リリース情報 今週のリリース情報 Redshiftスナップショット作成アクション 旧インスタンスタイプ(t1.micro)に対応 CLBが21個以上存在する場合の表示の不具合の修正 次週（12/25 火）のリリース情報 WorkSpacesの一覧をCSVでダウンロードできるようになります Business以上のプランで利用可能 ジョブの状態 ( 有効/無効 ) を切り替える API HTTPトリガーの実行サンプルにWindows向けのマニュアルリンクを追加 鋭意開発中 AuroraのStop/Start 構成レビュー環境のバックエンド拡張 新規追加したマニュアル Cloud Automator…

こんにちは、技術1課の中村です。 今日の記事はBacklogのWikiをGitで管理する仕組みを作った話です。 本題 サーバーワークスでは業務の標準化や効率化のためのドキュメントをBacklogのWikiにて管理しています。 これまではBacklogのWikiをシンプルに使っていたのですが、BacklogのWikiだと以下の点で物足りなくなってきました。 承認(プルリクエストなど)のような仕組みがない(誰でも更新できてしまう) 長いドキュメントをブラウザ内のテキストボックスで編集するのがつらい 好きなエディタ使って書きたい 上記の点をカバーするためには、ただ単にBacklogのプロジェクトで利…

はじめに PS課OJT中の谷内です。 2018年11月にAWS Well-Architected Frameworkホワイトペーパー（日本語版）の内容が更新・公開されました。 早速、新卒を含む有志メンバーにて社内輪読会を行いましたので、今回はその内容について簡単に報告したいと思います。 AWS Well-Architected Frameworkについて AWS Well-Architected Frameworkは、AWS上の設計や運用に関するベストプラクティス集です。 長年の経験から導かれたベストプラクティスと比較することで、よりセキュアで信頼性・効率・コスト効果が高いクラウドシステムを設…

こんにちは、PS課のミネです。 AD ConnectorでWorkSpacesを展開している場合、ADのIPアドレスが変更となった時、どのような対処がひつようなのでしょうか。 AD Connectorの設定変更だけでは足りない まずはAD ConnectorのDNSアドレスを変更します。しかし、これだけでは足りません。変更後に作成するWorkSpacesに対しては変更後のDNSアドレスが適用されますが、変更前から存在しているWorkSpacesに対してはDNSアドレスを適用させるため別途設定が必要となります。 WorkSpaces側設定 変更前から存在しているWorkSpacesではレジストリ…

こんにちは、PS課のミネです。 IAMユーザーにリソース作成を許可したくない場合、CloudFormation用のIAMロールを作っておき、そのIAMロールをPassRoleする権限だけIAMユーザーには与えておけば、CloudFormation経由でだけリソースを作ることが可能です。 PassRoleするサービスをCloudFormationに絞る 以下のようにiam:PassedToServiceでPassRoleするサービスを絞ることが可能ですが、CloudFormationでスタックを流そうとするとエラーになります。 { "Version": "2012-10-17", "Statem…

こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されているようで、トランジットゲートウェイでのアクセスコントロールに使えないかと思い、調べてみました。 ※本記事に記載の内容は2018/12/19時点での内容となります。 サブネットの指定について AWSドキュメントには下記の記載があり、AZ毎に一つのサブネットを指定する必要があるようです。 For Subnet IDs, select one subnet f…

既存のRedshiftクラスターからクラスタースナップショットを作成する機能が、Cloud Automatorに追加されたのでご紹介します。 アクションについて Redshiftのスナップショットを作成したい時、今まではAWSが標準で提供している自動スナップショットか、マネージメントコンソールまたはAPI経由で手動作成するのが普通でした。 しかし、自動スナップショットは世代管理が出来ますが細かい時間指定ができず、API経由では世代管理のコードを作成する必要があり少なからず手間がかかってしまいます。 Cloud Automatorに今回追加された「Redshift: クラスタースナップショットを…

こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPCを用意し、トランジットゲートウェイ経由で疎通させてみます。 ※VPC等の準備については割愛しています。 AWS CLIのアップデート AWS CLIをアップデートします。 $ sudo pip install -U awscli バージョン確認 12/16 時点では 1.16.76でした。 【コマンド】 aws --…

渡辺です。 S3バケットにあるファイルをメールで毎月1回送信すべしというお仕事が発生しました。 パッと思いついた実装方法は以下となります。 CloudWatch Events ルールのスケジュール式 で毎月1回Lambda Function を動かす。 Lambda Functionの実装 S3バケットにある指定ファイルを取得する。 SESのメールで添付ファイルとして送信する。 CloudWatch Eventsの部分は特に問題なかったのですが、LambdaでS3から添付ファイル付きメールをSESで送信するという部分で少しコツがいることがわかりました。 SES まず、SESの部分です。 AWS…

PS課の杉村です。AWS Certificate Manager(以下、ACM)ではEメール検証とDNS検証の2通りの方法でSSL/TLS証明書(DV)を発行することができます。 DNS検証はサービスリリース当初には無かった選択肢ですので、自動更新の理由でEメール検証の証明書をDNS検証に切り替えたい場合があるかもしれません。 参考: AWS Certificate Managerで発行した証明書の自動更新条件 では、一度Eメール検証で発行したACM証明書をDNS検証に切り替える方法はあるのでしょうか。 発行済の証明書を単に変更することはできない のっけから矛盾的ですが、既に一度Eメール検証で…

こんにちは、技術2課の小倉です。 遅くなりましたが、2018/11/26-11/30にラスベガスで開催されたAWS re:Inventに初めて参加したので、レポートをまとめました。 AWS re:Invent AWS re:Invent は、グローバルクラウドコンピューティングコミュニティ向けのアマゾン ウェブ サービス主催のラーニングカンファレンスです。このイベントでは、基調講演での発表、トレーニングプログラム、認定試験、2,000 を超えるテクニカルセッション、パートナーエキスポ、アフターアワーイベントなどが用意されています。 引用 : http://reinvent.awseventsj…

PS課の杉村です。 AWS Certificate Manager(以下、ACM)を使うと、無料でSSL/TLS証明書（ただしDV、Domain Validation証明書）を発行することができます。 発行した証明書はElastic Load Balancer(ELB)やCloud Formationにデプロイして使用することができます。 さらに魅力的なのは、毎年（じゃないかもしれませんが）めんどうなあの作業、そう証明書の更新です。 ACMでは一定の条件を満たしていれば、何もしなくても自動で証明書が更新されるのです。 それでは一定の条件とは何でしょうか？以下のブログで弊社社員が記載していますが…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 この度、サンフランシスコのヒルトンホテルで行われたVirtual Reality、Augmented Reality、 Mixed Realityに関するカンファレンス「VRX 2018」に参加してきました。 VR、AR、MRを総称してXRと言う言い方をしますが、XRの現状と今後についてどのように考えられているのかを調査するとともに、XRが企業のDXに貢献できるソリューションなのかというところを考えたいと思い、今回VRXのカンファレンスに参加してきました。 VR・AR・MRとは まず、ご存知の方が殆どかも知れませんが、…

技術4課のPowerShellおじさんこと、鎌田です。 先のブログで、PowerShellでLambdaを実装するための準備をしました。さあいよいよ、実装していきましょう。 1.実装の基礎知識 PowerShell Lambdaを実装する時は、専用コマンドでテンプレートからスターターコードを作成し、テンプレート中にあるファイルを編集して、実装します。 テンプレートは以下のコマンドで種類を確認できます。 Get-AWSPowerShellLambdaTemplate いくつかありますが、Basicでまずは実装に慣れると良いでしょう。 2.テンプレートからスターターコードを生成する まずは、テンプ…

技術4課のPowerShellおじさんこと、鎌田です。 日本、いや全世界のPowerShell大好きな皆様、PowerShell使いだって、サーバーレスしたいですよね？ Pythonのコードを書いたことがある私でも、PowerShellでサーバーレスしてみたいぞ！ということで、LambdaがPowerShellの実装に対応したことを記念し、実際に実装してみたいと思います！ まずは環境準備が大事！ということで、環境作りから進めましょう！ 0.前提 本ブログは、AWS上に構築したEC2に、Lambdaをデプロイするのに必要となる権限を付与したIAM roleをアタッチして、各種コマンドを実行してい…

PS課の杉村です。AWS Systems Managerは本当に便利になってきました。特にEC2では、Agentをインストールすることでログインすることなく様々なオペレーションが実施できます。しかし特にエンタープライズのお客様ではいろいろな制約から、なかなか有効活用できていないケースがあるのではないでしょうか。 「社内LANに存在するすべてのPC、サーバーはインターネットに出る場合はHTTP Proxyを経由せよ。それは専用線やVPNで社内LANと接続されているVPCも同様である」 そんなルールを課され、AWSを利用するときにいつも四苦八苦しているお客様も多いことでしょう。 SSMを便利に使い…

はじめに 2018年11月にAWS Transit Gatewayが登場しました。 これは複数のVPCを接続するHUBとなるサービスです。 一方、Alibaba CloudではCEN(Cloud Enterprise Network)という同様のサービスが既にあります。 まず、両サービスの構成図を比較してみましょう。 なお、この記事はAlibaba Cloudアドベントカレンダー2018の12日目となります。 AWS Transit Gateway AWS Transit Gateway（VPC およびアカウント接続を簡単にスケール）| AWS Alibaba Cloud CEN Cloud …

こんにちは、PS課のミネです。 昨年のre:invent 2017ではSageMakerが発表され、今年のre:invent 2018でもAmazon PersonalizeやAmazon Forecastなどが発表されました。AWSの機械学習サービスもかなり充実してきたのではないでしょうか。 今回はそれぞれのサービスの概要とユーズケースをまとめたいと思います。 何があるか そもそもAWSの機械学習サービスに分類されるサービスには何があるのでしょうか。だいたい以下ののものが機械学習サービスとなるかと思います。 Amazon Machine Learning Amazon SageMaker A…

クラウド型コンタクトセンター Amazon Connect がいよいよ東京にやってきました。 【祝・東京リージョン対応】みんなはAmazon Connectで何を解決しようとしている？ に続いての投稿です。 本エントリでは、Amazon Connect の導入を検討しているお客様から Amazon Connect ってこんなことできますか？ と何度も聞かれた質問について対応可否についてまとめました。 Amazon Connect はセルフサービスで利用できるとてもすてきなサービスです。 でも導入・設計には工夫も必要となります。 みなさまが Amazon Connect を一番上手に活用できるよ…

クラウド型コンタクトセンター Amazon Connect がいよいよ東京にやってきました。 【東京リージョンでできるようになったこと】 ・今までの050、0800番号に追加して 0120番号の取得ができるようになりました ・よりスムーズな接続、通話になった感じがします そして気になる料金はシドニーリージョンよりも安めになっています。 サーバーワークスオリジナルのAmazon Connect利用料試算シートを公開しています。 東京リージョンでの具体的なケースにおける利用料金を今すぐ知りたい方はご活用ください。 本エントリでは、東京リージョンにやってくる前から Amazon Connect を調…