6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました！ 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。

ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメントと違いはhomeディレクトリはなしを想定しています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketL…

技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました！ 詳細な条件 AWSドキュメントに詳細が記載されていますが、以下の環境に対応していれば、利用可能です。 ドメインの機能がWindows Server 2008 R2以降であること Active DirectoryのIPアドレスがFSxを構築す…

CS課佐竹です。 はじめに 何故、RDSを夜間に停止したいのか？ 1. 停止機能は検証用の環境向けである 2. 停止、開始に時間がかかる場合がある 3. キャパシティ不足時に対応する手段が限られている キャパシティ不足とは？ EC2におけるキャパシティ不足対応 EC2と比較したRDSのキャパシティ不足対応 まとめ それでも本番環境のRDSを停止したい方へ Modifyによるdb.instance classの変更について 保留中のアクションが削除される はじめに 今回は「RDSを本番環境で停止運用しないほうが良いですよ」という理由について記載します。つまり、「EC2の様に夜間は停止して、朝に起…

こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されています。 PCI DSS準拠な環境ではTLS1.2のみにしないといけない場合、デフォルトから変更する必要がありました。 お手軽にTLS1.2に限定したくなったのでお手軽な手順を調べました。 参考 クラシックロードバランサー での事前定義された SSL のセキュリティポリシー 前提…

こんにちは、AWSセールスエンジニアの加藤カズキです。 ジーンズ、スニーカー、釣具、Tシャツ。。。集めだしたらキリがない、管理が大変なものってありますよね。 AWSの各リソースにも使える数量に上限が設けられています。これまでは個別に管理する必要がありましたが、現在の上限値が一元管理可能な AWS Service Quotas がリリースされましたのでご紹介します。 AWS Service Quotas とは 対応するAWSリソースの上限値、現在利用値を横断で一元的に閲覧する事が出来ます。 ダッシュボードは、良く利用するリソースを表示出来るように編集可能です。 複数リソースの現在上限値（適用され…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexaの新しいスキル、「こけしクイズ」をリリースしたので、そのお知らせです。 「こけしクイズ」スキル 名前の通り、こけしに関するクイズを出題するスキルです。日本人なら「存在自体は知らない人はいない」とも言えるこけしですが、こけしの起源や、系統ごとに「色」や「形」に決まりがあることを知らない方は多いのではないかと思います。 でも、大丈夫！ この「こけしクイズ」スキルをやれば、自然とこけしについて詳しくなれるはずです。 デモ動画 3分間のデモ動画です。どんな感じか最初の方だけ、ご確認いただけます。 https://…

ええ。起動しませんでした。 ちなみにOSはAmazon Linux 2です。 $ sudo systemctl status squid ● squid.service Loaded: not-found (Reason: No such file or directory) Active: failed (Result: exit-code) since Wed 2019-06-19 02:38:40 UTC; 21min ago Main PID: 32671 (code=exited, status=1/FAILURE) Jun 19 02:38:40 ip-192-168-10-185…

本記事ではEC2でRed Hat Enterprise Linux(RHEL)を用いたい場合のAMIの調べ方について、2019/6/18時点で「こうやったら良さそうという方法・留意点」についてご案内します。 8系が最近リリースされて、EC2の作成ウィザードのクイックスタートで表示されるRHELについても8系が表示されるようになりましたが、まだもうちょっと7系を利用したい・あれ過去verのAMIってどう調べたらいいんだろうと思っている方も多いはず。この記事はそんなあなたのための記事です。 なお、Cent OSのAMIの調べ方につきましては弊社の城が過去に記事を書いておりますので併せてご参照くださ…

2019/06/12にAmazon Personalizeの一般提供が開始されました。 Amazon Personalize の一般提供開始と東京リージョンラウンチのおしらせ モデル(Personalizeではレシピと呼ばれる)をトレーニングし、レコメンデーション機能が簡単に作成できるAWSサービスです。 今回はこのAmazon Personalizeをつかって、社内で利用しているピアボーナ制度(Unipos)のデータをもとに、「この人へポイントを送った人はこの人へも送っています」のようなレコメンデーションをしたいと思います。 S3に学習データ保存 今回はUniposの6か月分の投稿一覧(拍手…

技術一課の杉村です。AWS Client VPN が東京リージョンにやってきましたので、前回のブログでは解説をしてみました。 AWS Client VPN がアジアパシフィック (ムンバイ) と アジアパシフィック (東京) の 各AWS リージョンで利用可能に 先日のブログでは、そもそもの AWS Clinet VPN の概念を解説し、サーバ証明書とクライアント証明書を利用した「相互認証」のパターンの利用方法をご紹介しました。 http://blog.serverworks.co.jp/tech/2019/06/10/awsclientvpn/ 今回は「相互認証 + Active Direc…

CS課佐竹です。 既に皆さまご存知かもしれませんが、AWSの公式ブログ（日本語版はこちら）にて表題の件のアナウンスがありましたのでご連絡いたします。また本ブログでは、「S3がSigV2を利用しているかどうか」を調べるための方法も合わせて記載いたします。 ※6月17日に記事名を変更しました 要約 これを受けて利用者はどのようにすべきか SigV4をS3で利用しているのか調査する方法 1. CloudTrailを有効にします 2. CloudTrailでAmazon S3 オブジェクトレベルの API アクティビティの記録を有効にします マネジメントコンソール上での設定方法 3. S3のアクティビ…

CS課佐竹です。 はじめに AWS の認定試験に受かって得られる金銭的な利点 自分が持っている特典の確認方法 APNポータルにサインインしてAWS認定画面まで移動する AWS認定画面から特典を確認する 特典コードを利用して模擬試験を無料で購入する まとめ 追記 はじめに 本日は、AWSの認定試験について記載します。 認定試験と言いましても、何かの認定試験対策のブログではなく、合格すると貰えてしまう特典の具体的な使い方をお伝えします。 AWS の認定試験に受かって得られる金銭的な利点 以下、公式サイトに紹介があります通り、AWSの認定を得ることで様々なメリット(ベネフィット)を得られます。 AW…

技術三課の鎌田です。 WorkSpacesの構築が完了し、いざ接続という状況になった際、接続手順が分からないという声をいただくケースが増えてきましたので本ブログにて手順をまとめたいと思います。 こちらのブログでは、Simple ADもしくはMSAD for Directory Serviceを想定した手順を記載しています。 AD Connector(既存のActive Directoryのユーザーを使った接続)の場合は一部手順が異なるため、そちらの手順を記載した記事をご参照ください。 WorkSpacesにログインするための事前準備 事前準備として、以下のものをご用意ください。 デバイス認証を…

技術三課の鎌田です。 WorkSpacesの構築が完了し、いざ接続という状況になった際、接続手順が分からないという声をいただくケースが増えてきましたので本ブログにて手順をまとめたいと思います。 こちらのブログでは、AD Connectorを想定した手順を記載しています。 Simple ADもしくはMSAD for Directory Service(既存のActive Directoryのユーザーとは別のユーザーを使った接続)とは一部手順が異なるため、そちらの手順を記載した記事をご参照ください。 WorkSpacesにログインするための事前準備 事前準備として、以下のものをご用意ください。 デ…

普段ご利用いただいているタイマートリガージョブを、設定している日付/曜日/時間に関係なく、いつでも実行できる機能をを、β版として Cloud Automator に追加しましたのでお知らせ致します。 （ 正式版のリリースは2019年6月下旬を予定しております ) タイマートリガーの「今すぐ実行」機能について 従来ですと、タイマートリガージョブの動作確認 ( 操作対象のリソースが正しいかどうか等 ) をしたい場合、ジョブ編集画面でトリガーの「実行日付/曜日」や「実行時間」を、例えば現在時刻より1分先の時刻をセットするなど、実行のタイミングを調整してジョブの実行結果を確認する必要がございました。 …

初めに Amazon Connectを組み合わせたシステム開発をする際に以下のような場面に遭遇することがあります。 録音されたオーディオファイルを聞きたい 録音されたステレオファイルをデュアルモノファイルに変換したい（※） ※Amazon Connectで録音されたオーディオファイルはステレオファイルです。オペレータとお客様の声がLRチャネルになっています。 本記事ではそれらの解決方法のひとつとして波形編集ソフトによる操作をご紹介します。 波形編集ソフトのご紹介とオーディオファイルを聞く方法 世の中には多くの波形編集ソフトがありますが、ここではオープンソースソフトウェアであるAudacityを…

技術一課の杉村です。AWS Client VPN が東京リージョンにやってきました。AWS Client VPN がアジアパシフィック (ムンバイ) と アジアパシフィック (東京) の 各AWS リージョンで利用可能に特にエンタープライズのお客様にとっては、社内のシステムとリモートにいるクライアントPCを繋ぐいわゆるクライアントVPNはなじみ深いものです。「ふむ、AWS Client VPNが東京リージョンに来たのか。検証しとくか！」と思いたちいざ触ってみると、初見では結構わかりづらい部分がありました。一度理解してしまえば簡単にクライアントVPNを実現できますので、AWS Client VP…

最近フラットデザインぽくなったRStudioのAmazon Linux 2へのインストール方法です。 まあ、これといって特筆すべき手順はありませんが、メモ程度に書いておきます。 Rインストール Rをインストールしなければ始まりません。 amazon-linux-extrasかyumでインストールできます。 amazon-linux-extrasで amazon-linux-extrasでインストールすることもできますがバージョンちょっと古いかもしれません 2019/06/10現在は3.4が使えました。 インストールできるバーっジョンの確認 $ amazon-linux-extras list …

こんにちは、マネージドサービス課の小倉です。 2019年3月からこちらの課に所属が変わりました。 今回は、EC2にマウントしているEBSのバックアップ(スナップショット)を取得していることが前提ですが、EBSをファイル単位でリストアする方法をご紹介します。 ファイルをOS内でバックアップを取得せずに致命的な編集をしてしまった場合などに使うことができます。 リストア手順 リストアする内容 Amazon Linuxの/etc/hostsファイルを例にファイル単位でリストアする方法を説明します。 まず、現在の/etc/hostsの中身を確認します。 $ cat /etc/hosts 127.0.0.…