技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf from Serverworks Co.,Ltd.

こんにちは、技術1課の中村です。 今日は、AWS IoTのRule Actionについてのお話です。 AWS IoTのRule Actionといえば、S3やSQS、DynamoDB、さらには SalesforceなどのSaaSとの連携もこなしてくれる、すごいヤツです。 今回は、AWS IoTのRule Actionの中のLambda呼び出しアクションについて検証をしてみました。 本題 今回ここで書くことは以下の3つです。 AWS IoTのRule ActionによるLambda Functionの起動は、同期タイプ？非同期タイプ？ AWS IoTのRule ActionでLambda Func…

Cloud Automatorでご提供している構成レビュー機能のご利用にあたり、以下ご案内しておりますメンテナンス終了後（1月28日 17時を予定）より、IAM権限が追加で必要になりますのでお知らせいたします。 http://status.cloudautomator.com/incidents/zx7qqkhpyj9d?utm_source=slack お客さまにはご迷惑をおかけしますが、以下ご確認頂き、ご対応のほどよろしくお願いいたします。 変更内容 構成レビュー機能をご利用頂くAWSアカウント（IAM）に追加で "iam:UpdateAssumeRolePolicy" のポリシーが必要に…

こんにちは、技術4課の多田です。 先日、機械学習の基礎的な内容をテーマにした社内勉強会を開催したので、資料を公開します。 去年からAIの分野に興味をもって機械学習やディープラーニングを0から勉強し始めました。 最近機械学習の実践としてJupyter Notebookを使ってscikit-learnやnumpy、matplotlibなどのライブラリを活用したデータの解析やモデル生成の勉強がようやくわかってきました。 機械学習に興味があっても、いきなり実践をやってしまうといろんな専門用語、ツール等がわからず、勉強してて辛かった過去の経験から実践に入る前段の情報を伝えたいと思って資料を作りました。 …

昨年末にβ版として公開しましたWorkSpacesの情報を一覧でダウンロードできる機能を本日正式版としてリリースしました！ 正式版に伴い、お客様にてなにかご対応いただく必要はございません。ビジネスプラン以上をご契約頂いているお客様はどなたでもご利用いただけます。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 当社は日本で初めて「AWS エンドユーザーコンピューティングナビゲート」プログラムを完了しております。Cloud Automatorでもこの分野をサポートしてまいりますので、よろしくお願いいたします。

Cloud Automatorではアクションの作成時に「リソースの終了ステータスチェック」を選択できるアクションがあります。 これまでは、アクションのパラメータを入力する画面を表示すると、「リソースの終了ステータスチェック」はOFFの状態となっていました。 しかし、「リソースの終了ステータスチェック」をONの状態でジョブをご利用頂くケースが多かったことから、今回、ジョブ作成時の「リソースの終了ステータスチェック」がデフォルトでONの状態となるよう、変更致しましたのでお知らせ致します。 ※既存のジョブの動作に影響はありません 例えば、以下は「EC2: インスタンスを起動」アクションの画面ですが、…

Auroraクラスターを起動/停止する機能が、Cloud Automatorに追加されたのでお知らせします。 アクションについて Cloud Automatorには擬似的にAuroraの停止と起動を行えるアクションが早い段階から存在していましたが、AWSが公式にクラスターの停止/起動に対応したためCloud Automatorでもご利用いただけるように機能追加を行いました。 今回追加された「RDS(Aurora): DBクラスターを起動/停止」アクションを利用すると、利用していない時間帯にAuroraクラスターを停止したり、逆に使いたいときだけAuroraクラスターを起動する設定が簡単にできる…

はじめに Python の Web フレームワークである Django を AWS に Zappa を用いてデプロイします。 今回は Amazon Linux 2 上で Guide to using Django with Zappa に沿って進めてみます。 Django とは Django とは、 Python 用の Web フレームワークの中で最も人気のあるフレームワークの 1 つです。 Flask と違い、Django は Web アプリケーションの実装に必要となると予測される多くの機能の提供してくれるフルスタックフレームワークです。 環境のセットアップ Setup your Envir…

2018年10月09日をもって、新しいAWSのアイコンセットがリリースされました。 配布はこちらから: AWS シンプルアイコン デザインが一新され、かなり様変わりしましたね。よりシャープな感じになったような。利用ガイドラインの定義があるようですので、とりあえず文言を雑に和訳してみました。英文に免疫のない方や、取扱説明書を読まずに始めちゃうタイプの御仁に向けたものとご理解いだたけると助かります（どちらも私のことですが）。

こんにちは。技術4課の伊藤Kです。 AWSエンジニア必携(？)のこのアイテムで美味しくコーヒーをいただいております。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第2回、「WSFC設定編」です。 必要なOS設定を完了したインスタンスで、AlwaysOnの基盤となるWSFC（Windows Server Failover Cluster）を設定していきます。 ＜全3回リンク＞ 1. OS準備編 2. WSFC設定編 (この記事) 3. AlwaysOn設定編 作業前の状態、前提 ・「1. OS準備編」の手順を完了した状態を前提とします。 ・作業は「AW…

はじめに こんにちは、技術一課の山中です。 本ブログでは Python の Web フレームワークである Flask を AWS に Serverless Framework を用いてデプロイしてみます。 今回は Amazon Linux 2 上で以下に沿って進めます。 Build a Python REST API with Serverless, Lambda, and DynamoDB Flask とは Flask は Python 用のマイクロ Web 開発フレームワークです。 標準で提供する機能を最小限にしているため、軽量でマイクロフレームワークと呼ばれています。 事前準備 事前に …

PS課の杉村です。RDSのメモリ使用率が高くて心配になることはないでしょうか。 たとえRDSのメモリ使用率が80%～90%といった高い水準になっていても、それ自体をあまり心配する必要はない、という内容についてご説明します。 CloudWatchを利用するとRDSの各種パフォーマンス情報を閲覧することができます。 例えばFreeableMemoryメトリクスを見ることで、RDSの使われていないメモリ領域を確認することができます。 Oracle RDSを例にとります。 あるお客様で、Oracle RDSのメモリ使用率が、常時80%～90%くらいの間になっていることがありました。 これについて調べま…

こんにちは、PS課の佐藤です。 以前AppStream 2.0で日本語を使用する方法をブログにしていたのですが、その際にシステムロケールを変更することはサポートされていないと記載しました。先日アップデートで正式にシステムロケールの変更を含めて日本語サポートされましたので、確認した内容を記事にします。 アップデート内容 デフォルトの地域設定にて英語に加えて日本語がサポートされるようになりました。そのためImage Builderにて以下の設定を変えてフリートを起動するセッションに適用されるようになったというような旨、記載がされています。 これまでシステムロケールの変更が必要なアプリケーションは文…

リリース情報 今週のリリース情報 WorkSpacesの一覧をCSVでダウンロードできるようになりました Business以上のプランでご利用いただけます ジョブの状態 ( 有効/無効 ) を切り替える API サインインページにアクセスすると自動的にサインアウトがされるようになりました パスワードマネージャーなどで複数のCloud Automatorアカウントを使い分けている方は都度サインアウトする手間を省くことができるようになります HTTPトリガーの実行サンプルにWindows向けのマニュアルリンクを追加 鋭意開発中 AuroraのStop/Start 新規追加・更新したマニュアル Wo…

お使いのWorkSpacesの一覧情報を、CSVファイル形式でダウンロード可能な機能が、β版としてCloud Automatorに追加されたのでご紹介致します。 これに伴い、新たに当機能の利用可否をユーザーごとに設定可能な権限も追加されました。 （正式リリースは2019年1月上旬を予定しております） WorkSpacesリスト作成機能について AWSのマネージメントコンソール上でご利用中のWorkSpacesの情報を確認するのは、大変な手間がかかります。ご利用台数が多い場合には、全台数を同一ページ上で表示することが出来ず、またタグ情報は1台ずつ展開して表示させる必要があります。 今回 Clou…

リリース情報 今週のリリース情報 Redshiftスナップショット作成アクション 旧インスタンスタイプ(t1.micro)に対応 CLBが21個以上存在する場合の表示の不具合の修正 次週（12/25 火）のリリース情報 WorkSpacesの一覧をCSVでダウンロードできるようになります Business以上のプランで利用可能 ジョブの状態 ( 有効/無効 ) を切り替える API HTTPトリガーの実行サンプルにWindows向けのマニュアルリンクを追加 鋭意開発中 AuroraのStop/Start 構成レビュー環境のバックエンド拡張 新規追加したマニュアル Cloud Automator…

こんにちは、技術1課の中村です。 今日の記事はBacklogのWikiをGitで管理する仕組みを作った話です。 本題 サーバーワークスでは業務の標準化や効率化のためのドキュメントをBacklogのWikiにて管理しています。 これまではBacklogのWikiをシンプルに使っていたのですが、BacklogのWikiだと以下の点で物足りなくなってきました。 承認(プルリクエストなど)のような仕組みがない(誰でも更新できてしまう) 長いドキュメントをブラウザ内のテキストボックスで編集するのがつらい 好きなエディタ使って書きたい 上記の点をカバーするためには、ただ単にBacklogのプロジェクトで利…

はじめに PS課OJT中の谷内です。 2018年11月にAWS Well-Architected Frameworkホワイトペーパー（日本語版）の内容が更新・公開されました。 早速、新卒を含む有志メンバーにて社内輪読会を行いましたので、今回はその内容について簡単に報告したいと思います。 AWS Well-Architected Frameworkについて AWS Well-Architected Frameworkは、AWS上の設計や運用に関するベストプラクティス集です。 長年の経験から導かれたベストプラクティスと比較することで、よりセキュアで信頼性・効率・コスト効果が高いクラウドシステムを設…

こんにちは、PS課のミネです。 AD ConnectorでWorkSpacesを展開している場合、ADのIPアドレスが変更となった時、どのような対処がひつようなのでしょうか。 AD Connectorの設定変更だけでは足りない まずはAD ConnectorのDNSアドレスを変更します。しかし、これだけでは足りません。変更後に作成するWorkSpacesに対しては変更後のDNSアドレスが適用されますが、変更前から存在しているWorkSpacesに対してはDNSアドレスを適用させるため別途設定が必要となります。 WorkSpaces側設定 変更前から存在しているWorkSpacesではレジストリ…

こんにちは、PS課のミネです。 IAMユーザーにリソース作成を許可したくない場合、CloudFormation用のIAMロールを作っておき、そのIAMロールをPassRoleする権限だけIAMユーザーには与えておけば、CloudFormation経由でだけリソースを作ることが可能です。 PassRoleするサービスをCloudFormationに絞る 以下のようにiam:PassedToServiceでPassRoleするサービスを絞ることが可能ですが、CloudFormationでスタックを流そうとするとエラーになります。 { "Version": "2012-10-17", "Statem…