皆さんはap-northeast-1aを使っていらっしゃいますか。 使ってますよね。 私のap-northeast-1aとあなたのap-northeast-1aは本当は違うAZかもしれない。 そんなこと聞いたことありませんか。 自分のAZがなんであるのかはRAMで確認できます。 自分のアカウント間でアベイラビリティーゾーンをマッピングする方法を教えてください。 東京リージョンの場合、一般的にはこんな感じに 「お客様のAZ ID」 が3つ見えます。 ところが、古い時期に作成されたAWSアカウントにはAZが4つあったりします。 そして、もしapne1-az3を実運用で使っていたら要注意です。 ap…

合格しました はい、先々月合格しました。一発合格です。 AWS 認定 機械学習 – 専門知識 このブログは自慢が目的なので参考になるかどうか・試験までに勉強したことが役に立ったかどうかは不明です。 どんな問題がでるかは実際に受けて確かめてください。 勉強前の私のスペック 学生時代にわけあって統計の勉強をしたので、そこらへん内容と「ワタシ、線形モデル・一般化線形モデル、チョットワカル」のレベルでした。あと主成分分析と因子分析も。 当時つかっていた言語はRでした。 AWSのサービスについてはComprehendとTranscribeをプロジェクトで触りました。 試験までに勉強したこと Amazon…

0. これ is 何? Amazon SagemakerのノートブックインスタンスにてRが使えるようになったとのことなので試してみました。まあ、通常のjupyterとは変わらんとは思いますが。 1. ノートブックインスタンス起動 Amaozn SageMakerのノートブックインスタンス一覧から「Create notebook instance」をポチッ ノートブックインスタンス名を入力。インスタンスタイプは今回はt2.mediumとしまうす。 その他の設定はデフォルトで。「ノートブックインスタンスの作成」をポチッ インスタンスが起動したら、「Open Jupyter」でJupyterを開きま…

技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。 OneLoginでコネクタ作成 OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを選択すると操作できるようになっています。 上部の[Applications]タブの[Applications]を選択すると現在使用できるApplicationの一覧が表示されます。 右上の[Add App]を選択すると、アプリケーションを検索という画面になります。 左上に検索欄があるので、tableauと検索して、[T…

こんにちは。Amazon Connect を専任で担当している丸山です。 コンタクトセンター界隈では、まだまだ認知度が低いAmazon Connectですが、知っている方からは熱い視線と期待を感じています。 そんなAmazon Connectの活用を前提にコンサルティングができる会社があることをご存知でしょうか。 プライムフォース株式会社 https://www.primeforce.co.jp/ 9月11日に、「Amazon Connectでコールセンターへの投資対効果を最大化する方法」セミナーを開催いたしました。 2月に立ち上げたばかりのプライムフォースと、コンタクトセンター業界での認知度…

技術2課のタムラです。 日本のとある場所では最高40度だとかを記録しているような茹だるような猛暑の中 とあるお客様と一緒にSnowball Edgeを利用したシステムのデータ移行を実施してきました。 いわゆる「真夏の雪遊び」ってやつです。 ありがたい事に今回、お客様にご協力頂けましたので実際の作業の流れやら物理機器の様子など Snowball Edgeを利用したデータ移行の一連の流れの雰囲気やら注意点をblogでお伝えできればと思います。 Snowball Edgeとは、Snowballの機能拡張版です。 Snowballと Snowball Edgeの違いは以下URIに綺麗にまとまっているの…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は東京リージョンにA1のインスタンスタイプが対応しましたのでそのための追記となります。 Amazon EC2 A1 インスタンスをご利用いただけるリージョンが増えました https://aws.amazon.com/jp/about-aws/whats-new/2019/08/amazon-ec2-a1-ins…

こんにちは！ AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました～ (拍手) プライベートサブネットのEC2にsshやRDPで接続す…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前回に引き続き、RPAツールのUiPathを試します。 前回は、「スクリーンショットを撮る」アクティビティなどを試しました。第四回目の今回は、「SMTP メールメッセージを送信」アクティビティを試してみたいと思います。 「UiPathを試してみよう」記事一覧 （1）IMAP メールメッセージを取得 （2）Windowsリモートデスクトップ拡張機能 （3）スクリーンショットを撮る 1. 前回の続きからスタート 前回は、コマンドプロンプトを閉じるところまでおこないました。また「フローチャート」アクティビティをダブルクリ…

こんにちは、CI部の柿﨑です。 先日、洗濯槽の掃除をしようと専用の洗剤を入れたところ、黒い物体がたくさん浮いてきました。 どうやらn年間の汚れが溜まっていたようです。。。猛省。 つまり、何事も定期的なメンテナンスが必要ということですね！ と、いうことで！ 定期的なメンテンスといえば、そう！！ Infrastructure as Code(以下Iac)ですね！ 今回はIaCの中でも代表的なツールである、Ansible入門を題材にします。 なるべくシンプルな構成にしていますので、是非、ご一読いただければと思います。 2019/10/24追記：本記事の続きを書きました → こちら 本記事の対象者 A…

当社ではプロジェクト管理ツールとして全社的にNulab社のBacklogを使いまくっているのですが、社内の研修課題やお客様へのヒアリング課題を一斉登録したり、昔のプロジェクトで作ったwikiを新しいプロジェクトに移管したりとか、何かとAPIが使えたらいいなぁ、というシーンに遭遇します。 そういうときに使える道具として、ごく簡単なPythonラッパーを作ってみましたのでご紹介します。 ※詳しくは以下のPyPIプロジェクトページやGitHubをご覧ください。 PyPI: https://pypi.org/project/python-backlog/ GitHub: https://github.…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前々回と前回に引き続き、RPAツールのUiPathを試します。 前回は、「Windowsリモートデスクトップ拡張機能」を試しました。第三回目の今回は、「スクリーンショットを撮る」アクティビティを中心に、いくつか試してみたいと思います。 「UiPathを試してみよう」記事一覧 （1）IMAP メールメッセージを取得 （2）Windowsリモートデスクトップ拡張機能 1. 前回の続きからスタート 中央の「フローチャート」をダブルクリックします。 2. スクリーンショットを撮る 今回は、前回のコマンドの結果をスクリーンシ…

業務改善の中でChromeExtensionを作成中に、API GatewayのCORS対応をしたのでその内容をご紹介します。

9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではあるが, EC2 への変更権限や起動,停止といった権限は東京リージョンのみに限定する IAM ポリシーを設定して検証しました. 検証イメージ図 検証した IAM ポリシー 検証で使った IAM ポリシーは以下の通りです.このポリシーを IAM ユーザーに関連づけて東京とソウルの EC…

技術２課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams の設定が必要です.仮に,アカウント A(111111111111)からアカウント B(999999999999)にログを連携する場合で考えます. 以下が手順です. アカウント B で, Kinesis Data Streams の送信先ストリーム,データ入力を行うサービスロールの作成と送信先ストリ…

技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してクエリを発行してログを表示したり、クエリの結果をグラフに出すことも可能な機能です. 新機能 – Amazon CloudWatch Logs Insights – 高速でインタラクティブなログ分析 これまでは CloudWatch Logs の画面から検索することも可能でしたが,C…

技術２課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省力化してみます. 省力化可能な部分の検討 今回,省力化できる箇所は以下のものと考えました. メンバーアカウントに対してマスターアカウントからアカウント管理機能の招待を送る処理 メンバーアカウントでマスターアカウントからの招待を受ける処理 GuardDuty の DetectorI…

技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっていたのですが,今回はバージョンアップの対応方法をまとめます. バージョンアップ前の情報 $ cdk --version 1.0.0 (build d89592e) npm-check-updates を使ってバージョンアップ方法を確認する 「AW…

技術２課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみます。 Amazon Web Services ブログ記事 AWS クラウド開発キット (CDK) – TypeScript と Python 用がご利用可能に 関連記事 オンラインワークショップでAWS CDK を体験する チュートリアルプロジェクトの実行 初期設定 下記の…

技術２課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,他の AWS サービスと組み合わせる時に注意すべきことがあると感じたので紹介したいと思います. 参考情報 VPC ピアリングの基本 VPC ピア機能とは サポートされてない VPC ピア接続設定 サポートされていない VPC ピア接続設定 FAQ Amazon VPC のよくある質問 20190313 AWS Black Belt…