こんにちは、技術３課、Elasticsearch初心者の城です。 Amazon Elasticsearch ServiceはオープンソースであるElasticsearchの完全マネージド型のサービスです。 ログ分析や全文検索に適しており、複数のログを集約して可視化するのに有用なサービスです。 https://aws.amazon.com/jp/elasticsearch-service/ 先日、1つのドメインに対し、CloudTrail、及び、複数のVPC Flowlogsのデータを投入するというのをやってみました。 ほぼほぼ初めてに近いのですが、非常に便利なサービスで、個人的には触るのがすご…

そう、インスタンス停止中じゃないと実行できません。エラーが出ます。 An error occurred (IncorrectInstanceState) when calling the ModifyInstanceAttribute operation: The instance 'i-xxxxxxxxxxxxxxxxx' is not in the 'stopped' state. 停止してから実行しましょう！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

今年サーバーワークスに入社した新卒たちへのLinux研修を担当しました。 もちろん、利用するサーバーはEC2で用意。 研修なり検証なりでサーバーが壊れてもすぐに再構築できるのはクラウドのメリットでもあります。 新卒たちにも「壊しちゃってもいいのでどんどん触ろう」とは伝えていますが、実際どんなことをすると壊れてしまうのでしょうか？ ここでの「EC2インスタンスが壊れる」というのはインスタンスステータスチェックに失敗し、ログインできない状態とします。 使用したOSはAmazon Linux2です。 他の用途でも利用しているインスタンスで試される場合、実施前に必ずAMIを取得しましょう。 死の呪文 …

はじめに こんにちは、技術一課の山中です。 Lambda Layers を AWS Lambda で利用する場合に、デプロイ時の最新の Layer を常に利用したいことがあったので、どのようにすればよいのか考えたことを以下に記します。 Lambda Layers のデプロイ 現在、Lambda Layers にデプロイするディレクトリの構成は以下の通りです。 . ├── package-lock.json ├── package.json ├── sample │ └── python │ └── sample.py └── serverless.yml デプロイする Python コードの中…

はじめに こんにちは、技術一課の山中です。 Python のタイムゾーンについて、学んだことを忘れないようにブログにまとめました。 Python の組み込みモジュールである datetime を利用して現在時刻を取得する場合、通常以下のように記載すると思います。 def lambda_handler(event=None, context=None): now = datetime.now() print(now) if __name__ == '__main__': lambda_handler() これを私のローカル PC で実行した結果は以下のとおりです。 2019-06-02 10:3…

はじめに こんにちは、技術一課の山中です。 最近になって、 pipenv を使って開発をし始めたのですが、 Pipfile で管理しているライブラリレイヤーに含めてデプロイするにはどのようにすればよいでしょうか。 Lambda Layers のデプロイに必要な構成 Lambda Layers では、 こちら のブログにあるように以下の構成で、メインの Python コードとライブラリの依存関係をレイヤーに含める必要があります。 layer.zip └── python ├── log.py ├── sns.py └── lib └── python3.7 └── site-packages └…

こんにちは、技術3課の城です。 サーバーワークスに入社して１年半となりましたが、いろいろなお客様の設計や構築業務に携わらせていただきました。 その中で、アカウントやネットワークの設計は土台となるものなので、重要性や難しさについて経験してきました。 最近ではAWSのサービスの拡張により、設計思想を若干変化させる必要がありそうです。 特にネットワークにおいてTransit GatewayやVPC共有等が昨年末発表されたことにより、アカウント設計、ネットワーク設計をより分離して考えることができるようになったと感じています。 そこで、現時点ではどういう観点で設計の検討をしていくかについて、まとめてみた…

AWSのクラウドプラクティショナー認定試験は、日本語・英語・中国語・韓国語で受験可能です。 私は日本人なのですが、中国語を勉強中のため、中国語受験してみました。 受験申し込み Chinese Mandarin Simplifiedを選択しましょう！ 模擬試験 本番受験前に模擬試験も中国語で受けてみました。 模擬試験の結果などの通知も中国語でしっかり届きます。 受験本番 秋葉原の会場で受験してきました。 受付時に「中国語でいいんですか？」等と聞かれるかと思ったのですが、何もありませんでした。 受付の紙には、特に受験言語が書いていなかったかもしれません。 本当に中国語で受験できるか不安になりました…

こんにちは。技術二課の伊藤Kです。 サーバーワークスでは、プロジェクト管理ツールとして「Backlog」を使っています。 タスク管理、ファイル共有もできるプロジェクト管理ツールBacklog 今回はこのBacklogの「課題」のステータスを、複数課題一挙に更新できるよう、ステータスを更新するスクリプトを作成します。 背景 Backlogではプロジェクトの課題管理機能として「課題」を1課題＝1チケットとして生成し、各チケット毎に担当者、期限、進捗状況（ステータス）等を管理できます。 通常イメージされる「プロジェクトの課題」について管理している分にはGUI（Webベースの管理画面）からコメントやス…

S3のVPC Endpointを作成した場合、アクセス元がPrivateサブネットにあれば弊社Godai Nakamuraのblog(*1)にある通りcurl等を利用してインターネットの任意のサイトへアクセスはできないが、S3へはVPC Endpointを作成した事でアクセス可能となった事を確認をするといったシンプルな話で済みます。 しかしPublicサブネットの場合は、デフォルトルート(0.0.0.0/0)がIGWに向いているためIGW経由でもVPC Endpoint経由でもS3へアクセス出来るため上の手法は通用しません。 従って実際にどの経路でアクセスがされたのかを見極めるには少し深い確…

こんにちわ。クラウドインテグレーション部の森です。 最近、出社する時は一駅前で降りて歩いているので、多少体重が減ってきました。 やはり運動は必要だなと思った今日この頃です。 今回は、Googleカレンダーを使って、主催者変更をやってみます。 ちょっと前に、Googleカレンダーに登録している定期的な予定の主催者をしていたのですが、 次のメンバーに引き継ごうということで、いつもなら次の担当の人に作ってもらって、 自分が作った予定を削除するようなことをしていたのですが、 そんなことをしなくても、主催者変更できるというのを最近知ったので、やり方の説明です。 主催者変更のやり方 １．まずは登録している…

皆さんこんにちは。サーバーワークス・カリフォルニアオフィスの臼坂です。 今回のブログは、先日参加したSlack Frontiers 2019について書かせて頂きます。 Slack Frontiers 2019については、2回に分けてブログを書きたいと思います。 今回のブログでは、Frontiers 2019の概要と印象に残った基調講演について書かせて頂き、次回のブログでは、カンファレンスで紹介された新機能について等を紹介したいと思います。 Slack Frontiers 2019について Slackは、皆さんもご存知の通り、情報の共有やコミュニケーションの向上・促進を促し、様々なコラボレーショ…

本日、Cloud Automatorで大阪ローカルリージョンを一部サポートすることを告知させて頂きました。 【Cloud Automator】大阪ローカルリージョンを一部サポート致します！ 本記事では、大阪ローカルリージョンを用いて、東京リージョンで取得したAMIを自動で大阪ローカルリージョンにバックアップする方法をご紹介します。 概要 任意のトリガーで、東京リージョンでAMIを取得します HTTPトリガーでジョブを数珠つなぎし、東京リージョンでAMIを取得した後、自動でAMIを大阪ローカルリージョンにバックアップ（コピー）します AMIは東京リージョン/大阪ローカルリージョン両方で、世代管理…

Cloud Automatorで提供している以下のアクションについて、大阪ローカルリージョンをサポートしましたので、お知らせ致します。 EC2: AMIをリージョン間でコピー RDS: DBスナップショットをリージョン間でコピー 大阪ローカルリージョンについて 昨年2月に、AWSにおいて大阪ローカルリージョンがご利用頂けるようになりました。大阪ローカルリージョンは、AWSでは国内で2番目のリージョンとなり、東京リージョンのバックアップサイトとして非常に重要な位置づけとなっております。 Cloud Automatorにおきましても、大阪ローカルリージョンを利用可能なよう、多数ご要望を頂いておりま…

「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定中は無期限で削除できなくなる」といった一部機能に関する話題が若干の誤解付きで広まってしまい使いづらい機能と決めつけている人がいかんせん多いように思います。 今回は３ステップに分けて、S3 オブジェクトロックは（ちゃんと使えば）怖くない、 割と使い道はあるということを皆さんにご理解いただくためにこのエントリーを書いてみました。 第１ステップ：オブジェクトロックは怖い機…

初めまして、先月より中途入社した技術3課の佐野です。 今回はCloudFrontのキャッシュ削除方法についてご紹介します。 CloudFrontのキャッシュ削除手順 まずはマネージドコンソールにアクセスし、CloudFrontのサービスページにアクセスし、 作成済みのCloudFrontディストリビューションのDistribution IDのリンクをクリックします。 次にInvalidationsタブをクリックし、Create Invalidationsボタンをクリック。 Object Path欄にキャッシュを削除したいオブジェクトを指定します。 すべてのオブジェクトのキャッシュを削除したい場…

S3 + CloudFrontでwebページをホスティングして、バックはAPI Gateway + LambdaでSPAを作りたいってときにAPI GatewayでCORSを有効化する必要があります。 マネコンからですと、ポチポチしてデプロイが必要となり、複数メソッドがあるとそれぞれに設定しないといけず、ちょっとめんどくさいかも。 Serverless FramworkならAPI GatewayのCORS有効化もデプロイと一緒に行えます。 こう書く こちらの公式ガイドを参考にしました。 以下はサンプルのserverless.ymlの内容です。必要に応じて別のymlファイルからIAMについて書い…

はじめに こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。ブログを書くまでがAlexa Day。…のはずでしたが、あっという間に1ヶ月が過ぎてしまいました。 今回のAlexa Dayではパネルディスカッションに登壇させていただいたのですが、やっぱりAlexaは話がいがあるというか、話すことが尽きなくて楽しかったです！ ※実際のパネルディスカッションの様子は、CNETさんのAlexa Dayの記事で触れていただいていたので（記事の下の方）、よろしければ記事の方もご確認くださいませ！ ということで、Alexa Dayから1ヶ月が過ぎ、令和もスタートしてしまったので今回は当日…

新しいSQSトリガーのリリースについて Cloud Automator ではトリガーの一つとしてSQSトリガーを提供しており、運用ジョブの外部システムとの連携や数珠つなぎ等が簡易になり、多くのお客さまにご利用頂いております。 従来のSQSトリガーの課題 しかしながら、従来のSQSトリガーでは以下のような制限がありました。 SQSキューにメッセージを送信してから実行されるまで最大2分程度要することがある 複数の運用ジョブで同一のSQSキューが設定されていると、キューにメッセージが入った場合、実行される運用ジョブはランダムとなる 新しいSQSトリガーについて 上記制限等を解消するため、今回新しいS…

Amazon Linux 2では標準のリポジトリにもamazon-linux-extrasにもslコマンドがなくインストールできません こちらを参考にEPELリポジトリを有効にしてインストールすればOKです。 これでAmazon Linux 2でもslを走らせられます！！！！！！ $ sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo yum install -y sl $ sl