AWS CDKの新機能紹介と、OSS貢献活動の報告記事。grantReplicationPermissionメソッドでS3バケット間のレプリケーションをより簡単に設定しましょう。

オブザーバビリティの基本から実践的な活用方法までをハンズオン形式で学べるNew Relicに関するトレーニングを実施しました

こんにちは、エデュケーショナルサービス課の小倉です。 2024/11にVPC内のLambdaやEC2からEventBridge Schedulerを変更したかったのですが、当時はEventBridge SchedulerのVPCエンドポイントがなかったため、Step Functionsなど別の方法にしないといけませんでした。その後、2025/3にPrivateLink(VPCエンドポイント)がサポートされ、VPC内からEventBridge Schedulerにアクセスできるようになりました。 aws.amazon.com EventBridgeでVPC Lambdaを起動し、EC2を停止しよ…

こんにちは。 カスタマーサクセス部の山本です。🐱 2025年5月19日 のアップデートで、Inspector で検出した脆弱性を持つコンテナイメージが、ECS タスク / EKS ポッドで使用中か分かるようになりました。 ECR のコンテナイメージを Inspector でスキャンしている場合に、脆弱性があるコンテナが実際にECS タスク / EKS ポッドで使用されているか分かるということのようです。 自分の検証環境を使って、試してみました。 準備1：ECR のプライベートレジストリで拡張スキャンを有効化 リポジトリの作成とイメージの push 準備2： Inspector の有効化 Ins…

こんにちは！イーゴリです。 下記の記事にて、AWS License ManagerでMicrosoft Remote Desktop Services (RDS)をユーザーベースのサブスクリプション形式で購入する方法を紹介しましたが、今回はAWS が提供する SPLA の RDS SAL マルチアカウント / マルチVPC の展開方法を紹介したいと思います。 blog.serverworks.co.jp イメージ図 前提条件 License Managerのホストゾーン名の構成についての注意点 プライベートホストゾーンを他のAWSアカウントのVPCに関連付ける手順 変更前の確認（アカウントA）…

Cloud Automatorは、2025年6月4日より新料金プランをリリースしました。 新料金プランでは機能制限があるものの月額料金を抑えられる「ライトプラン」と、機能制限がない「ベーシックプラン」の2つのプランをご用意しています。 料金や機能制限については、以下のリンクをご確認ください。 ご利用料金について プランごとの機能制限について 従来の料金プランをご利用中の場合 従来の料金プランを利用中の場合は、引き続き従来の料金プランを利用できます。 プラン変更や特定の作業を行う必要はありません。 Cloud Automatorを新規契約する場合 Cloud Automatorを新規契約する場合…

こんにちは、エデュケーショナルサービス課の小倉です。 2024年からパーソル&サーバーワークスというグループ会社で中途入社のエンジニア向けにトレーニングを行っています。 そのトレーニングの中で、要件に応じてAWSの構成を考える「RFPチャレンジ」というコンテンツがあります。構成を考える上で、だいたいの人がアクセス数が増えてきたときの対策としてEC2 Auto Scalingを使います。ただ、このEC2 Auto Scalingで利用するAMIの更新(パッチ適用など)については考慮できていなかったり、AMIからEC2作成、パッチ適用、AMI取得、起動テンプレート更新という手順を手動で行ったりとい…

Cloud Automatorにジョブを整理する「ラベル機能」を追加しました。 概要 Cloud Automatorに、運用ジョブをより分かりやすく整理し、目的のジョブを素早く見つけ出すための「ラベル機能」が追加されました。この機能により、各ジョブに対して複数の任意の情報を「ラベル」として登録し、それらのラベルを使ってジョブを検索することが可能になります。 これまで、多数のジョブを管理する際には、既存の検索機能だけでは検索の粒度に課題がありました。また、ジョブ名に情報を詰め込むことで検索性が下がり、誤操作のリスクも懸念されていました。 ラベル機能はジョブに「本番環境」や「開発環境A」、「〇〇サ…

本日、Cloud Automatorに「ジョブ実行予定表」が新しく追加されました！ ジョブの未来の実行スケジュールを、分かりやすく視覚的に確認できます。 概要 「ジョブ実行予定表」は、ジョブの今後の実行スケジュールを、「ジョブ別表示」（表形式）と「月別表示」（カレンダー形式）で視覚的に確認できる新機能です。 複雑な実行条件を持つジョブの実行タイミングも一目で正確に把握できるだけでなく、ジョブ名やアクションでの絞り込み、ジョブ別表示ではCSVダウンロードも可能です。これにより、日々の運用管理における状況把握、メンテナンス計画における実行タイミングの調整、レポート作成などに役立ちます。 ジョブ別表…

Amazon Connectのコンタクト情報（＝通話ごとの詳細な情報）の取得方法として、DescribeContact APIが利用可能です。 2025年5月のアップデートで拡充された情報を確認します。 aws.amazon.com 概要 確認手順 取得結果 コンタクト詳細画面との比較 まとめ 概要 AWS CLIにてAPIを実行し、内容を確認、使いどころも少し考えてみます。 詳細についてはドキュメントページを参照します。 DescribeContact - Amazon Connect 確認手順 対象とするAmazon ConnectインスタンスとコンタクトのIDを指定してAWS CLIを実…

はじめに なぜ、WebAssemblyか FigmaはWasmで動いている WebAssenbly とは Webのためのバイナリコード Wasmの特徴は？ Wasmの生成から実行まで まず、Wasmはどのように生成されるか？ 高水準言語がWasmになるまで ここで理解できるWebAssemblyの移植性 Wasmはどのように動くか？ 従来のWebブラウザでのコード実行 JITコンパイラは早い（昔よりは） Wasmの実行速度は？ Wasm と JavaScript エンジン JavaScript は Wasm インスタンスを呼び出しできる サンドボックス環境としてのWasm Wasmはブラウザで…

New RelicでAWSのコストに関する使用状況レポート(請求とコスト管理)を見る方法を詳しく解説。

こんにちは、エデュケーショナルサービス課の小倉です。 変わらずAWSトレーナーとしてトレーニングを実施していて、最近は生成AIの公式トレーニングを提供できるようになりました。 2年ほど前、インターネット上にあるSaaSからプライベートサブネットのRDSにログインしてデータの連携をさせたく検証していましたので、当時の内容をまとめておきます。 結論としては、パブリックサブネットにNLBを配置して、NLB経由でのログインになります。ログインするだけなら難しいことはないのですが、注意点として、NLBのターゲットにはRDSのエンドポイントではなくIPアドレスを指定するため、RDSのIPアドレスが変わって…

はじめに こんにちは。高橋 (ポインコ兄) です。 さて、今回は「AWS の生成 AI を整理する」というテーマで、生成 AI とそれに関わる AWS サービスについて整理をしていきます。 ※本ブログ記事は、2025/5/26 時点の情報です はじめに 生成 AI について整理する モデルとは 基盤モデル (FM / Foundation Model) 大規模言語モデル (LLM / Large Language Models) マルチモーダルモデル (MMM / Multimodal Model) 拡散モデル (DM / Diffusion Model) 敵対的生成ネットワーク (GAN /…

こんにちは！イーゴリです。 AWS環境のセキュリティについて、4回に分けて解説しています。ぜひ、前回までの記事もご覧ください。 ①セキュアなAWS環境の設計 blog.serverworks.co.jp ②AWS環境のセキュリティ対策 blog.serverworks.co.jp ③AWS環境へのサイバー攻撃とその対策 blog.serverworks.co.jp ④AWS環境のセキュアな運用方法（本記事） 運用フェーズ AWSマルチアカウントの戦略 一元管理の運用を行う AWS Organizations AWS Control Tower 専用AWSアカウントの作成 AWS IAM アクセ…

こんにちは🐱 カスタマーサクセス部の山本です。 最近は暑くて、ランニングしていたらセミの鳴き声の幻聴が聞こえました。 Cost Anomaly Detection の通知を AWS User Notifications でフィルタリングして通知する 2025 年 5 月 21 日のアップデートで発表されました。 AWS Cost Anomaly Detection enables advanced alerting through AWS User Notifications - AWS 前提：コストモニターを作成 コストモニターを作成すると、異常検出時に EventBridge にイベントを…

Amazon Connectのコンタクトイベント（通話イベント）は、特別な設定なしで、ほぼリアルタイムでEventBridgeへ配信される便利な機能です。 実際に架電し、イベントタイミングと通知情報に含まれるタイムスタンプ値を確認します。 概要 確認準備 Lambda関数を作成 EventBrigdeルールを作成 CloudWatch Logs Insightsクエリを準備 イベントタイプと動作について 確認シナリオ１ 確認シナリオ１の結果 確認シナリオ１のコンタクト情報との対応を確認 確認シナリオ２ 確認シナリオ２の結果 コンタクト１ コンタクト２ 確認シナリオ２のコンタクト情報との対応を確…

変更不可能なIPv6アドレスの設定方法とその重要性を理解し、設定を活用しましょう。

Amazon Connectのコンタクトイベント（通話イベント）は、特別な設定なしで、ほぼリアルタイムでEventBridgeへ配信される便利な機能です。 Amazon EventBridgeのルール設定をすることで、イベントに応じた機能を実装することが可能です。 概要 注意点 ベストエフォート配信である イベントタイプ追加を考慮 最後に 概要 機能自体は過去にも紹介していますが、利用における注意点を記載します。 過去の記事 blog.serverworks.co.jp 注意点 ベストエフォート配信である イベントはベストエフォート、つまり確実に送信されることが保証されていません。 確実に処理…

AWSがEC2のDNS設定を強化！IPv6アドレスサポートにより、デュアルスタックオプションが利用可能に。すべてのサービスリージョンでこの機能にアクセス可能です。