こんにちは、技術2課の芳賀です。 最近の仙台はこの日は寒かったり、この日は暖かかったりと日によって寒暖の差が激しいです。 今年も残り1か月を切りましたので、皆さん体調管理に気を付けて楽しい年末年始を過ごせるようにしましょう。（マジメか 今回はAWS Transfer for SFTPについてセットアップの手順をまとめました。 数ヵ月前にはなかった機能がいつの間にか追加されていたので、そのことについても触れたいと思います。 AWS Transfer for SFTP とは AWS Transfer for SFTPの説明が以下リンクにありました。一部抜粋します。 AWS Transfer for…

オッス、オラCI部の柿﨑です。 先日、1ヵ月のうちに数日しかオープンしないケーキ屋さんに行きました。 たまたま前を通りがかったときにオープンしていまして、 10人ちょっとしか並んでないじゃん！と思って並んだところ、 2時間ほど待ちました（ ＾ω＾）・・・。ケーキはおいしかったです！ 今回は、StorageGateway on EC2のファイルゲートウェイをプライベート環境で使います。 ドキュメントと睨めっこしつつ、最終的にAWSサポートに問い合わせて通信要件を確認しました。 通信要件のところだけお伝えしたいため、それ以外の説明や設定は所々省いています。 構成 IGWはアクティベーション時、Ba…

最近入社した高橋です。日々ポインコと暮らしています。 さて今回はWorkSpacesのユーザーセルフサービスアクセス許可についてです。 各設定を有効化した場合、実際にWorkSpace上でどんな感じになるのかをご紹介します。 ユーザーセルフサービスアクセス許可については、過去の当社過去ブログも参考にしてみてください。 WorkSpacesとは 簡単に言うと、AWSを使った仮想デスクトップ(VDI)のことです。内容については割愛します。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/amazon-workspaces…

コニショハ 検証用で使用しているALBを眺めていると何やら設定項目が増えたような気がしてました。 What's New with AWSには出ていなさそうなのですが、AWS News Blogに記事が出ていました。 AWS Load Balancer Update – Lots of New Features for You! NLBにもアップデートがあるみたいですが、私はそんなに使ったことないので、今回はALBの新機能について紹介します。 Weighted Target Groups Weighted Target Groups。日本語に訳すと「加重ターゲットグループ」とか「重みづけターゲッ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、会議機能を確認しました。「Google Hangouts Meet」で電話会議を試してみましたが、とてもスムーズに会議に参加できましたね！ さて、今回はアナウンス機能を確認してみたいと思います。Alexa for Businessのマネジメントコンソールから共有デバイスに「避難訓練の連絡」を簡単にアナウンスすることができましたよ！ 【前回】第七回 会議機能 http://blog.serverworks.co.jp/tech/2019/11/22/alexa_for_business_007/ 動画 「百聞は一見に…

こんにちは。サーバーワークスエンジニアの伊藤Kです。 先日、某所で「CloudFormationを制する者はAWSを制す」（意訳）といった趣旨の講演を聞いて以来、CloudFormationが好きになった今日この頃です。 そこで、まずは時々ある「あるサービスのログ蓄積用にCloudWatchにロググループとログストリームを新たに追加する」のを、CloudFormationでやってみます。 CloudWatch Logs のロググループ、ログストリームについて 以下をご参照ください。 ・Amazon CloudWatch Logs の概念 ・ロググループとログストリームを操作する 図にしてみます…

こんにちは、技術4課の城です。 先日、Directory APIがついにやってきました。 例えば、Amazon WorkSpacesをAWS CLIで構築しようとした際、Directory Serviceを構築した後にWorkSpacesに利用するDirectory Serviceの登録をする必要があるのですが、これまではAPIが提供されていなかったため、どうしてもマネジメントコンソールで対応する必要がありました。 今後はこの作業もAWS CLIで対応できるようになったわけです。 というわけでAmazon WorkSpacesをAWS CLIで作ってみましょう！ 1.前提条件 WorkSpac…

技術三課の杉村です。2019年11月、Amazon EC2のInstance Metadata Service v2(IMDSv2)が発表されました。 セキュリティ強化のためのアプデですが、どうして、どのようにしてセキュリティ強化になるのか、ピンとこない方もいたかもしれません。 当投稿では下記の公式ブログを抄訳して、IMDSv2がどのようにセキュリティ強化につながるのか簡単に解説したいと思います。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhance…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。 Amazon EC2 A1 ベアメタルインスタンスの公開を発表 100 Gbps のネットワーク帯域幅を備えた Amazon EC2 M5n、M5dn、R5n、R5dn インスタンスを発表 今すぐ利用可能 – NVIDIA T4 Tensor Core GPU を備え…

CS課佐竹です。 皆さん、ブラックフライデーでは何か購入されましたでしょうか？値引きされると買いたくなる、この心理はなんとも抗いにくいものですよね。というわけで、今回も値引き＝Savings Plans (SP)のお話です。 はじめに 対象リソース Savings Plans はどのように適用されるのか？ 全てオンデマンドで支払う場合 全て Savings Plans で支払う場合 部分的に Savings Plans で支払う場合 Reserved Instance と Savings Plans を併用する場合 土日祝にLinuxを停止運用する場合 日中夜間にLinuxを停止運用する場合 …

本日から「EC2: AMIを作成」アクションで作成したAMIに複数のタグを追加できるようになりました。 作成したAMIへのタグ設定機能について これまでCloud Automatorで作成するAMIに追加できるタグは一つだけでしたが、今後は複数のタグを追加で設定できるようになります。 これにより、複数のタグを利用して、作成したAMIを管理・利用することができます。 作成したAMIに追加する複数タグの設定方法 ジョブ作成・編集画面の作成したAMIに追加するタグで設定可能です。 「スナップショットに同じタグを追加する」をオプションを有効にすることで、EBSスナップショットについてもAMIと同じ複数…

Amazon Transcribe が日本語にも対応ました。 Amazon Transcribeは、Speech to Text、つまり音声から文字起こしするサービスです。 音声といえば、電話、電話といいえばAmazon Connect、ということで通話記録ファイルを文字起こししてみました。 概要 下記一連の流れを自動処理してみます Connectで通話 通話記録（WAVファイル）がS3へ出力される S3イベントをトリガーにLambda起動 LambdaでTranscribeジョブを投入 Transcribe結果（jsonファイル）がS3へ出力される S3イベントをトリガーにLambda起動 …

CS課佐竹です。 久しぶりに Oracle DB（オラクルデータベース） のエラー対応について記載します。 はじめに ORA-28040: 一致する認証プロトコルがありません 回避策 マネジメントコンソールから確認 参考情報 まとめ はじめに 2019年11月20日、以下のリリースが発表されました。本日はこのリリースがどういうシーンで役に立つのか記載します。 Amazon RDS for Oracle now supports ALLOWED_LOGON_VERSION_SERVER and ALLOWED_LOGON_VERSION_CLIENT sqlnet.ora Parameters …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、Eメール連携をおこないました。送信者や件名だけでなく、続けて依頼すればAlexaが本文も読んでくれました。メールの返信もできましたし、便利でしたね。 さて、今回は会議機能（Conferencing）を確認してみたいと思います。予め会議室の予約さえしておけば、会議室に入って「Alexa, join my meeting.」というだけで、すぐに電話会議が始められます。 Alexa for Businessでは会議システムがいくつか選べますが、今回はサーバーワークスで使っている「Google Hangouts Meet」…

CS課佐竹です。 虫歯予防にはフッ素、コスト削減には Savings Plans 、ということで今日もSPの話をします。 はじめに 経緯 購入を行う Savings Plans の一覧 Savings Plans の Recommendation を確認する Based on the past とは？ その他の Recommendation Compute × 1年 × No upfront × 60日 EC2 Instance × 1年 × All upfront × 60日 EC2 Instance × 1年 × No upfront × 60日 Recommendation の比較 運用…

こんにちは。技術４課の福島です。 観葉植物を買いたいと思っている今日この頃です。 さて今回は、EC2へのタグ付けを強制する方法をご紹介したいと思います。 結論 結論から先に書くとIAMポリシーを利用することで EC2へのタグ付けを強制することができます！ （タグを付与しないとEC2を作成できないようにする感じです。） ◆参考） https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-policy-tags-restrict/ 検証 ここからは、実際に検証していきます。 検証の流れは、以下の通りです。 ◆流れ ①IAMポリシーの…

こんにちは！ AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9.2時間くらい寝ました AWS Systems Manager で「コマンドの再実行」が可能になっていました AWS Systems Manager で「コマンドの実行」を行った後の画面に、「コマンドの再実行」というボタンが出来ていました！( 東京リージョン ) [拡大] 押してみたところ、「このコマンドを同一の入力で再実行しますか?」と、聞かれました そして、「コマンドの再実行」を押すと再実行できました ( なお、再実行したコマンドを、さらに再実行することも、できました ) 今までのコマンド実行履歴を記録してい…

こんにちは。技術1課の柳田です。最近乾燥してきたためか手を洗う際の水に触れるだけでも静電気を感じるようになってきました。 今回は Amazon Connect から Lambda を呼び出す際の活用例や設定についてご紹介します。 Amazon Connect とは？ クラウドベースのコンタクトセンターを提供できるサービスです。 https://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/what-is-amazon-connect.html Amazon Connect は、クラウドベースのサポートセンターソリューションです。Amaz…

前回 の続き、今回は踏み台サーバーを利用したログオン/ログインの方法について説明します。 ところが、このタイミングで同僚の山本よりこんな記事が。 AWS Systems Manager のポートフォワーディング機能がリリースされました これからはこちらを使えばいいのか～、と思いつつも、 汎用性が高そうな表題の件、紹介します。 ちなみに山本はナイスガイなので、私の記事をつぶしにきているわけではないです、たぶん。 はじめに 本記事では広く使われており、入手も容易な「Tera Term」を使用しますが、 SSH ポートフォワード機能を使えるリモートログオンクライアントソフトなら同様の手順でログインで…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、ユーザーの登録をおこないました。ユーザー側での設定もおこない、Googleカレンダーでスケジュールを抑える、というところまで動作確認してみました。また「Alexa for Business側で『カレンダーの音声制限』を必須にすることができる」という機能があることもわかり、有意義な調査となりました。こちらは、通常のAlexaにはない機能で便利そうでしたね。 さて、今回は日本では未対応のEメール連携を確認してみたいと思います。 Eメール連携は、アメリカではAlexa for Businessかどうかに関わらず、通常のA…