こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されているようで、トランジットゲートウェイでのアクセスコントロールに使えないかと思い、調べてみました。 ※本記事に記載の内容は2018/12/19時点での内容となります。 サブネットの指定について AWSドキュメントには下記の記載があり、AZ毎に一つのサブネットを指定する必要があるようです。 For Subnet IDs, select one subnet f…

既存のRedshiftクラスターからクラスタースナップショットを作成する機能が、Cloud Automatorに追加されたのでご紹介します。 アクションについて Redshiftのスナップショットを作成したい時、今まではAWSが標準で提供している自動スナップショットか、マネージメントコンソールまたはAPI経由で手動作成するのが普通でした。 しかし、自動スナップショットは世代管理が出来ますが細かい時間指定ができず、API経由では世代管理のコードを作成する必要があり少なからず手間がかかってしまいます。 Cloud Automatorに今回追加された「Redshift: クラスタースナップショットを…

こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPCを用意し、トランジットゲートウェイ経由で疎通させてみます。 ※VPC等の準備については割愛しています。 AWS CLIのアップデート AWS CLIをアップデートします。 $ sudo pip install -U awscli バージョン確認 12/16 時点では 1.16.76でした。 【コマンド】 aws --…

渡辺です。 S3バケットにあるファイルをメールで毎月1回送信すべしというお仕事が発生しました。 パッと思いついた実装方法は以下となります。 CloudWatch Events ルールのスケジュール式 で毎月1回Lambda Function を動かす。 Lambda Functionの実装 S3バケットにある指定ファイルを取得する。 SESのメールで添付ファイルとして送信する。 CloudWatch Eventsの部分は特に問題なかったのですが、LambdaでS3から添付ファイル付きメールをSESで送信するという部分で少しコツがいることがわかりました。 SES まず、SESの部分です。 AWS…

PS課の杉村です。AWS Certificate Manager(以下、ACM)ではEメール検証とDNS検証の2通りの方法でSSL/TLS証明書(DV)を発行することができます。 DNS検証はサービスリリース当初には無かった選択肢ですので、自動更新の理由でEメール検証の証明書をDNS検証に切り替えたい場合があるかもしれません。 参考: AWS Certificate Managerで発行した証明書の自動更新条件 では、一度Eメール検証で発行したACM証明書をDNS検証に切り替える方法はあるのでしょうか。 発行済の証明書を単に変更することはできない のっけから矛盾的ですが、既に一度Eメール検証で…

こんにちは、技術2課の小倉です。 遅くなりましたが、2018/11/26-11/30にラスベガスで開催されたAWS re:Inventに初めて参加したので、レポートをまとめました。 AWS re:Invent AWS re:Invent は、グローバルクラウドコンピューティングコミュニティ向けのアマゾン ウェブ サービス主催のラーニングカンファレンスです。このイベントでは、基調講演での発表、トレーニングプログラム、認定試験、2,000 を超えるテクニカルセッション、パートナーエキスポ、アフターアワーイベントなどが用意されています。 引用 : http://reinvent.awseventsj…

PS課の杉村です。 AWS Certificate Manager(以下、ACM)を使うと、無料でSSL/TLS証明書（ただしDV、Domain Validation証明書）を発行することができます。 発行した証明書はElastic Load Balancer(ELB)やCloud Formationにデプロイして使用することができます。 さらに魅力的なのは、毎年（じゃないかもしれませんが）めんどうなあの作業、そう証明書の更新です。 ACMでは一定の条件を満たしていれば、何もしなくても自動で証明書が更新されるのです。 それでは一定の条件とは何でしょうか？以下のブログで弊社社員が記載していますが…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 この度、サンフランシスコのヒルトンホテルで行われたVirtual Reality、Augmented Reality、 Mixed Realityに関するカンファレンス「VRX 2018」に参加してきました。 VR、AR、MRを総称してXRと言う言い方をしますが、XRの現状と今後についてどのように考えられているのかを調査するとともに、XRが企業のDXに貢献できるソリューションなのかというところを考えたいと思い、今回VRXのカンファレンスに参加してきました。 VR・AR・MRとは まず、ご存知の方が殆どかも知れませんが、…

技術4課のPowerShellおじさんこと、鎌田です。 先のブログで、PowerShellでLambdaを実装するための準備をしました。さあいよいよ、実装していきましょう。 1.実装の基礎知識 PowerShell Lambdaを実装する時は、専用コマンドでテンプレートからスターターコードを作成し、テンプレート中にあるファイルを編集して、実装します。 テンプレートは以下のコマンドで種類を確認できます。 Get-AWSPowerShellLambdaTemplate いくつかありますが、Basicでまずは実装に慣れると良いでしょう。 2.テンプレートからスターターコードを生成する まずは、テンプ…

技術4課のPowerShellおじさんこと、鎌田です。 日本、いや全世界のPowerShell大好きな皆様、PowerShell使いだって、サーバーレスしたいですよね？ Pythonのコードを書いたことがある私でも、PowerShellでサーバーレスしてみたいぞ！ということで、LambdaがPowerShellの実装に対応したことを記念し、実際に実装してみたいと思います！ まずは環境準備が大事！ということで、環境作りから進めましょう！ 0.前提 本ブログは、AWS上に構築したEC2に、Lambdaをデプロイするのに必要となる権限を付与したIAM roleをアタッチして、各種コマンドを実行してい…

PS課の杉村です。AWS Systems Managerは本当に便利になってきました。特にEC2では、Agentをインストールすることでログインすることなく様々なオペレーションが実施できます。しかし特にエンタープライズのお客様ではいろいろな制約から、なかなか有効活用できていないケースがあるのではないでしょうか。 「社内LANに存在するすべてのPC、サーバーはインターネットに出る場合はHTTP Proxyを経由せよ。それは専用線やVPNで社内LANと接続されているVPCも同様である」 そんなルールを課され、AWSを利用するときにいつも四苦八苦しているお客様も多いことでしょう。 SSMを便利に使い…

はじめに 2018年11月にAWS Transit Gatewayが登場しました。 これは複数のVPCを接続するHUBとなるサービスです。 一方、Alibaba CloudではCEN(Cloud Enterprise Network)という同様のサービスが既にあります。 まず、両サービスの構成図を比較してみましょう。 なお、この記事はAlibaba Cloudアドベントカレンダー2018の12日目となります。 AWS Transit Gateway AWS Transit Gateway（VPC およびアカウント接続を簡単にスケール）| AWS Alibaba Cloud CEN Cloud …

こんにちは、PS課のミネです。 昨年のre:invent 2017ではSageMakerが発表され、今年のre:invent 2018でもAmazon PersonalizeやAmazon Forecastなどが発表されました。AWSの機械学習サービスもかなり充実してきたのではないでしょうか。 今回はそれぞれのサービスの概要とユーズケースをまとめたいと思います。 何があるか そもそもAWSの機械学習サービスに分類されるサービスには何があるのでしょうか。だいたい以下ののものが機械学習サービスとなるかと思います。 Amazon Machine Learning Amazon SageMaker A…

クラウド型コンタクトセンター Amazon Connect がいよいよ東京にやってきました。 【祝・東京リージョン対応】みんなはAmazon Connectで何を解決しようとしている？ に続いての投稿です。 本エントリでは、Amazon Connect の導入を検討しているお客様から Amazon Connect ってこんなことできますか？ と何度も聞かれた質問について対応可否についてまとめました。 Amazon Connect はセルフサービスで利用できるとてもすてきなサービスです。 でも導入・設計には工夫も必要となります。 みなさまが Amazon Connect を一番上手に活用できるよ…

クラウド型コンタクトセンター Amazon Connect がいよいよ東京にやってきました。 【東京リージョンでできるようになったこと】 ・今までの050、0800番号に追加して 0120番号の取得ができるようになりました ・よりスムーズな接続、通話になった感じがします そして気になる料金はシドニーリージョンよりも安めになっています。 サーバーワークスオリジナルのAmazon Connect利用料試算シートを公開しています。 東京リージョンでの具体的なケースにおける利用料金を今すぐ知りたい方はご活用ください。 本エントリでは、東京リージョンにやってくる前から Amazon Connect を調…

PS課の杉村です。Direct Connect（通称DX）は、オンプレミス環境とAWS環境をつなぐ専用線サービスであり多くの企業で利用されています。しかし概念を正確に理解されている人はあまりいらっしゃらないのではないでしょうか。非常に簡単にですがDirect Connectに登場する概念について整理してみます。 なおAWSさん公式でDirect Connectに関する非常に分かりやすい資料を公開しています（いわゆるBlackbelt）のでお時間がある方は下記を読んでみてもよいでしょう。日本語でこんなに充実した資料が読めるなんて、いつもながらすごいと思ってしまいます。 https://d1.aw…

PS課の杉村です。先日、Amazon Auroraクラスターをアップグレードした際に少し混乱したことがあるのでTIPSとして記載します。 (本記事中のコンソール画面スクリーンショットは2018年11月現在のもの) どのバージョンがあたるのか そのときの私はマネコンでアップデートが保留になっているAuroraクラスタを選択し「次のウインドウでアップグレード」を選択しました。 これは ApplyPendingMaintenanceAction というAPIを実行する動きです。 参照: ApplyPendingMaintenanceAction https://docs.aws.amazon.com…

AWS Batchを利用しているとEFSを使いたくなりますよね。 AWS BatchがLaunchTemplateに対応したことでものすごく使いやすくなったので、今回はその方法を紹介します。 忙しい人向け この記事のポイントは3つです。 EFSをマウントする処理を書いたユーザデータを含むLaunchTemplateを作る LaunchTemplateを利用してAWS Batchのコンピューティング環境を作る コンテナがEFSを見れるようにVolumeとMount Pointを設定する 参考ドキュメント Launch Template Support 実際にやってみる ここからは実際に環境を作り…

PS課の杉村です。ちょっとしたTIPSですがRDSインスタンスやAuroraクラスタの過去のイベント履歴を見る方法についてです。 最近のイベント RDSインスタンスやAuroraクラスタの起動、停止、バックアップ、アップグレードなどはイベント履歴に残ります。RDSやAuroraのイベント履歴は、過去24時間分にさかのぼってマネジメントコンソールから見ることができます。 日本語コンソールだと「最近のイベント」、英語コンソールだと「Recent events」ですね。 下記のコンソールは2018年11月現在 しかしマネジメントコンソール上では過去24時間分のイベントしか表示されません。 それより以…

今週より、Cloud Automatorの週次アップデート情報を本ブログにて公開していきたいと思います。 リリース情報（これまで本ブログやサーバーワークスのHP等で告知してきたものより細かい粒度のものも含む） 開発中の機能 マニュアルの更新情報 雑談 等のコンテンツを公開していきたいと思いますので、是非チェックください！ リリース情報 今週のリリース情報 「EC2:インスタンスタイプ変更」アクションで、新しいインスタンスタイプ（a1, c5n）に対応しました 鋭意開発中 WorkSpacesリストのCSVダウンロード機能 社内向けに最初のバージョンをリリースしました。来週いっぱいブラッシュアッ…