技術4課の鎌田(裕)です。 元々プログラマーだった経歴がある私、時々コードを書きたくなる時があります。 そんな私が遭遇した問題が、「CloudFrontで429のステータスを受けた時に、エラーページを返したい」というもの。 Cloud Frontはエラーページの設定がありますが、残念ながら429のステータスコードを受けた時に限ってはエラーページの設定が出来ません。 ならば実装してしまえ、ということで試してみました。 ここで登場するのがLambda@Edgeです。 Lambda@Edgeとは Lambda@Edgeは、Cloud Frontと組み合わせて使うサービスで、Cloud Frontに対…

「わたしと仕事、どっちが大事なの？」 「チョコ味といちご味、どっちが好き？」 「こっちのレジとあっちのレジ、どっちがすいてる？」 記録的な猛暑の中、争いながら萎れてる僕らは人間は どうしてこうも比べたがるのでしょう？ かく言う自分も、夏の日差しに溶けながら、こんなことを思ったのでした。 「ELBって、ALBとNLBとCLBって何が違うの？」 AWSが提供している比較表 Elastic Load Balancing 製品詳細 というページの 「Elastic Load Balancing 製品の比較」という項目内に比較表が掲載されています。 これをみると、ELBの機能比較がひと目でわかります。 …

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています。 要件 要件としては下記となります。 既存社内Webシステムに対して、外部からアクセスさせる。 既存Webシステムの変更は行わない。 Webシステムにアクセスさせる前段で多要素認証を実施。（ログイン画面へのアタック防止） 概要 検証してみた結果、下記の構成は実現することが出来ま…

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM Userにsts:AssumeRoleの権限を与えることで、IAM Roleの権限を引き受けることができます。 AWS CLIでも、もちろん同じことができます。 1. credentialsファイルの編集 ファイル「~/.aws/credentials」が無ければ作成し、以下のように記述（追記）する。 [default] aws_access_key_id = AKIAXXXXXXXXXXXXXXXX aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX…

福岡オフィスの渡辺です。 データベースソフトは数多くありますが、私は今までOracle Databaseを使う経験はありませんでした。 そんな新米Oraclerの私がAmazon RDS for Oracle Database にEC2から接続してみます。 各データベースソフトは、データベースに接続するためのクライアントソフトを用意しています。 MySQLにおけるmysqlコマンド、PostgreSQLにおけるpsqlコマンドといった具合です。 Oracle Databaseにおいては、Oracle Instant Clientをインストールすればsqlplusコマンドというものを利用できます…

PS課佐竹です。2年間携わっていたプロジェクトの引き継ぎを完了したため、その記念にブログを投稿したいと思います。今日は「プロジェクトマネージャ（PM）」という役割の引き継ぎに関して記載します。 はじめに 引き継ぎ開始時に大事にしていること 1-1. 連絡手段を共有する 1-2. 会議体を共有する 1-3. 体制図を作成して共有する 1-4. AWS環境構成図を作成し共有する 1-5. 契約もしくはSOW/スコープを共有する 1-6. 利用しているサービスを共有する 1-7. 提出済資料を共有する 引き継ぎ期間中に大事にしていること 2-1. ステアリングコミッティで組織の厚みを見せる 2-2.…

こんにちは、技術3課の峯です。 今回はAmazon Transcribeを利用する時のIAMポリシーについて説明したいと思います。 アクション IAMポリシービジュアルエディターで設定できるAmazon Transcribeのアクションは以下の3つです。 ListTranscriptionJobs GetTranscriptionJob StartTranscriptionJob うん、わかりやすいな。ジョブの一覧を観るか、ジョブの状態を観るか、ジョブを実行するかだけを考えればいいやな。 とりあえず3つとも許可してさっそく実行や！ と思われるかもしれませんが、ちょっと注意が必要です。 ジョブ実…

100％クラウドコールセンターのAmazon Connectでは通話の音声を録音することができます。 Amazon Connect はオープンプラットフォームなので録音した音声も自由に取扱可能です。 音声ファイルをみなさんはどのようにデータとして生かしていきますか？ 録音したファイルの仕様についてまとめました。

はじめまして、技術2課の小倉です。札幌在住です。 弊社は札幌にオフィスがありませんので、現在は自宅で1歳の息子と戯れながら仕事をしています。今まで、在宅勤務をしたことがなかったのですが、通勤がないのでとても快適です。 本ブログで、SoftEther VPNの構築手順をご紹介していますが、今回は各クライアントが保持しているクライアント証明書を利用してAWS環境へVPN接続するためのPacketiX VPN Serverの構築手順とPacketiX VPN Clientの設定手順をご紹介します。 PacketiX VPNとは PacketiX VPNは、ソフトイーサ株式会社が提供している有償のVP…

“自動化”と”効率化”が大好き。 新卒1年目、加藤です。 7月4日にRPAの大規模イベント「RPA DIGITAL WORLD2018」へ参加してきました。 まだまだ新人の私ですが、ここ一ヶ月ほど、 ・RPAとは何か ・どんな業界か ・どんなことが起きているのか について調べたり、レポートをまとめたりしてきました。 今回はそんな私が、RPAのイベントに参加し、RPAの"今"について学んだことや感じたことを書いていきます。 RPAとは？ まずはRPAについて、簡単に説明していきます。 RPAとは「Robotic Process Automation」の略で、ロボットによる業務自動化のことを指しま…

こんにちは、技術3課の峯です。 先日2018/07/11にAmazon Transcribeでアウトプットの場所に自身のS3バケットを指定できるようになりました。これまではAmazon Transcribeで管理されているS3バケットに結果が保存され、ユーザーは署名付きURLから結果をダウンロードする必要がありました。今回は、Amazon Transcribeでアウトプットの場所に自身のS3バケットを指定した場合と、デフォルトであるAmazon Transcribe側のS3バケットを指定した場合を比べてみました。 自身のS3バケットをしてした場合 自身のS3バケットをしてした場合、GetTra…

PS課佐竹です。 AWSには様々なブルー/グリーン デプロイメントを行う手法があります。その様々なパターンをホワイトペーパーと共にご紹介したいと思います。 ブルーグリーンデプロイメントとは？ ブルーグリーンデプロイメントのAWSホワイトペーパー Classic DNS pattern Classic DNS-weighted distribution Swap Auto Scaling group pattern Blue Auto Scaling group nodes in standby and decommission Launch configuration update patte…

こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になっていますので、普段マネジメントコンソールでしか触ったことないという方も気軽にやってみましょう！！ 前提条件 下記を前提にハンズオンを進めます。 AWSアカウントを利用可能（Administrator権限） デフォルトVPC(172.31.0.0/16)及び、デフォルトサブネット(172.31.0.0/20)が存在する bash環境 AWS C…

福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜（涙）」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep Security as a Service)とは、Trend Micro社のクラウド型総合サーバセキュリティサービスです。 統合というだけあって、多くの機能があるのですが、その中の一つが変更監視です。 今回はこの変更監視機能で改ざん検知を実装してみます。 2.今回のシナリオ Amazon LinuxやCentOSでWebアプリを動かして…

AWS CLI利用時のUnicode warningに対応する、Python3でのAWS CLIのインストール手順 気になるところ Windows環境にてAWS CLIを利用した際(特にs3関係の操作をしたとき)に以下のようなメッセージが出力されることがあります。 aws s3 ls D:\Amazon\AWSCLI.\dateutil\parser.py:605: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being u…

LambdaのイベントソースにSQSがサポートされて14日。やっと試したのでアウトプットしてみます。 はじめに JAWS DAYS 2018にも来てもらった、Randallさんのブログ AWS Lambda Adds Amazon Simple Queue Service to Supported Event Sources

全国のAnsible愛好家の皆様こんにちは、技術4課 岩本です。 さて、ラノベ風のタイトルで始まりました今回ですが、Windowsユーザー/Macユーザーが混在してたりすると、セットアップ手順が各端末であったり、 もしくはプロビジョニング用サーバーを用意したりと、それなりに手間がかかるので、Ansibleの実行もサーバーレスでできないかしら？と思ったのが事の始まりです。 結論 git push するだけで、Ansibleの実行ができるようになりました！ 手元の端末にAnsibleのインストールは不要で、テキストエディタとGitクライアントだけで、Ansibleの実行ができます。 Gitに対応し…

技術課の森です。 今回は、２つのCSVに対して、クエリを発行して、一覧を表示したいと思い、やったことを書いてみます。 はじめに 今回使うAWSリソースはS3とAthenaの２つ。 S3にあるファイルを基に、Athenaでテーブルを作成して、クエリを発行する感じです。 準備編 S3バケットを作る Athenaでテーブルを作成する際に、S3のバケットを指定することができます。 そのバケット配下にCSVファイルを配置します。 S3の画面からバケットを作成してください。 ここでは、「swx-daikimori-csv」とします。 S3バケットにファイルをアップロードする クエリを投げたいCSVファイル…

SageMakerとは SageMakerとは、AWSの提供する機械学習のサービスです。 SageMakerのコンソールからノートブックインスタンスを起動して、JupyterNotebookを利用できます。 また、モデルのトレーニング用のコンテナを確保して利用したり、予測モデルホスティングのデプロイ作業を操作したりする機能も備わっています。 2018年6月より、東京リージョンでも利用が可能となっています。 ノートブックインスタンスの起動 SageMakerのコンソールより、「ノートブックインスタンスの作成」をクリックして、インスタンス名を入力するくらいで簡単に起動できます。 このノートブックイ…

技術4課の鎌田(裕)です。 マネジメントコンソールでのアクセス時にSwitch Roleを使いこなしてらっしゃる方は多いかと思います。 しかし、コマンドベースでお使いの方はなかなか少ないかも知れません。 この記事では、PowerShellでIAM RoleにSwitchして、作業をする時の方法と、必要な準備をご紹介します。 手順としては、以下の流れになります。 IAMユーザーを作る IAMユーザーにSwich Roleの権限だけを与える 実際の作業をする時の権限を持ったIAM Roleを作る PowerShellにAccess Keyの情報を登録 実際にSwichしてみる そもそもIAM Ro…