こんにちは。SA1課の竹村です。 大学や研究機関向けのクラウドサービスであるSINETとAWSの接続を担当する機会があり、 「そもそもSINETとは何か？」「どのようにAWSと接続するのか？」などの情報を整理したので、このブログでまとめておきたいと思います。 なお、AWS側の接続設定については、通常のDirect Connect (DX)の設定と大きく変わらないため、本記事ではSINETの基本情報や申請流れなどを主に説明します。 1. SINETとは SINET(学術情報ネットワーク)は、日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネッ…

はじめに 文字認識精度について 前提条件 文字起こし結果 IT関連の話 医療関連の話 関西弁の会話 エラー率の比較 まとめ はじめに Amazon Connectでは、リアルタイムの文字起こし(リアルタイムの分析)と通話後の文字起こし(通話後の分析)の2種類の機能があります。 本記事では、リアルタイムの文字起こしと通話後の文字起こしの精度を比較します。 文字認識精度について 文字起こし精度の比較を行う前に、文字認識精度について説明します。 今回の比較では、jiwerを使用してCER(エラー率)を計測します。 本記事では、Amazon Connectのリアルタイム文字起こしと通話後文字起こしのエ…

カスタマーサクセス部の北中です。 EC2からRoute 53 Resolverへのクエリがタイムアウトしてしまい、名前解決が失敗した事象に出会ったので、検証/調査したことを備忘録として記載します。 同じような事象で困っている方の参考になれば幸いです。 (補足)本ブログではケース①～③の3パターン記載していますが、今回私がハマったのはケース③のみでした。 ケース①：スロットリングが原因 以下のAWSの記事を見ると、Route 53 Resolverは1秒当たり1024パケットを超過した場合、超過したトラフィックを全て拒否する制限があるようでした。 Amazon が提供する DNS サーバーは、E…

こんにちは！サービス開発部の布施です。 小ネタです。先日Xでサンプルコードを綺麗に共有している投稿を見つけました。 This idiomatic way to count completed todos using the Symbol-to-Proc technique is so natural! 💚#ruby #rubyonrails pic.twitter.com/VSfMJNAoE8— RubyCademy (@RubyCademy) 2025年2月22日 コードを画像で共有したい場面はあまり多くないかもしれないのですが、いつか来たるときに備えて何かしらツールがあると良いのかなと思い…

こんにちは！花粉許すまじ。サービス開発部の布施です。 本ブログはGitHubで運用しているプロジェクトでのライブラリバージョン更新の体験談です。 バージョン更新用のPRはdependabotが自動で作成する仕組みになっており、PR作成をトリガーに動作するGitHub Actionが失敗してしまっていたので、ことの顛末を書いていきます。 プロジェクトの概要 CIで失敗した話 クレデンシャルを読み取れない仕様 無事にterraform init, planができた プロジェクトの概要 まず、今回のプロジェクトではterraformを使ってインフラを構築していました。 CI/CDにはGitHub A…

こんばんは、SWX3人目の熊谷（悠）です。 Node.js Lambdaで開発時、掲題のエラーに遭遇したので解決策を備忘録として残します 結論 Lambda 作成時に自動作成されていたindex.mjsファイルの拡張子を「index.js」へ変更する 原因 CommonJS モジュールでのみ動作するコードだったため、実行時エラーが発生していた 参考：ES モジュールとしての関数ハンドラーの指定：https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/lambda-nodejs.html#designate-es-module デフォルトで、Lamb…

こんばんは、SWX3人目の熊谷（悠）です。 数年ぶりに CloudWatch Agent をセットアップしようと思ったらセットアップの方法が増えていたのでやってみました。 環境情報 対象の EC2 インスタンスは、ネットワーク設定上 SSM と通信可能な状態にしてあります。 $ ec2-metadata --ami-id ami-id: ami-0a390a03d7ac1e284 $ cat /etc/system-release Amazon Linux release 2023.4.20240513 (Amazon Linux) $ uname -a Linux example.ap-no…

こんばんは、SWX3人目の熊谷（悠）です。 Cloud Identity や IAM Identity Center（以下IdC）のどちらか、或いは両方に詳しくなくともIdP連携してSSOできるよう設定手順を本稿に記します。 なお、本稿では SCIM の設定は行いません。 Cloud Identity とは Cloud Identity は、Google Workspace から Gmail やカレンダーなどのグループウェア機能を取り除いたサービスであり、アカウント管理に特化した IDaaS（Identity as a Service）ソリューションです。 Cloud Identity とは …

こんばんは、SWX3人目の熊谷（悠）です。 特別な設定が必要なわけではありませんが、備忘録として残しておきます。 結論 Also matches variations of the address that contain labels (such as user+123@example.com and user+xyz@example.com). Creating receipt rules console walkthrough - Amazon Simple Email Service より エイリアス付きのアドレスにも送れます。 また、受け取った MIME 形式のメールや受信メールイベ…

こんばんは、SWX3人目の熊谷（悠）です。 IAM Identity Centerについて、本稿では IdC と略します。 背景 制限を追加したいが、いきなり既存の許可セットに追加して影響が出ないように、 既存の許可セットに制限を加えた別の許可セットを作成して、既存の許可セットが割当たっているユーザー（＆グループ）に追加で割り当てたいです。 ちょうど良さそうなAPIは無かったので、スクリプトを作りました。 要件 タイトルの通りです。 対象はOrganization内の全てのアカウントです。 数が多いのでAPIで対応したいです。 方針 以下のAPIを用いれば、要件を満たせそうです。 ListAc…

こんばんは、SWX3人目の熊谷（悠）です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間： 3,000分/月 https://github.co.jp/pricing.html https://docs.github.com/ja/actions/using-github-hosted-runners/using-github-hosted-runners/about-github-hosted-runners 環境 AWSにubuntuのE…

はじめに こんにちは！ さっそくですが、Route53のプロファイル機能はご存じですか？ 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。 Amazon Route 53 プロファイルとは - Amazon Route 53 どういう時に使うのか 以下のようなユースケースがあります。 ・VPCが今後増える予定があり、DNS設定をより簡単にしたい ・複数アカウントやOrganization環境でDNS設定を一元化したい 設定方法 プロファイルですが、以下の設定を含めることができます。 ・DNSファイアウォールルールグループ ・プライベートホストゾーン ・リゾルバ…

はじめに 前提 データ収集パターン Redshift ZeroETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク Redshift FederatedQuery 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク DMS 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント S3をターゲットとした別パターン 参考リンク GlueETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク SnapshotExport 構成イメージ 特徴…

New Relicの最新イベントで発表された革新的なインテリジェントトランザクション監視機能やAIによるセキュリティ管理の新機能をサマリーで詳解。

S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。

はじめに Amazon CodeCatalystとは？ そもそもソフトウェア開発ライフサイクルて？ ソフトウェア開発ライフサイクルに対してCodeCatalystでどうサポートするのか？ 企画・要件定義 設計 開発（プログラミング） テスト 運用・保守・改善 廃棄 迅速な環境構築 Spaceを作成 Projectを作成 作成したプロジェクトの機能を確認 Overview Issue Code CI/CD テストレポート 最後に はじめに こんにちは！サーバーワークス橋本です。 ソフトウェア開発ライフサイクルに関する社内活動の場でCodeCatalystという単語が出て、なんとなくあったな～程度…

AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。

こんにちは、やまぐちです。 概要 テストインスタンスの起動をスキップする方法について やってみた マネジメントコンソールからテストインスタンスの起動がスキップできるか試す AWS CLI からテストインスタンスの起動がスキップできるか試す まとめ 概要 AWS Application Migration Service（以下 MGN）でインスタンスを起動するにはざっくり以下の流れになります。 レプリケーションの開始 テストインスタンスの起動 カットオーバーインスタンスの起動 移行ダッシュボードをみても、ざっくりこの流れになっていることがわかります。 今回は、テストインスタンスの起動をスキップし…

コンタクトセンターへ電話した際、「ご注文の場合は"１"を、返品の場合は"２"を、・・・」のように音声自動応答される、「IVR」と呼ばれる仕組みがあります。 ご用件をお客様に指示していただくことで、接続オペレーターがスムーズに対応できるように設計することができ、結果的にお客様をお待たせする時間を短縮できます。 Amazon ConnectとSalesforce CTI Adapterを組み合わせたシステムでの設定例と動作を確認します。 概要 シナリオ 環境 設定手順 コンタクトフロー 全体図 1.音声の設定、2.プロンプトの再生 3.顧客の入力を取得する 4.プロンプトの再生 5.コンタクト属性…

Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し「抑制ルールを作成」をクリックする 手順3. 抑制ルールの設定 番外 抑制ルールの削除 おわりに GuardDutyの抑制ルールを作る理由 以下のようなケースで検出の抑制が有効です。 GuardDutyの脅威の検出を基本的に通知はしたいが、環境都合でどうしても検出される脅威の通知（誤検知含む）を止めたい リスクを受…