CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事業実態を第三者の視点から分析・業務改善を行うために営業情報が蓄積されているデータベースにアクセスしたいと考えている。当企業ではAWSクラウドを利用しており、経営企画室と営業部門でそれぞれ別のアカウントを使用している。 構成図 以下、今回構築する環境の構成図です。実際の企業でもっと複雑な環境だと思いますが、今回の構築にあたって不要な部分は省略しています…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境でのIAMポリシー制限ではまった内容についてブログに残しました。 要件 実現したい要件は以下の通りとなります。 ・IAMユーザー（アクセスキー）の利用を対象リソース（今回はEC2）のみに制限したい ・Private subnetのインターネットアクセスは禁止 検証環境 今回はこのような構成で検証しました。 Public Subnet環境 Public Sub…

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用？ Unused Capacity Reservation シナリオ別：利用料とキャパシティ予約 シナリオ1：[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2：[B]ゾーン RI のみを使用 シナリオ3：[C]リージョン RI のみを使用 シナリオ4：[D]Savings Plans のみを使用 シナリオ5：[A]×[D] を合わせて使用【おすすめ】 シナリオ6：[A]×[C] を合わせて使用 シナリオ7：[A]×[B] を合わせて使用 シナリオ8：[A]×[C]×[D] を合…

CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボードは、AWS のサービスが推奨するベストプラクティスにあらかじめ構築済みであり、リソースを認識したまま、動的に更新して重要なパフォーマンスメトリクスの最新状態を反映します。AWS のリソースの最新状態を反映するためにコードを追加することなく、特定のビューのフィルタリングとトラブルシューティングを行うことが可能になりました。 Amazon Cloud…

コロナウイルスの影響で在宅勤務になっていることもあり、ファシリティを買い揃えたくてウズウズしているCI部5課の山﨑です。 今回はLambdaの学習の一貫として簡単なSlackコマンドを作成してみました。今回はとにかくSlashコマンドを作成して動かしみるということに主眼を置いているので作成した関数コードの中身は大目に見てください笑 今回作るもの 構成はシンプルです SlackからSlashコマンドを入力（リクエスト先はAPIエンドポイント） API GatewayからLambdaを呼び出す Lambda関数でS3からレスポンスに必要な文章が書かれたテキストファイルを読み込む 読み込んだテキスト…

Amazon Connect専任担当をしている丸山です。 新型コロナウイルス感染者の増加に伴い、新型コロナウイルス対策としての「在宅勤務」の実施が報道されています。 しかし、中の人に聞くと表向きはそうなっているけど実際は…という声も聞こえてきます。 日頃から在宅勤務ができる訓練をしていないといきなり実践はむずかしいのは当たり前だと思います。 弊社でも現在「クラウドワークスタイル」という名前の在宅勤務でのお仕事が推奨されています。 ▶サーバーワークス、新型コロナウイルスの感染拡大の状況から従業員に在宅勤務を推奨 もともとサーバーワークスではテレワーク・デイズの期間中は全員在宅勤務で仕事をする訓練…

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒？と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタンスタイプでOSがWindows Server 2012R2のEC2インスタンスを、M5のインスタンスタイプに変更するという作業を実施しました。 その際にWindows Server 2012R2のデフォルト設定で「へぇー」となったものがありました。 ちょっとしたTipsではありますが、紹介します。 前提 さすがにM3ファミリーをこれから使おうという方…

2/16に開催されオブジェクト指向に関するカンファレンスObject Oriented Conference(OOC)のレポートです。 私はYoutube配信でオンライン参加しました。 この記事では今回のカンファレンスに参加して面白かったセッションや勉強になったセッションについてご紹介します。 ちなみに最初に自己紹介をしますと、私は普段は主にRuby on Railsを使ってWebサービスを開発しています。未経験から新卒でサーバーワークスに入社して、プログラミング経験はそろそろ2年くらいになります。 オブジェクト指向については昨年まであまりよくわかっておらず、ググればググるほど難しいキーワード…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議室活用メトリクスを確認しました。よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどのデータがひと目でわかって便利でしたね！ さて、今回はAlexa for Business用のプライベートスキルを作ってみたいと思います。更に今回は、通常のスキル作成ではなく、ノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使ったスキル作成を試してみたいと思います。Skill Blue…

Cognitoのアドバンスドセキュリティ機能（ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報（ユーザー名とパスワードのペア）の保護 ・リスクベースの適応認証 のセキュリティ機能を追加できるオプションになります。 下記のようにCognitoのユーザープールの「全般設定」に「アドバンスドセキュリティ」の項目があります。 「侵害された資格情報の保護」の機能 「侵害された資格情報の保護」機能は、他のWebサイトなどで漏洩した資格情報（ユーザ…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第3弾！ (前回記事: VSCode の Live Share プラグインを使ってペアプログラミングする) (前々回記事: VSCode の Remote - SSH 機能を使って EC2 上で開発する) Remote - SSH プラグインと Live Share プラグインを組み合わせて使う方法ご紹介します。 これを使って、さらに便利にペアプログラミングしちゃいましょう。 擬似 …

こんにちは、技術1課の加藤です。 みなさん、エディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第2弾！ (前回記事: VSCode の Remote - SSH 機能を使って EC2 上で開発する) Live Share プラグインをご紹介します。これを使って、お手軽にペアプログラミングしちゃいましょう。 概要 Live Share は 簡単な設定で複数人による共同ファイル編集が行える VSCode のプラグインです。 前回紹介した Remote - SSH と同じく、こち…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、VSCode プラグインの使い方ブログ記事を3本出します！ まずは Remote - SSH プラグインをご紹介。これを使って、VSCode x EC2 環境で開発を行う方法をご紹介します。 概要 Remote - SSH は SSH 接続越しにサーバー上のファイルを編集できるようにする VSCode のプラグインです。 VSCode の開…

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP) を通じて連携してサインインすることもできます。 まとめると、Cognitoを使うことで下記のようなメリットがあります。 ・モバイルアプリケーションやウェブアプリケーションにユーザのサインアップと認証機能を簡単に追加できる ・外部IDプロバイダーを介してユーザを認証することもでき…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議終了リマインダーを確認しました。会議はついつい長引きがちなのでAlexaがリマインドしてくれると助かりますね！ 今回も引き続き、Alexa for Businessの新機能を試してみたいと思います。新機能の第四弾は「会議室活用メトリクス」です。このメトリクスで会議の合計数、よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどがわかります。設定が必要ですので、このブログで手順を記載したいと思います。 【…

こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch Logsなどに10分程度かかってから出力されていましたが、出力されるまでの時間が短縮しています。ですから、フローログによる通信調査や検知などが、よりリアルタイムに近い状況でできます。 VPC フローログ作成 2020/2/16現在、確認した限り、VPCフローログは設定変更をすることができません。CLIのオプションも確認しましたが、de…

Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an ever-growing library of attacks. Using Chaos Engineering to improve system resilience, Gremlin’s “Failure as a…

Windowsおじさんの鎌田です。 オンプレミスからAWSへのデータ移行、悩みどころですよね。 本日は、AWS DataSyncのご紹介と、類似サービスの違いについてご説明したいと思います。 AWS DataSyncとは AWS DataSyncは、AWSの各種ストレージサービスとのデータ転送を簡単に、そして自動で、高速に行えるサービスです。 https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/what-is-datasync.html AWSでデータを移行する先といえば、S3に移される例が多いかと思いますが、 DataSyn…

こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及び、障害に備えてアプリケーションインフラ構成をどうするか、という内容でお話しさせていただきました。 発表資料については下記リンク先となります。 初めての登壇ではありましたが、非常によい経験をさせていただきました。 また、他の登壇者様の発表についても学ぶべき点が多かったです。 …

休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaについて AWS Lambda はサーバーをプロビジョニングしたり管理する必要なくコードを実行できるコンピューティングサービスです。利用者はコードの実行環境について考える必要がないため、コード作成に時間を集中させることが可能です。以下、よく比較対象とされるEC2とLambdaの比較表です。 項目 EC2 Lambda サーバー管理…