はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセキュリティグループの穴あけをせず、アウトバウンドセキュリティグループの通信を許可するだけでリモートデスクトップを行える便利でセキュアな機能を携えています。 しかし、リモートデスクトップで作業を行った後、きちんとした手順で通信を切断しなければ作業対象のOS内に無駄なセッションを残存させてしまう可能性があ…

Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。 本稿では、Databricks が提唱するデータインテリジェンスプラットフォームを支える要素技術の一つである Unity Catalog の主な機能について紹介します。 Databricks とは Databricks は、 エンタープライズレベルの大規模なデータ分析や AI ソリューションを構築、デプロイ、共有、保守…

AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点やDNS設計のベストプラクティスも含めて、プライベート環境でのNew Relic導入を検討している方に向けて実践的な手順を紹介します。

こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Functions 単体テスト 2. Step Functions 結合テスト 3. Step Functions 総合テスト（End-to-End）テスト 4. Step Functions 静的解析 Step Functions が用意しているテスト TestState API (マネジメントコンソール) サーバーレス…

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモード制約も網羅し、段階的導入の実践指針を提示。

サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK（AWS SDK for Ruby、以下Ruby SDK）もその中の一つです。本記事ではRubyを用いてAWSのAPIに入門してみたいと思います。 本記事の対象 事前準備 SDK等インストール手順（サンプル） 環境準備 基本的な方法 操作結果の確認 リトライ ページング リソースインターフェース エラーハンドリング テスト おわりに 関連 本記事の対象 RubyでAWSのA…

こんにちは！エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手をつければいいのか分からない」という方も多いのではないでしょうか？ そこで、この記事ではAmazon ECS（Elastic Container Service）を使ってサンプルアプリケーションをデプロイするまでの手順をハンズオン形式でご紹介します。 リソースの作成から動作確認、リソースの削除まで含めても、30分ほどで実施できる内容となっていますので、是…

Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。

New Relic NPMでYAMAHA RTスイッチを監視するためのカスタムMIBプロファイル作成方法を解説。ktranslateエージェントが処理するSNMP Trap定義をYAML形式で記述する手順を詳説。trap_oid、events、enumパラメータの設定方法、スイッチ発見・ファンロック・ループ検出・PoE関連などの各種Trap実装例を紹介。ファイル名規則（traps.yaml必須）、動的OIDによる柔軟な監視設定、階層的マッチング機能の活用法も解説。New Relic NPMの監視画面での可読性を高めるタグ名やenum定義のベストプラクティス、トラブルシューティング手順まで網羅した実践ガイド。

SNMP MIBの基本概念からmibdumpツールの活用方法まで、ネットワーク監視の実務に必要な知識を体系的に解説。SNMPv1/v2c/v3の違い、OID階層構造、スカラ・テーブルオブジェクトの重要ポイント、32bit/64bitカウンタの注意点に加えて、mibdumpによるMIB→JSON変換手順、変換後ファイルの構造分析、通知系・オブジェクト系情報の活用方法を実例付きで紹介。snmpget/snmpwalkコマンド例、認証・暗号化設定も完備。ネットワーク運用初心者から実務者まで、SNMP監視の理解を深める実践的ガイド。

はじめに FSx ONTAPの容量制限機能 やってみた qtree作成 デフォルトクォータルール設定 ルール確認 qtree有効化 容量制限の確認 既にデータが格納されているqtreeに対して、容量を超過したクォータを設定してみる 設定した容量制限を変更したい時 クォータを無効化したい時 特定のクォータルールのみ削除したい時 おわりに はじめに こんにちは！新型iPhoneの無印/Air/Proどれを購入しようかとても迷っているSA課の阿部です。 今回はAmazon FSx for NetApp ONTAP(以下FSx ONTAP)での容量制限機能について、実際に検証した内容を記載していきたい…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてまとめました。 はじめに - 本記事の対象者 本記事は、タイトルの通り、AWS CodeBuild（以降、CodeBuildと記述）、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてピンポイントで解説しています。 したがって、以下のような方を対象としています。 既にAWS CodeBuild、GitHub Actions、GitLab CI/CDのいずれかの基礎…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏まえて注意喚起します

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrike Falcon Sensorが正常に動作しなくなった場合や、端末交換時など何かしらの理由でアンインストールする必要がある場合の手順を紹介します。 CrowdStrike関連の記事一覧はこちら はじめに 以下のブログに記載している、センサー更新ポリシーの設定で、基本的にはアンインストールは許可しないポリシーで運用をするのが望ましいです。 blog.serverworks.co.jp アンインストール用のセンサー更新ポリシー 上記ブログに記載している通り、アンインストールは標準で許可しないポリシーで運用し、アンインストールが可…

New Relicを使ったネットワークオブザーバビリティを実現。New RelicのSNMP Trap設定をステップバイステップで解説します。

はじめに こんにちは！ 「はじめに」に書く面白いことが浮かばず、自分の限界を感じているCC2課の滝澤です！ 唐突ですが、みなさんAmazon GuardDutyはお好きですか？私は嫌いです （だって、脅威が検出されるんだもの） 今回はGuardDutyのアップデートについてご紹介させてください！ はじめに 概要 やってみた 検証環境 エンティティリストの前提条件 注意点 Trusted Entity List Threat Entity List Impact:EC2/MaliciousDomainRequest.Customについて リストの更新 Trusted Entity ListとTh…

Cloud Automatorでコスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースします。 背景 従来、Cloud Automatorでは、ジョブの成功率や消費アクティビティの推移等の把握が難しかったため、どれだけCloud Automatorを利用し、運用の効率化が出来ているかの確認が困難でした。 今回のアップデートにより、お客様の AWS 環境におけるコスト最適化の余地や、自動化したジョブによるコスト削減等の実績が把握しやすくなり、Cloud Automator をより効果的にご活用いただけるようになりました。 機能概要 Cloud Automatorの利用実績 ダッシュ…

こんにちは、末廣です。 Slack の通知、たくさん来ると憂鬱ですよね？連絡に限らず、障害、トラブルが起こったときに自動エラー通知がたくさん来ても「もういいわ！」「いっぺんに通知してくれ」って思うこともあるかもしれません。ましてやエラーなるものは連続で起こったりすることもあるものです。 この導入として今回は「エラーが大量発生した時は集約してSlack通知、通常時は即時通知」という要件を、ECS コンテナから出たログを例として、CloudWatch Logs →うまく集約 → Slack 通知する方法を考えてみました。 非バースト時・バースト時の両方でログを見逃さず、Slack のレートリミット…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrikeでは、ホストが侵害されたなどのインシデントが発生した際に、ホストをネットワークから隔離することができます。隔離を実行することで、隔離された端末はCrowdStrike以外と通信ができなくなります。 端末の隔離手順 ”エンドポイントセキュリティ > エンドポイント検知” を開き、対象のアラートを選択して”ネットワーク隔離”を…

はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査＆教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をインターネットに晒さずに完結させる」という役割を持っていることは色んな場面で学習する機会がありましたが、ゲートウェイ型/インターフェース型のエンドポイントの違いは何なのか、また要件に対してどちらを選ぶべきなのかを考えたことがあまりなく、今回の実案件の詳細設計を通してようやく理解が深まりました。 資格勉強のみだとそこまで考える機会は私にはなかったので、…