2020/4/7 追記 旧バージョンですが、2020/7/1まで受験可能と変更になっています。 AWS 認定ソリューションアーキテクト – アソシエイト こんにちは、技術1課の小倉です。 2020/2/25にアップデートがあり、AWS 認定ソリューションアーキテクト – アソシエイト試験の新バージョンが2020/3/23から受験できるようになりました。旧バージョンの試験は2020/7/1まで受験可能です AWS 認定ソリューションアーキテクト – アソシエイト試験の新しいバージョンが利用可能に 新バージョンの試験情報ですが、ここは旧バージョンと変更はありません。 形式 : 複数の選択肢と複数の…

こんにちは。技術5課の冨塚です。 最近寒さが続きなにもやる気がでない中ふとVPN接続ためしたので書き留めたいと思います。 AWS環境との通信するには以下の3つがあり、今回はVPN接続について記載します。 インターネットからアクセス VPN接続してアクセス DirectConnet接続してアクセス VPN接続するにあたり、設定が必要なコンポーネントや対向装置への設定投入などやることを整理する意味でまとめていけたらと思います。 やりたいこと AWSでサイト間VPN接続を実現したい 構成図 今回構築した環境の構成図が以下になります。 東京リージョンとバージニアリージョン間でVPN接続をしています。今…

本エントリーではAmazon Connectの上限緩和について最新情報をお届けします。 Amazon Connect のサービスクォータ Amazon Connectにもサービスクォータ(旧名称：サービス制限)が存在しています。 https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-service-limits.html – インスタンスあたりの電話番号数 – インスタンスあたりのユーザー数 – インスタンスあたりのキュー数 といった項目は不足すれば構築時に気がつく項目です。 一方 – インスタンスあたりの同時…

はじめに こんにちは、技術一課の山中です。 もう春ですね。春は好きです。こんな時だからこそ、春を感じて過ごしたいです。 Provisioned Concurrency とは 2019 年 12 月に発表された機能です。 https://aws.amazon.com/jp/about-aws/whats-new/2019/12/aws-lambda-announces-provisioned-concurrency/ この機能を利用すると、初期化処理の完了した AWS Lambda の実行環境を事前にプロビジョニングしておくことができます。 これまでは、 AWS Lambda のコールドスタート…

タイトルの通り、いよいよ来月からAWS 認定データベース – 専門知識 の試験スタートが予定されております！ 2020年1月でベータ試験の実施が終了し、サンプル問題もこちらより公開されております。現時点では 2020年4月6日から試験開始 の予定となっているようです。 AWS 認定データベース — 専門知識 とは まずは本試験の概要について、試験ガイドより抜粋した内容は以下の通りです。 「AWS 認定データベース — 専門知識」 (DBS-C01) 試験は、データベースロールを遂行する人を対 象としています。この試験では、データベースに関する全体的な理解度 (例: 設計、移行、展開、 アクセス…

こんにちは、技術1課の加藤です。 最近 Amplify を使ったアプリケーション作成をしているんですが、Amplify Console を使って SPA をデプロイしようとしたら 403 に引っかかってしまいました。 結局リダイレクト設定が問題だったわけですが、何が起こったのか・どう解決したのか、備忘録がてらお伝えしていきます。 何が起きたか Amplify Console 利用前の状況 現在、趣味と実益を兼ねて Amplify を使った SPA アプリケーションを作成しております。ちょっとずつ勉強しながら使っているので、最初は Amplify Console の存在を知りませんでした。Amp…

こんにちは、大石です。 facebookでもポストしましたが、この2月末で第21期が終わり新しい期を迎えるということで、先日キックオフミーティングを行いました。 当社は普段からリモートワークが多いこともあって、キックオフは年に2回だけある「みんなが顔を合わせる数少ない機会」でもあります。そういう事情もあって私もキックオフでみんなと会えることをとても楽しみにしていたのですが、コロナウイルスの影響もあり2月17日には早々に「全員集合は禁止」を決め、代わりにYouTube Liveで社内に配信することにしました。 正直にいって、キックオフをリモートにしたと決めたときは 「仕方ないとはわかってるけど残…

本日から「EC2: AMIを作成」アクションで作成したAMIが元のEC2インスタンスのタグを引き継ぐようになりました。 元のEC2インスタンスのタグを引き継ぐ機能について これまでは元のEC2インスタンスと同じタグを付けたい場合においても、Cloud Automatorでジョブ作成をする際にタグを設定する必要がありました。しかし、今回のリリースで元のEC2インスタンスのタグをそのまま引き継ぐようになったので、今後はEC2インスタンスと同じタグをジョブ作成時に指定する必要はなくなり、タグ付の入力の手間を減らすことができます。 元のEC2インスタンスのタグを引き継ぐ設定方法 デフォルトで有効になり…

こんにちは、技術1課の小倉です。 2020/2/19にアップデートがあり、EC2のAuto Scalingでスケーリングポリシーの有効/無効の設定ができるようになりました。 Amazon EC2 Auto Scaling がスケーリングポリシーの有効化と無効化をサポート開始 今まで、一時的にスケーリングポリシーを有効/無効にしたい場合は、スケーリングポリシーの削除/再作成と面倒な作業でしたが、本アップデートによって数クリックでできるようになりました。 Auto Scalingとは Auto Scalingとは、サーバの負荷状況などに応じて自動的にサーバの台数を増やしたり減らしたりしてくれる機能…

御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめるサービスはAWS Organizationsです。 今回はOrganizationsを使って、AWSの監査ログであるCloudTrailの証跡を一元管理して見ました。 1.CloudTrail証跡の保存構成の比較 1-1.アカウントごとに証跡管理をする場合（デフォルト設定） 各アカウントのS3バケットとCloudWatchLogsロググループに保存さ…

負荷テスト、みなさんは負荷を掛けるシナリオを作成されたことはあるでしょうか。 鎌田です。 第二回目ということで、「シナリオ作成」について触れたいと思います。 計画が決まったら、負荷を掛けるためのシナリオ作りをします。 多くの場合、Apache Jmeterを使われるかと思いますので、今回はJmeterの使い方について説明しましょう。 以下、WindowsのEC2インスタンスがパブリックサブネットに構築されている前提で説明をしています。 Jmeterに必要なもの Javaのインストール JmeterはJavaでコーディングされ、Windowsであればexeが、Linuxであればtar.gzが提供…

負荷テスト、みなさんは実施されたことはあるでしょうか。 鎌田です。 負荷テスト、なんとなく耳にしたことがあっても、何のためのものなのか、ご存知ない方もいらっしゃるかと思います。 このブログ記事では、負荷テストに関しての計画から、AWSで負荷テストを実施する場合の注意点などを、連載形式で書いていきたいと思います。 まず初回ということで、「負荷テストの計画」について触れたいと思います。 負荷テストとは そもそも負荷テストとは、どんな目的で実施するのでしょうか。 基本は、構成されたシステムが、実際の業務などで処理する業務量を予定された性能で処理できるかを確認するために実施されます。 アプリケーション…

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このAWSドキュメントにもありますが、リソースタグを使用してAWSリソースへのアクセス制御が可能です。以前、当社ブログでもご紹介しました。 http://blog.serverworks.co.jp/tech/2018/05/07/post-64216/ リソースっていうのは具体的に? と言うと、これは以下のドキュメントに記載されていました。 IAM…

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するように設定する まず、解析対象のVPC Flow LogsをS3に出力するように設定しておきます。 VPCの画面から、S3にログを出力したいVPCを選び、下のペインから「フローログ」のタグを選んで「フローログ」の作成をクリックします。 下記のような形で、フローログの設定をします。 アクセスログを吐き出すS3…

Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成図 ネットワーク設計のポイント Transit GatewayとDirect Connectには仕様上の制約が多くあります。 私自身も完全には把握できていないのですが、いくつかお伝えできればと思います。 以下では、Transit GatewayをTGW、Direct Connect GatewayをDXGWと省略して記載…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルをAlexa for Businessで使うための設定をしていきたいと思います。プライベートスキルとして作成したので、スキルを利用したいAWSのアカウント等を設定しないと利用できません。では、さっそく手順を確認していきましょう。 【前回】Alexa for Business（13）プライベートスキルをSkill …

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困難にすることができます。（WebブラウザがHTTPセキュリティヘッダーに対応していることが前提になります） また、nginxやApacheなどのWebサーバーでもこれらのSecurity Headerを付与することができるようになっています。 「HTTPセキュリティヘッダー」の代…

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか？ 対象となるAWSアカウント CloudWatchで請求予定額の目安を確認する この利用料を回避（減額）するには？ まとめ はじめに このメール連絡は、2020年3月1日からAmazon Auroraはバックアップ利用料を正しく徴収し始めるという通知になります。以下で詳しく解説いたします。 なぜこ…

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ（HDD）、ソリッドステートドライブ（SSD）、ストレージエリアネットワーク（SAN）などのコンピューターストレージデバイスの性能指標の一つで、1秒間に読み書きできる回数のこと。IOPSの値が高いほど速くデータの読み書きができることを表しています。 参考 : Wikipedia IOPS 高いIOPSが必要な処理の例として、EC2でデータベースサーバを運用していてEBSへの読み書きが頻…

こんにちは、技術1課の加藤です。 最近、コロナウイルスの話題で持ちきりですね。弊社でもコロナ対策としてリモートワークが推奨となり、多くの社員が自宅で仕事をしています。 しかし環境が整っていなければ、突然リモートワークをやろうと思ってもなかなか難しいもの。 どうやって連絡とるの？ どうやって会議するの？ どうやって勤怠管理するの？ — 悩みは尽きません。 さて今回は、数あるお悩みの中から「どうやってリモートで開発をすればいいの？」というものをピックアップ。 こちらにお答えするサービス、 Cloud9 をご紹介します。 Cloud IDE - Cloud9 とは？ このサービスはクラウドベースの統…