技術4課の鎌田(裕)です。 私、どういう訳か、あらゆるところで仕事をしている中で、新しい技術に触れる機会がとても多いです。 都度、キャッチアップをしていく訳ですが、1週間から10日程度で一旦資料をまとめる必要があるなど、あまり時間がないケースも多いです。 そんな時、私はどう考えて対応しているのか。 そんな一旦を、今日はご紹介します。 1.まずは触ってみる 何より、まずは触ってみることです。 特に、今のクラウドの世界、VPNなど一部で物理的な用意が必要なものがまだ残ってはいるものの、 ほとんどは、試しに展開してみることが出来るようになっています。 設定パラメタもまずは標準で試してみましょう。 そ…

弊社社長の大石がAWSが将来のITインフラの姿だと確信し、2008年にサーバー購入禁止令を発令しました。 あれから社内システムはすべてクラウドで導入。 わたしたちサーバーワークスでは新しい技術は社内でドッグフーディングを行います。 ぶっちゃけ失敗もありました。 しかしたとえリスクがあってもまずは体当たりで使ってみなければ、お客様にほんとうの価値を提案できないと考えています。 わたしがいま好きなAWSサービスの1つが Amazon Connect です。 まだ日本の電話番号はシドニーリージョンでしか使えないし、利用できる電話番号は050と0800に限られていています。 検証レベルでは使っています…

宮澤です。 今回は、OneLoginのリスクベース認証機能の紹介をしたいと思います。 リスクベース認証とは OneLoginの"リスクベース認証"機能は、機械学習によって、不正なログインを検知して多要素認証を利用させるオプション機能です。 学習要素は以下となっており、その学習を元に、ユーザーがアクセスした際にリスクを判定します。 ※リスク判定は複数のレベルから選択できます。 地理的位置 現実的でない地理的位置からアクセス ブラックリストの国 新しい国または都市 ネットワークのアドレス IP知名度 新しいIPアドレス ブラックリストのIPからのアクセス デバイス 未知のデバイス OSの種類 ブラ…

この記事の最新版が、以下に公開されております。 http://blog.serverworks.co.jp/tech/2018/09/14/connect-onelogin-saml/ 宮澤です。 今回はAmazon Connectのユーザー認証を、シングル・サイン・オン サービスのOneLoginと連携してSAML認証を行う手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次のステップ"を押します。 このタイミングで、管理者を作成する場合は"…

はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Amazon Cognitoの設定 Amazon Cognito User Poolを作る まずはAmazon Cognito User Poolを作っていきます。 Amazon Cognito User Poolの管理 最初に、Amazon Cognitoを選択して、「ユーザープールの管理…

はじめに これまでもAmazon Cognitoを使ってみようと思ったのですが、思っただけで触らず... 夏休みで子供が勉強してるので、自分も勉強しようと思います。 Amazon Cognitoとは ドキュメントにも書いてますが、「ウェブアプリケーションやモバイルアプリケーションの認証、認可、ユーザ管理をサポート」をしてくれます。 ここで「認証と認可」についてまずは確認していきます。 認証と認可 認証 認証とは、いろんな意味があるのですが、利用者が本人であるかどうかを確認する作業ということで、 IDやパスワードで利用者が本人であることを確認することになります。 認可 認可とは、認証されたユーザ…

はじめに リソース構築を複数のAWSアカウントに対して同時に行いたいことってありますよね。例えば、ハンズオンセミナーを開催する時等では、参加者のAWSアカウントに同じ環境を用意する必要があります。 2~3アカウントであれば、マネジメントコンソールからポチポチ進められるかもしれませんが、アカウント数が多いと大変です。 もしこれが、ボタンぽち、で複数のAWSアカウントへの環境構築を一気に出来たら便利だと思いませんか？出来ますよ、そう、CloudFormation スタックセットならね。 参考：AWS CloudFormation が StackSet で複数のアカウントとリージョンのプロビジョニン…

こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも、今までほとんど触れることがなかったです。 掲題の設定をするにあたり、かなり四苦八苦してしまいました。 簡単なことではあるのですが、備忘としてブログに残しておこうと思います。 CloudwatchLogsの設定方法 AWSドキュメントです。 主には以下の３つの方法で設定可能です。 Run Command を使用する ステートマネージャー を使…

こんにちは、技術3課の峯です。 今回はAmazon Comrehendで分析を実行する3つの方法についてご紹介します。 Amazon Comprehendとは そもそもAmazon Comprehendとはどういったサービスでしょうか？Amazon ComprehendはAWSが提供する自然言語処理サービスです。APIを叩くだけで簡単に言語・エンティティ・キーフレーズ・感情・構文を分析でき、またTopic Modelingを行うこともできます。分析にかけらる言語は、「言語」の分析を除いて、英語とスペイン語のみです（2018年8月現在）。ドキュメントを見ると、分析を行う処理の方法が3つ用意されて…

技術課の森です。 気づけば子供が夏休みに入りだしました。夏休みの宿題は計画的にしないとですね。 今回は自分がハマったことの共有になります はじめに CloudFormationを使って、CentOSを起動しようとしましたが、実行中のまま終わらなかったので、おかしいなと思ったのがきっかけです。 結果的に実行エラーになったので、調べると１アクションしてから実行しないといけないということがわかりましたので、その手順を展開します エラー内容 CloudFormationでスタックを作ってるとイベント情報として、 CREATE_FAILED となりました。 内容を見ると In order to use …

皆さん、こんには。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、シアトルにあるAmazonが提供するスマートホームのショールームに行ってきましたので、そのブログを書かせて頂きます。 Amazon Experience Center アメリカのAmazon.comでは、Amazon Alexaをコアとするスマートホーム関連製品の販売が開始されており、電球、ドアロック、サーモスタット、コンセント、ドアベル、スピーカー等、その種類も多岐にわたるようになってきました。 一方で、どのように使えるのかというところで、使用感のイメージがつかめないという点がありました。 そこで、Amazon…

サーバーワークスではじめて産休育休を取得し、5月から職場復帰しました。 はやいもので復帰して3ヶ月たちました。 もう妊婦だった時代をほとんど思い出せません。 わたし、ほんとうに妊娠していたのかしら。と本気で思うことがあります。 妊婦で働くサーバーワークスを書いておいてよかったです。 忘れないうちに産休〜職場復帰を振り返ってみたいと思います。

前回はカスタム語彙へのアクションに必要な権限について説明しました。ジョブの実行時にカスタム語彙を指定できますが、カスタム語彙を指定したジョブを実行するときにはどんな権限が必要になるのでしょうか？ コンソールの場合 まずは以下のような権限で試してみます。ジョブ関連のアクションとS3:GetObjectを許可しています。 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transcribe:GetTranscriptionJob", "transc…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今週ワシントン州・シアトル市を訪問し、Amazon Goを体験してきました。 今年の1月22日に、シアトルにてAmazon Goが開店し、既に様々な人が訪問し、情報を公開していると思いますが、開店から半年が経ち、今Amazon Goはどうなっているのか？というところで、報告させて頂きます。 また、今回のAmazon Goを訪問して、Amazonの考えていることなどを個人的な視点からコメントさせて頂きます。 Amazon Go 皆さんもご存知かも知れませんが、Amazon Goは、Amazonの本社（「Day1」というビ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、先日リリースされたAlexa Skills Kit SDK for Python (Beta) を使って、昨日（7月26日）発売したEcho Spot用のスキルを作ってみたいと思います。 今回は、公式のGitHubにあるサンプルを少しアレンジして、簡単なEcho Spot用の「画像が表示されるスキル」を作ります。こけしの系統である「ナルコ」か「トーガッタ」を選ぶと、Echo Spotの画面に「鳴子系か遠刈田系のこけしの顔が表示される」という簡単なスキルです。 それでは、作ってみましょう！ Amazon Develo…

Amazon Transcribeを利用する時のIAMポリシーについて Part1では、IAMポリシーで設定できるアクションは3つと述べましたが、Amazon Transcribeの機能を考えるとアクションが3つしかないはずがありません。 Amazon Transcribeのアクション APIリファレンスを見てみると、Amazon Transcribeのアクションは全部で8つ。前回の3つに加えて、 CreateVocabulary DeleteVocabulary GetVocabulary ListVocabularies UpdateVocabulary があります。 Vocabulary…

技術4課の鎌田(裕)です。 元々プログラマーだった経歴がある私、時々コードを書きたくなる時があります。 そんな私が遭遇した問題が、「CloudFrontで429のステータスを受けた時に、エラーページを返したい」というもの。 Cloud Frontはエラーページの設定がありますが、残念ながら429のステータスコードを受けた時に限ってはエラーページの設定が出来ません。 ならば実装してしまえ、ということで試してみました。 ここで登場するのがLambda@Edgeです。 Lambda@Edgeとは Lambda@Edgeは、Cloud Frontと組み合わせて使うサービスで、Cloud Frontに対…

「わたしと仕事、どっちが大事なの？」 「チョコ味といちご味、どっちが好き？」 「こっちのレジとあっちのレジ、どっちがすいてる？」 記録的な猛暑の中、争いながら萎れてる僕らは人間は どうしてこうも比べたがるのでしょう？ かく言う自分も、夏の日差しに溶けながら、こんなことを思ったのでした。 「ELBって、ALBとNLBとCLBって何が違うの？」 AWSが提供している比較表 Elastic Load Balancing 製品詳細 というページの 「Elastic Load Balancing 製品の比較」という項目内に比較表が掲載されています。 これをみると、ELBの機能比較がひと目でわかります。 …

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています。 要件 要件としては下記となります。 既存社内Webシステムに対して、外部からアクセスさせる。 既存Webシステムの変更は行わない。 Webシステムにアクセスさせる前段で多要素認証を実施。（ログイン画面へのアタック防止） 概要 検証してみた結果、下記の構成は実現することが出来ま…

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM Userにsts:AssumeRoleの権限を与えることで、IAM Roleの権限を引き受けることができます。 AWS CLIでも、もちろん同じことができます。 1. credentialsファイルの編集 ファイル「~/.aws/credentials」が無ければ作成し、以下のように記述（追記）する。 [default] aws_access_key_id = AKIAXXXXXXXXXXXXXXXX aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX…