はじめに こんにちは！ さっそくですが、Route53のプロファイル機能はご存じですか？ 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。 Amazon Route 53 プロファイルとは - Amazon Route 53 どういう時に使うのか 以下のようなユースケースがあります。 ・VPCが今後増える予定があり、DNS設定をより簡単にしたい ・複数アカウントやOrganization環境でDNS設定を一元化したい 設定方法 プロファイルですが、以下の設定を含めることができます。 ・DNSファイアウォールルールグループ ・プライベートホストゾーン ・リゾルバ…

はじめに 前提 データ収集パターン Redshift ZeroETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク Redshift FederatedQuery 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク DMS 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント S3をターゲットとした別パターン 参考リンク GlueETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク SnapshotExport 構成イメージ 特徴…

New Relicの最新イベントで発表された革新的なインテリジェントトランザクション監視機能やAIによるセキュリティ管理の新機能をサマリーで詳解。

S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。

はじめに Amazon CodeCatalystとは？ そもそもソフトウェア開発ライフサイクルて？ ソフトウェア開発ライフサイクルに対してCodeCatalystでどうサポートするのか？ 企画・要件定義 設計 開発（プログラミング） テスト 運用・保守・改善 廃棄 迅速な環境構築 Spaceを作成 Projectを作成 作成したプロジェクトの機能を確認 Overview Issue Code CI/CD テストレポート 最後に はじめに こんにちは！サーバーワークス橋本です。 ソフトウェア開発ライフサイクルに関する社内活動の場でCodeCatalystという単語が出て、なんとなくあったな～程度…

AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。

こんにちは、やまぐちです。 概要 テストインスタンスの起動をスキップする方法について やってみた マネジメントコンソールからテストインスタンスの起動がスキップできるか試す AWS CLI からテストインスタンスの起動がスキップできるか試す まとめ 概要 AWS Application Migration Service（以下 MGN）でインスタンスを起動するにはざっくり以下の流れになります。 レプリケーションの開始 テストインスタンスの起動 カットオーバーインスタンスの起動 移行ダッシュボードをみても、ざっくりこの流れになっていることがわかります。 今回は、テストインスタンスの起動をスキップし…

コンタクトセンターへ電話した際、「ご注文の場合は"１"を、返品の場合は"２"を、・・・」のように音声自動応答される、「IVR」と呼ばれる仕組みがあります。 ご用件をお客様に指示していただくことで、接続オペレーターがスムーズに対応できるように設計することができ、結果的にお客様をお待たせする時間を短縮できます。 Amazon ConnectとSalesforce CTI Adapterを組み合わせたシステムでの設定例と動作を確認します。 概要 シナリオ 環境 設定手順 コンタクトフロー 全体図 1.音声の設定、2.プロンプトの再生 3.顧客の入力を取得する 4.プロンプトの再生 5.コンタクト属性…

Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し「抑制ルールを作成」をクリックする 手順3. 抑制ルールの設定 番外 抑制ルールの削除 おわりに GuardDutyの抑制ルールを作る理由 以下のようなケースで検出の抑制が有効です。 GuardDutyの脅威の検出を基本的に通知はしたいが、環境都合でどうしても検出される脅威の通知（誤検知含む）を止めたい リスクを受…

サーバーワークスの村上です。 2025年2月24日（日本時間25日）にAnthropic の Claude 3.7 Sonnet が発表され、Amazon Bedrockでも利用可能になりました。 aws.amazon.com 利用可能なリージョンと料金 特徴①：Reasoning モデルである Reasoning モデルとは プレイグラウンドで簡単にお試し 特徴②：最大の出力量が15倍になった 特徴③：Claude Code（リサーチプレビュー） まとめ 利用可能なリージョンと料金 利用可能なリージョンはバージニア北部、オハイオ、オレゴンです。 また、料金は Claude 3.5 Sonne…

今回は、MPA（Multi Page Application）のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー（ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明しています。

ES課研修中の佐藤（こ）です。 突然ですが、つい最近AWS re:Invent 2024でも発表されていたAmazon S3 MetadataがついにGAとなりました！ Amazon S3 Metadata is now generally available - AWS blog.serverworks.co.jp 東京リージョンではまだ利用できませんが、この機能によりオブジェクト単位のメタデータの加工や可視化が一層便利になるのは間違いありません。 この機能を使って「オブジェクトをメタデータで管理したい」といった需要は今後高まってくるのではないでしょうか？ 独自定義のメタデータをどのように管…

こんにちは😸 カスタマーサクセス部の山本です。 前提として、PostgreSQL 間のレプリケーションは、 PostgreSQL が用意しているツールを使うのが推奨のようです。 DMS の AWS ドキュメントには以下の記載があります。 PostgreSQL 以外のデータベースエンジンから PostgreSQL データベースに移行する場合、 AWS DMS はほとんどの場合、最適な移行ツールです。ただし、PostgreSQL データベースから PostgreSQL データベースに移行する場合、PostgreSQL ツールはより効果的です。 参考：ソースとしての AWS DMS PostgreS…

はじめに 前提条件 設定方法 1. ポリシーの作成 2. ロールの作成 3.IDプロパイダの追加 4.GitHubシークレット作成 5.リポジトリに設定ファイルの追加 6.動作確認 おわり はじめに ソフトウェア開発において、コードレビューは品質向上のために欠かせません。 しかし、馴染みのないコードをレビューする際には時間がかかり、見落としのリスクもあります。 本記事では、Amazon Bedrock と PR-Agent を活用し、コードレビューを効率化する方法を紹介します。 PR-Agent を利用することで、PR の変更点を自動でリストアップし、レビュー時に注目すべきポイントを整理 して…

こんにちは、すえひろです。 検証環境等で ECS サービスを使っている時、「夜間のみ停止したいなぁ…」と思ったことはありませんか？ その場合、おそらく手動で Desired tasks を 0 にしたり、EventBridge と Lambda を作成してスケジュールしたりすることが多いと思います。 本ブログでは ECS の「スケジュールされたアクション」という仕組みを使い、自動的に夜間はタスク数を 0 にすることで利用料を抑える方法を紹介します。 前提条件、注意点 マネジメントコンソールから設定 タスク数を設定 現在のキャパシティが最小キャパシティを下回っている場合 現在のキャパシティが最大…

既存アクションの 「EC2: AMIをリージョン間でコピー」に世代管理機能 を導入しました。 この機能により、コピー先のリージョンで保持するAMIの世代数を指定し、不要なAMIの登録解除ができるようになりました。 これまでの課題 課題の解決 導入によるメリット 既存アクションへの影響 利用方法 世代管理を行うための前提条件 既存のアクションで世代管理を設定する場合 新規にジョブを作成し、世代管理を設定する場合 利用イメージ おわりに これまでの課題 従来の「EC2: AMIをリージョン間でコピー」アクションでは、指定されたタグがついたすべてのAMIがコピーされていました。 そのため、コピー先の…

はじめに 前提条件 システム構成 やってみる S3 DynamoDB ユーザーIDの取得方法（Boto3） おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 Cognitoでユーザーにアクセス権限を付与するにあたって、あるユーザーが他のユーザーの情報を見れないようにしないといけないといった要件があると思います。 今回は、Cognitoでユーザーごとにアクセス権限を付与する手順を紹介します。 前提条件 前回の記事からの続きとなりますので、前回の記事のリソースが作成されている前提とします。 システム構成 本記事では、この図のように、user-0…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora の暗号化されたスナップショットについて調査する機会がありましたのでまとめておきます。 前提 KMS キーへのアクセス権限を意識する場面 Aurora クラスターのスナップショットを取得する際 スナップショットから Aurora クラスターを復元する際 まとめ 前提 Aurora クラスターは KMS キーを使用して暗号化されます。 暗号化/復号処理は透過的に処理されるため、特にアプリケーション側からは暗号化の有無を意識せず使用することが可能です。 Amazon Aurora の暗号化された DB…

出てきた当初はどう使うと嬉しいかがわからなかったAgents for Amazon Bedrockのような機能の、今日的な意義について改めて考察するエッセイの中編です

はじめに みなさん、こんにちは！ いつの間にかApple Musicで中島みゆきさんの曲が聴けるようになっていて、とても嬉しい滝澤です。 おすすめは「銀の龍の背に乗って」です。 ちょっと今更な感じもするのですが、2024年8月にTransit Gatewayがコスト配分タグをサポートするアップデートがありました。 aws.amazon.com このアップデートを使えば、VPCごとに利用料金がわかるのでは？？と疑問が。 ということで、検証していくのですが、いきなり結論から話します！ ちなみに、コスト配分タグについては以下ブログをご確認ください。 blog.serverworks.co.jp 結論…