最近ではNginx等のWEBサーバを利用するケースも増えていますがまだまだApache httpdを利用しているケースもあると思います。 今回はApache httpdを利用した環境で画像へのリクエストはログに残したくないや、 特定のディレクトリへのアクセスはログファイルを分けたいなどと行った要件が出てきた場合の設定方法についてご紹介します。 アクセスログの設定はCustomLogディレクティブ ご存じかと思いますがアクセスログを出力させる場合CustomLogディレクティブについて振り返ります。 CustomLogディレクティブはログの出力先やフォーマットを指定します。 デフォルトの設定では…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。（前回）は、Alexa Skills Kit SDK for Python (Beta) を使って、Echo Spot用のスキルを作りました。 今回は、前回も利用した「Hello World」サンプルを少しアレンジして、簡単なEcho Spot用の「動画を流すスキル」を作ります。ListTemplate2を使った選択画面をタッチして、こけしの系統である「ナルコ」か「ヤマガタ」を選ぶと、Echo Spotの画面に「鳴子系か山形系のこけしの説明動画が流れる」という簡単なスキルです。 百聞は一見にしかず、ということでまずは完成し…

技術4課の鎌田(裕)です。 WorkSpacesはこれまで、専用のクライアントをダウンロードし、接続必要がありましたが、 ついに日本語OSでも、Webブラウザからのアクセスに対応しました。 1.対応ブラウザ 現時点で対応しているブラウザとバージョンは以下の通りです。 公式ドキュメントも参照してください。 Chrome 53 and later Firefox 49 and later なお、GraphicalのWorkSpacesはWebアクセスに対応していません。ご注意ください。 2.プロキシサーバーの対応 WebブラウザからのWorkSpacesアクセスで、Proxy経由での接続が出来るの…

先日、DynamoDBを利用したアプリケーションの開発やテストに便利なDynamoDB Localの公式イメージが公開されたとのアナウンスがありました。 これまでは開発環境にJavaをインストールし、jarファイルをダウンロードしてからDynamoDBLocalを実行する必要があり利用するのに少し手間がかかりました。 今回、公式のDockerImageが公開されたことでよりdockerが利用できる環境であればのより手軽にDynamoDB Localを利用できるようになりました。 実際に使ってみる 今回はDocker for Macで実行しています。 DockerHubのページでは以下の実行コマ…

技術4課の鎌田(裕)です。 私、どういう訳か、あらゆるところで仕事をしている中で、新しい技術に触れる機会がとても多いです。 都度、キャッチアップをしていく訳ですが、1週間から10日程度で一旦資料をまとめる必要があるなど、あまり時間がないケースも多いです。 そんな時、私はどう考えて対応しているのか。 そんな一旦を、今日はご紹介します。 1.まずは触ってみる 何より、まずは触ってみることです。 特に、今のクラウドの世界、VPNなど一部で物理的な用意が必要なものがまだ残ってはいるものの、 ほとんどは、試しに展開してみることが出来るようになっています。 設定パラメタもまずは標準で試してみましょう。 そ…

弊社社長の大石がAWSが将来のITインフラの姿だと確信し、2008年にサーバー購入禁止令を発令しました。 あれから社内システムはすべてクラウドで導入。 わたしたちサーバーワークスでは新しい技術は社内でドッグフーディングを行います。 ぶっちゃけ失敗もありました。 しかしたとえリスクがあってもまずは体当たりで使ってみなければ、お客様にほんとうの価値を提案できないと考えています。 わたしがいま好きなAWSサービスの1つが Amazon Connect です。 まだ日本の電話番号はシドニーリージョンでしか使えないし、利用できる電話番号は050と0800に限られていています。 検証レベルでは使っています…

宮澤です。 今回は、OneLoginのリスクベース認証機能の紹介をしたいと思います。 リスクベース認証とは OneLoginの"リスクベース認証"機能は、機械学習によって、不正なログインを検知して多要素認証を利用させるオプション機能です。 学習要素は以下となっており、その学習を元に、ユーザーがアクセスした際にリスクを判定します。 ※リスク判定は複数のレベルから選択できます。 地理的位置 現実的でない地理的位置からアクセス ブラックリストの国 新しい国または都市 ネットワークのアドレス IP知名度 新しいIPアドレス ブラックリストのIPからのアクセス デバイス 未知のデバイス OSの種類 ブラ…

この記事の最新版が、以下に公開されております。 http://blog.serverworks.co.jp/tech/2018/09/14/connect-onelogin-saml/ 宮澤です。 今回はAmazon Connectのユーザー認証を、シングル・サイン・オン サービスのOneLoginと連携してSAML認証を行う手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次のステップ"を押します。 このタイミングで、管理者を作成する場合は"…

はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Amazon Cognitoの設定 Amazon Cognito User Poolを作る まずはAmazon Cognito User Poolを作っていきます。 Amazon Cognito User Poolの管理 最初に、Amazon Cognitoを選択して、「ユーザープールの管理…

はじめに これまでもAmazon Cognitoを使ってみようと思ったのですが、思っただけで触らず... 夏休みで子供が勉強してるので、自分も勉強しようと思います。 Amazon Cognitoとは ドキュメントにも書いてますが、「ウェブアプリケーションやモバイルアプリケーションの認証、認可、ユーザ管理をサポート」をしてくれます。 ここで「認証と認可」についてまずは確認していきます。 認証と認可 認証 認証とは、いろんな意味があるのですが、利用者が本人であるかどうかを確認する作業ということで、 IDやパスワードで利用者が本人であることを確認することになります。 認可 認可とは、認証されたユーザ…

はじめに リソース構築を複数のAWSアカウントに対して同時に行いたいことってありますよね。例えば、ハンズオンセミナーを開催する時等では、参加者のAWSアカウントに同じ環境を用意する必要があります。 2~3アカウントであれば、マネジメントコンソールからポチポチ進められるかもしれませんが、アカウント数が多いと大変です。 もしこれが、ボタンぽち、で複数のAWSアカウントへの環境構築を一気に出来たら便利だと思いませんか？出来ますよ、そう、CloudFormation スタックセットならね。 参考：AWS CloudFormation が StackSet で複数のアカウントとリージョンのプロビジョニン…

こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも、今までほとんど触れることがなかったです。 掲題の設定をするにあたり、かなり四苦八苦してしまいました。 簡単なことではあるのですが、備忘としてブログに残しておこうと思います。 CloudwatchLogsの設定方法 AWSドキュメントです。 主には以下の３つの方法で設定可能です。 Run Command を使用する ステートマネージャー を使…

こんにちは、技術3課の峯です。 今回はAmazon Comrehendで分析を実行する3つの方法についてご紹介します。 Amazon Comprehendとは そもそもAmazon Comprehendとはどういったサービスでしょうか？Amazon ComprehendはAWSが提供する自然言語処理サービスです。APIを叩くだけで簡単に言語・エンティティ・キーフレーズ・感情・構文を分析でき、またTopic Modelingを行うこともできます。分析にかけらる言語は、「言語」の分析を除いて、英語とスペイン語のみです（2018年8月現在）。ドキュメントを見ると、分析を行う処理の方法が3つ用意されて…

技術課の森です。 気づけば子供が夏休みに入りだしました。夏休みの宿題は計画的にしないとですね。 今回は自分がハマったことの共有になります はじめに CloudFormationを使って、CentOSを起動しようとしましたが、実行中のまま終わらなかったので、おかしいなと思ったのがきっかけです。 結果的に実行エラーになったので、調べると１アクションしてから実行しないといけないということがわかりましたので、その手順を展開します エラー内容 CloudFormationでスタックを作ってるとイベント情報として、 CREATE_FAILED となりました。 内容を見ると In order to use …

皆さん、こんには。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、シアトルにあるAmazonが提供するスマートホームのショールームに行ってきましたので、そのブログを書かせて頂きます。 Amazon Experience Center アメリカのAmazon.comでは、Amazon Alexaをコアとするスマートホーム関連製品の販売が開始されており、電球、ドアロック、サーモスタット、コンセント、ドアベル、スピーカー等、その種類も多岐にわたるようになってきました。 一方で、どのように使えるのかというところで、使用感のイメージがつかめないという点がありました。 そこで、Amazon…

サーバーワークスではじめて産休育休を取得し、5月から職場復帰しました。 はやいもので復帰して3ヶ月たちました。 もう妊婦だった時代をほとんど思い出せません。 わたし、ほんとうに妊娠していたのかしら。と本気で思うことがあります。 妊婦で働くサーバーワークスを書いておいてよかったです。 忘れないうちに産休〜職場復帰を振り返ってみたいと思います。

前回はカスタム語彙へのアクションに必要な権限について説明しました。ジョブの実行時にカスタム語彙を指定できますが、カスタム語彙を指定したジョブを実行するときにはどんな権限が必要になるのでしょうか？ コンソールの場合 まずは以下のような権限で試してみます。ジョブ関連のアクションとS3:GetObjectを許可しています。 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transcribe:GetTranscriptionJob", "transc…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今週ワシントン州・シアトル市を訪問し、Amazon Goを体験してきました。 今年の1月22日に、シアトルにてAmazon Goが開店し、既に様々な人が訪問し、情報を公開していると思いますが、開店から半年が経ち、今Amazon Goはどうなっているのか？というところで、報告させて頂きます。 また、今回のAmazon Goを訪問して、Amazonの考えていることなどを個人的な視点からコメントさせて頂きます。 Amazon Go 皆さんもご存知かも知れませんが、Amazon Goは、Amazonの本社（「Day1」というビ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、先日リリースされたAlexa Skills Kit SDK for Python (Beta) を使って、昨日（7月26日）発売したEcho Spot用のスキルを作ってみたいと思います。 今回は、公式のGitHubにあるサンプルを少しアレンジして、簡単なEcho Spot用の「画像が表示されるスキル」を作ります。こけしの系統である「ナルコ」か「トーガッタ」を選ぶと、Echo Spotの画面に「鳴子系か遠刈田系のこけしの顔が表示される」という簡単なスキルです。 それでは、作ってみましょう！ Amazon Develo…

Amazon Transcribeを利用する時のIAMポリシーについて Part1では、IAMポリシーで設定できるアクションは3つと述べましたが、Amazon Transcribeの機能を考えるとアクションが3つしかないはずがありません。 Amazon Transcribeのアクション APIリファレンスを見てみると、Amazon Transcribeのアクションは全部で8つ。前回の3つに加えて、 CreateVocabulary DeleteVocabulary GetVocabulary ListVocabularies UpdateVocabulary があります。 Vocabulary…