3保護機能が追加になりました！ 今まではS3の脅威検出はAmazon Macie Classic(利用可能リージョンはバージニア北部とオレゴンのみ)で提供されていましたが、今回のアップデートでAmazon GuardDutyにS3の脅威検出機能が追加されました。 Amazon GuardDutyについては以下のブログをご参照ください。 S3の結果タイプ S3でどのような操作があると脅威の検出をするのかを以下にまとめます。 公式サイト : GuardDuty S3 finding type…

はじめに こんにちは、技術1課の山中です。 もうすぐ梅雨があけそうで、気持ちは向上しているのですが夏の暑さを想像するとそれはそれできつそうですね。 今回は CloudFront のジオターゲティングに関するアップデートです。 これまでも CloudFront がオリジンへ送信するリクエストヘッダーとして閲覧者の 国コード を送信することができましたが、今回のアップデートで更に詳細なヘッダをセットできるようになったようです！！ Amazon CloudFront adds additional geolocation headers for more granular geotargeting …

掲題の通り、 2020/07/21 のアップデートによって実行中の CodeBuild のビルド環境に入れるようになりました。 AWS CodeBuild now supports accessing Build Environments with AWS Session Manager AWS CodeBuild - View a running build in Session Manager これまで、 CodeBuild の実行中の環境をデバッグする方法はログ出力を確認して都度 buildspec を修正する、といった程度でした。今回のアップデートによって、実行中のビルドジョブを一時停…

こんにちは、技術1課の小倉です。 2020/7/22にアップデートがあり、Amazon CloudFrontでCache policyとOrigin request policyが使えるようになりました！ Amazon CloudFront announces Cache Key and Origin Request Policies 今までは、TTLなどのキャッシュ設定やオリジンへのリクエスト設定が複数のBehaviorで同じ設定の場合でも個別設定を行っていました。今回のアップデートで、キャッシュやオリジンのリクエストを事前にポリシーとして設定して、複数のBehaviorにポリシーを適用する…