2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、このワークフローステータスに変わりました。 各ステータスの意味は以下のとおりです。 ステータス 説明 NEW レビュー前の検出結果の初期状態。 NOTIFIED セキュリティの問題に…

2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW（新規）、NOTIFIED（通知済み）、 SUPPRESSED（抑制済み）、RESOLVED（解決済み）の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、このワークフローステータスに変わりました。 各ステータスの意味は以下のとおりです。 ステータス 説明 NEW レビュー前の検出結果の初期状態。 NOTIFIED セキュリティの問題に…

CSM課の佐野です。 CloudEndure Disaster Recoveryのご紹介も3つ目の記事になってしまいました。 前回の記事までに準備・フェイルオーバーと続いたので、今回はフェイルバック手順をご紹介したいと思います。 これまでのご紹介内容については、以下のブログをご覧くださいませ。 【その１：準備編】CloudEndure Disaster RecoveryでEC2をAZ間DR 【その２：フェイルオーバー編】CloudEndure Disaster RecoveryでEC2をAZ間DR やりたいこと フェイルバック プロジェクトをDR前の状態に戻す Windowsサーバでハマったこ…

こんにちは。CI部の柳田です。 CodeCommit では IAM ポリシーを使って特定ブランチへの操作を制限することができるので、試しにやってみようと思います。 やりたいこと master ブランチと develop ブランチのあるリポジトリ（本ブログでは test-repo ）で、特定ユーザが master ブランチの更新や削除をできないよう制限をします。 具体的には、master ブランチに対して以下をできなくしちゃいます。 コミットのプッシュ ブランチのマージ プルリクエストのマージ AWS マネジメントコンソールからのファイル追加・更新 ファイル削除（AWS CLI からのみできる操…

サーバーワークスでは代表電話で Amazon Connect を利用しています。 Amazon Connectですもの、もちろん通話録音をしています。 せっかくなので録音した音声ファイルをAmazon Transcribeでテキスト化して、Amazon Comprehendで各種情報を抽出してSlackに投稿しています。 サーバーワークスの電話業務要件としてはテキスト化や自然言語処理はまったく必要ないのですが、そこに技術があれば試していくのがわたしたちサーバーワークスです。 さて、本題からそれてしまいました。 実はAmazon Connectを社内に本番導入をする前から薄々感づいていました。 …

こんにちは。ぱぴぷぺポインコと暮らしている高橋です。 「やってみよう」というと、猿とおねえさんが色々なことにチャレンジする某番組を思い出しますよね。 AWS Systems Manager (SSM) が便利という話をよく聞くので、一体どんなことができるのか? をまとめてみました。今回は概要の説明までですが、一部機能は当社ブログの手順をご案内しています。（2020/04/15時点の情報です） AWS Systems Manager (SSM) とは AWS SSMを用いることで、オンプレミス／AWS両環境で運用に必要な作業を、実施することができます。 ・リソース状況の可視化 ・定型作業の実施 …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableau ServerをAWS Quick Startを利用して簡単に構築する」の第2回目でした。AWS Quick Startを使って簡単にTableau Serverを構築することができましたね。 さて、Tableau Serverの構築は終わりましたが、本来の目的であった「Tableau Desktopで作成した会議室の利用状況のグラフの共有」がまだ終わっていません。 今回は「Tableau Desktopで作成したグラフをTableau Serverで共有する」方法をお届けしたいと思います！ ※今…

こんにちは。技術4課の古川です。 AWS CodeCommit、 CodeBuild、CodeDeploy、または CodePipeline に Slack 通知を設定できることは、ご存知の方も多いと思います。 公式ブログ(https://aws.amazon.com/jp/about-aws/whats-new/2020/04/receive-notifications-for-aws-codebuild-codecommit-codedeploy-codepipeline-in-slack/) によると、2020年4月2日より、AWSコンソールで数回クリックするだけでslack通知を設定で…

こんにちは、技術1課の加藤です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 前回に引き続き、フルリモートでの配信を行いました。 そんな第7回の模様はこちら。 https://youtu.be/6fsFNkpnQns 今回ご紹介したアップデートは以下です！ Amazon Personalize が推奨アイテムのスコアの提供を開始 AWS 公式ブログ サーバーワークスブログ AWS Transit Gateway がリージョン間ピアリングのサポートを 11 の追加リージョンで…

サーバーワークス社内でAWS Organizationsの勉強会をしましたので、資料を共有します。 まだまだ私も勉強中ですが、参考になれば幸いです。 AWS Organizations from Serverworks Co.,Ltd.

こんにちは、技術1課の小倉です。 2020/4/8にアップデートがあり、AWS Fargateがプラットフォームバージョン1.4をリリースしました！ AWS Fargate がプラットフォームバージョン 1.4 をリリース プラットフォームバージョン1.4で追加された主な機能は以下です。 Fargateタスクが Amazon Elastic File System (EFS) エンドポイントをサポート タスクを作成するときにボリュームの追加でEFSが選択できるようになっています。 統合された20GBのエフェメラルボリュームが Fargate タスクに付属 ネットワークパフォーマンスメトリックス…

はじめに こんにちは、技術 1 課の山中です。 毎日花粉症の薬を飲んでるのですが、花粉はいつまで続くのでしょうか。 花粉の検査を以前病院で行ってもらったのですが、検査結果を待たずして引っ越してしまったので本当の花粉症なのか未だになぞです。 今回は Amazon Personaliize のアップデートがあったので、ためしてみました！ Amazon Personalize とは Amazon Personalize (以下、Personalize) とは、 Amazon.com で使用されている機械学習アルゴリズムを使用して、ユーザへのレコメンデーション機能を簡単に作成できるサービスです。 Pe…

こんにちは！CSM課の岩渕です。 SELinuxの無効化ミスによりEC2（Red Hat Linux 8）が起動できなくなったという事象に遭遇したので、対応方法を検証してみました。 補足： ミドルウェアのインストール時やプログラムの実行において、SELinuxの無効化が要求される場合がありますが、無効化するとセキュリティレベルは落ちる可能性があるので、その点は認識しておく必要があります。 事象 Red Hat Linux 8（RHEL8）で SELinuxを無効化するために /etc/selinux/configに 「SELINUX=disabled」を設定すべきところ、誤って 「SELINU…

こんにちは、技術1課の小倉です。 2020/4/7にアップデートがあり、AWS Transit Gatewayでリージョン間ピアリングが11リージョンで使えるようになりました(東京リージョン含む)！ AWS Transit Gateway がリージョン間ピアリングのサポートを 11 の追加リージョンで開始 AWS Transit Gatewayリージョン間ピアリングについては以下のブログにまとまっていますので、こちらをご参照ください。 Transit Gatewayで実現するマルチリージョン構成・マルチアカウント構成 AWS Transit Gatewayとは AWS Transit Gate…

Cloud Automator からWorkSpaceを起動できるアクションが追加されました。 「WorkSpaces: WorkSpaceを起動」アクションについて AutostopモードのWorkSpacesではクライアントアプリケーションからWorkSpacesを起動することができますが、実際に起動が完了するまで若干の待ち時間があり、利用者がすぐには作業を開始できないという課題がありました。 特にWorkSpacesを複数台運用している場合、1台では少しのオーバーヘッドでも全体的なビジネスインパクトは大きくなります。 今回追加された「WorkSpaces: WorkSpaceを起動」アク…

こんにちは、仙台オフィス技術5課の芳賀です。 以前、以下のブログにてRDSのエンジンバージョンについて一覧にまとめていました。 RDSのDBエンジンのバージョン一覧(2019/11/06時点) 約5か月ぶりにどのようになったかをまとめました。 また、前回保留になっていた以下の件についても分かったことがありましたので残したいと思います。 ・一部RDSで重複したエンジンバージョンが取得される ・マネコン上で選択できないエンジンバージョンが取得される 調べたタイミング：2020/04/13 リージョン：東京リージョン（ap-northeast-1） 目次 ・MySQL ・PostgreSQL ・Ma…

皆さん、こんにちは。カリフォルニア・オフィスの臼坂です。 久しぶりのブログの投稿になります… コロナウィルスの感染拡大で、全世界的に非常事態に陥っており、また日本でも非常事態宣言が出され、感染拡大を阻止するための政府指導の抑制措置が激化しておりますが、米国では42万人以上の感染者が出ており、死者は15000人に到達しようとしている状況です。 皆さんもご存知かと思いますが、ニューヨーク州では毎日700名以上の方が亡くなっているという、本当にとんでもない状況になっています。 Shelter in Place そのような中、カリフォルニア州においては（カリフォルニア州だけではありませんが）、”She…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 前回は、「Tableau ServerをAWS Quick Startを利用して簡単に構築する」の第1回目でした。AWS Quick Startを使って簡単に必要なリソースを構築できることを感じていただけたのではないでしょうか。今回は「Tableau Service Manager」にログインするところから再開したいと思います。 ※今回の内容も、Alexa for Businessから少し離れてしまいますが、可視化するデータはAlexa for Businessの会議室の利用状況のデータなので、引き続き、Alexa fo…

こんにちは、技術1課の加藤です。 今年の1 〜 3月の間、ANGEL Dojo という AWS が主催する若手エンジニア向けハッカソンイベントに参加し、Ossu! という Webアプリを作成しました。 (詳しくはこちら: 新卒1, 2年目の若手エンジニアがANGEL Dojo に参加。 Invent and Simplify 賞を受賞！) このアプリでは方位磁石のような要素を表示するために、デバイスの向きを取得する必要がありました。 そんなことWebアプリでできるのか...？ と思っていたんですが、 ちゃんとWeb API が用意されているんですね。すごい。 ということで今回は、デバイスの方向…

こんにちは！CSM課岩渕です。 EBSのFast Snapshot Restore（FSR）について全然知らなかったので、試してみました。 Fast Snapshot Restore（FSR）って何それ？ 何がいいの？ Fast Snapshot Restore（FSR）は、EBSのスナップショットのリストアを高速でできちゃうよ！ という機能。 FSRを有効化した状態で、スナップショット復元を行うと、完全に初期化（事前ウォーミング）された状態でボリューム作成ができるので、初回アクセス遅延なしで、プロビジョンドパフォーマンスを即座に使用できる。というもの。 上記の説明で、「なるほどね～」と分かる…