こんにちは、まつもとです。 あけましておめでとうございます。 みなさんおみくじはやりましたか？私は大吉でした。いぇーい。 おみくじも含め、偉い存在からのお言葉って私は単純なので「なんか頑張れそうだー、気分上がってきたー」といつも思ってます。 re:Invent 2024 に以下のようなタイトルの Breakout session がありました。 「AWS re:Invent 2024 - Navigating the journey to becoming a cloud solutions architect 」 翻訳すると 「クラウド ソリューション アーキテクトになるための道のり」 です…

こんにちは、アプリケーション部の上田です。 最近フードプロセッサーを買いました。思ってたより掃除が楽で重宝しています。 現在Amazon Connectをメインの業務を行っていますが、そういえば「ルール」って機能使ったことないな…と思ったので試してみた次第です。触ってみた印象ですが、画面上から比較的簡単に設定できるので導入も容易で使い勝手はよさそうです。 そもそも「ルール」って何？ ルールの設定 実際に動かしてみる まとめ そもそも「ルール」って何？ 以下公式ドキュメントから抜粋 ルールとは、指定した条件に基づいて Amazon Connect が自動的に実行するアクションです。コンタクトセン…

こんにちは、まつもとです。 re:Invent では、 AWS 公式グッズを購入できるスペース " AWS Merch Store " があり、 以下の T シャツを購入しました。可愛いですね。 30 USD 弱ぐらいでした このブログでは、re:Invent 2024 に参加した際に頂くことができたグッズ、通称 " SWAG ( スワッグ ) " を紹介します。 かわいい、おしゃれなものも多いですが数に限りあるため、来年以降参加される方は忘れずに受け取りましょう！ 服 編 小物 編 SWAG 以外の AWS グッズ 編 イベント " 5K Race " 編 その他諸々 服 編 左から 長袖 …

こんにちは、まつもとです。 re:Invent のセッションはほとんど Youtube にアップロードされており、その動画数は 1000 本にも上ります。 以下のチャンネルに挙げられているので、気になる方は是非チェックしてみてください。 www.youtube.com 現地で re:Invent を最大限に楽しむためにはこの数あるセッションから自分の興味のあるものを予約時点で見つける必要があります。 このブログでは、セッション予約時などセッションに関する TIPS を綴ります。 セッション紹介 講義系 Keynote (キーノート) Breakout Session (ブレークアウトセッション…

はじめに AppStreamを利用する際、社内ネットワークを利用したい場合があると思います。 残念ながら、一部の通信はインターネットが必須になります。 通信経路について AppStreamの通信は以下のよう遷移します。 IDPやユーザープールで認証 AppStreamのTOP画面でStackやアプリを選択 Fleetに接続（ストリーミング） IDPやユーザープールで認証 認証方式は複数ありますが、IDPで認証する場合、端末⇔IDP間の通信はIDPに従います。 ユーザープールで認証する場合は、インターネット接続が必須になります。 ユーザープールで認証する際の通信要件は参考資料を参照してください。…

こんにちは！terrraformコマンドのエイリアスはtfにしているサービス開発部の布施です。 本ブログは先日取得したTerraform Associate(003)という資格の受験記録です。 どんな試験なの？ それは試験直前の出来事… 再受験の流れ どんな勉強したの？ 終わりに どんな試験なの？ 詳しい概要は公式サイトや各種ブログをご覧いただければと思いますが、HashiCorp社が出している認定資格の一種です。 HashiCorpの認定資格は「Infrastructure Automation Certifications」と「Security Automation Certificati…

Amazon AppStream 2.0のデータ保存方法を解説。ホームフォルダからクラウドストレージ、ファイルサーバーまで、多様な選択肢を紹介。

カスタマーサクセス部の山﨑です。 AWS上で運用されるアプリケーションやリソースから出力されるログは、障害対応やセキュリティ対策、パフォーマンス分析などに欠かせない重要なデータです。しかしログの量は膨大になりがちで、必要な情報を素早く抽出・分析するためには効率的な方法が求められます。そこで活用できるのが Amazon CloudWatch Logs Insights です。 本記事では、CloudWatch Logs Insights の基本的なクエリ構文から、VPC Flow Logs を例にした具体的な分析手順まで、実践的なポイントを幅広くご紹介します。初心者の方でもわかりやすいようにクエ…

みなさまこんにちは！ クラウドコンサルティング課の滝澤です！ いきなりですが、MFA(2要素認証)ちゃんと適用してますか？ IDとパスワードだけでは足りていない今日この頃のセキュリティ事情です。 そこで本日は「Microsoft Authenticator」を使ったMFA仮想デバイスについて触れてみたいと思います！ 検証環境 Microsoft Authenticatorのインストール MFA仮想デバイスの追加 Microsoft Authenticatorを使ったサインイン MFA仮想デバイスの削除 AWS側の削除 Microsoft Authenticator側の削除 MFA仮想デバイスの…

みなさんこんにちは！ クラウドコンサルティング課の滝澤です。 担当しているプロジェクトでMFAでWinAuthを使うことがあり、弊社のブログを見ていたのですが、 3年前の記事となっておりマネジメントコンソールのUIもアップデートされているので再度ブログを書くことにしました。 過去の記事はこちら blog.serverworks.co.jp WinAuthダウンロード MFA仮想デバイス設定 サインイン確認 MFAデバイス関連の操作許可ポリシーについて まとめ WinAuthダウンロード まず、WinAuthを公式ページからダウンロードします。 winauth.github.io 現在の最新バー…

Amazon S3 Object Lambdaを活用し、動的データ加工のチュートリアルを実践。AWS Comprehendと連携したPIIデータのマスキング方法を学ぶ。

こんにちは、エンタープライズクラウド部クラウドリライアビリティ課の呉屋です。 re:Invent 2024で発表された機能で、気になっていたものがありましたので、調べつつ、試してみました。 2024年9月5日にアルファ版リリースされたS3の新たな機能「Storage Browser for S3」が、2024年12月1日に一般提供されました。 Amazon S3に保存されたデータを簡単に管理できる機能とのことです。 aws.amazon.com 試してみて分かったこと Storage Browser for S3の機能概要 実際に試してみた 環境準備 sandbox起動 環境の立ち上げ ログイ…

こんにちは。テクニカルサポート課の森本です。 先日、RDS PostgreSQL の Blue/Green Deployments において物理レプリケーションがサポートされるアップデートがありました。 実は re:Invent 2024 前に発表されていた機能ですが、検証しようしようと思っていたらあっという間に新年を迎えてしまいました。 今回はこちらの機能について確認、検証してみました。 aws.amazon.com aws.amazon.com これまで 物理レプリケーションが使用可能な条件 物理レプリケーションの制約 動作確認 物理レプリケーション側の動作確認 論理レプリケーション側の動…

事象 先に結論だけ 再現調査の前提 再現調査 Lambda を編集し、 VPC との関連付けを外す 削除対象となるネットワークインターフェイスの確認 対象ネットワークインターフェイスの状態確認 バージョン 3 の削除 ネットワークインターフェイスが消えたことの確認 まとめ 関連リンク 余談 カスタマーサクセス部の山本です。😺 あけましておめでうございます。今年もよろしくお願いします。 小ネタです。 以下の事象について、調査依頼を受けまして、私の環境で再現調査をしました。 事象 Lambda から VPC との関連付けを外したものの、Lambda が使用していたネットワークインターフェイスが残っ…

Amazon Bedrockを活用し、セキュリティイベントの要約から可視化までを実現した実践例を紹介します。

はじめに 非同期推論とは 主な特徴 非同期推論の仕組み 非同期推論エンドポイント 前提条件 1. モデルのアップロード 2. 推論用のコンテナの作成 3. ECRへのコンテナのアップロード 4. SageMakerにモデルの作成 5. エンドポイント設定の作成 6. エンドポイントの作成 7. スケーリング設定 8. エンドポイントの呼び出し まとめ はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 今回は、SageMaker AI の非同期推論の紹介と、非同期推論エンドポイントの作成方法、非同期推論エンドポイントのオートスケーリング設定について記述…

こんにちは。マネージドサービス部の谷内です。 本ブログでは、以下 Builders' Session についてまとめます。 COP304 | Monitor end user experience with Amazon CloudWatch By extending application performance monitoring to end users as well as frontend experiences, AWS digital experience monitoring enhances customer experiences with an outside-in p…

こんにちは！エンタープライズ部クラウドコンサルティング課の山永です。 AWS re:Invent 2024において、AWS Organizationsで利用できる新しい管理ポリシー「宣言型ポリシー（Declarative Policies）」が発表されました。 本記事では実際に宣言型ポリシーを試してみて、その適用方法とSCPとの違いについて解説いたします。 宣言型ポリシーとは 宣言型ポリシーで制御可能な項目 参考記事 宣言型ポリシーの適用 宣言型ポリシーの有効化 ポリシーの作成とOUへのアタッチ ビジュアルエディタでのポリシー作成 カスタムエラーメッセージの設定 OUへのアタッチ ポリシー適用…

はじめに 大前提 プライベート環境下のEC2(windows)へRDP接続するための主な方法 【やってみた】EC2 Instance Connect Endpointを使ったRDP接続方法 構成図 手順 Instance Connect Endpoint用セキュリティグループ設定 接続先EC2のセキュリティグループ設定 Instance Connect Endpoint作成 AWS CLIのインストール 接続してみる おわりに はじめに こんにちは。SA1課の阿部です。 2024年も残りあとわずかとなりました。 １年は本当にあっという間ですね。 突然ですが、皆さんはプライベート環境下のEC2イ…

こんにちは。マネージドサービス部の谷内です。 本ブログでは、以下 Workshop についてまとめます。 COP340 | Supercharging security & observability with Amazon CloudWatch In the dynamic, evolving cloud landscape effective security observability is crucial to rapidly detecting, investigating, and responding to threats. Learn how Amazon CloudWatch…