既存アクションの 「EC2: AMIをリージョン間でコピー」に世代管理機能 を導入しました。 この機能により、コピー先のリージョンで保持するAMIの世代数を指定し、不要なAMIの登録解除ができるようになりました。 これまでの課題 課題の解決 導入によるメリット 既存アクションへの影響 利用方法 世代管理を行うための前提条件 既存のアクションで世代管理を設定する場合 新規にジョブを作成し、世代管理を設定する場合 利用イメージ おわりに これまでの課題 従来の「EC2: AMIをリージョン間でコピー」アクションでは、指定されたタグがついたすべてのAMIがコピーされていました。 そのため、コピー先の…

はじめに 前提条件 システム構成 やってみる S3 DynamoDB ユーザーIDの取得方法（Boto3） おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 Cognitoでユーザーにアクセス権限を付与するにあたって、あるユーザーが他のユーザーの情報を見れないようにしないといけないといった要件があると思います。 今回は、Cognitoでユーザーごとにアクセス権限を付与する手順を紹介します。 前提条件 前回の記事からの続きとなりますので、前回の記事のリソースが作成されている前提とします。 システム構成 本記事では、この図のように、user-0…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora の暗号化されたスナップショットについて調査する機会がありましたのでまとめておきます。 前提 KMS キーへのアクセス権限を意識する場面 Aurora クラスターのスナップショットを取得する際 スナップショットから Aurora クラスターを復元する際 まとめ 前提 Aurora クラスターは KMS キーを使用して暗号化されます。 暗号化/復号処理は透過的に処理されるため、特にアプリケーション側からは暗号化の有無を意識せず使用することが可能です。 Amazon Aurora の暗号化された DB…

出てきた当初はどう使うと嬉しいかがわからなかったAgents for Amazon Bedrockのような機能の、今日的な意義について改めて考察するエッセイの中編です

はじめに みなさん、こんにちは！ いつの間にかApple Musicで中島みゆきさんの曲が聴けるようになっていて、とても嬉しい滝澤です。 おすすめは「銀の龍の背に乗って」です。 ちょっと今更な感じもするのですが、2024年8月にTransit Gatewayがコスト配分タグをサポートするアップデートがありました。 aws.amazon.com このアップデートを使えば、VPCごとに利用料金がわかるのでは？？と疑問が。 ということで、検証していくのですが、いきなり結論から話します！ ちなみに、コスト配分タグについては以下ブログをご確認ください。 blog.serverworks.co.jp 結論…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 まとめとおまけ 本ポストでは、re:Inventに参加してみた「まとめ」と、別ポストで書けなかった「おまけ」を記載します。 re:Invent に初参加してみて 私は、イントロダクションにこう書きました。 「何かしら、AWSと関わりがある方は、とにかく一度は参加しておくべきイベントだ！」 人生でも初めて尽くしの re:…

こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストール 2.サインイン 3.使ってみる デバッグ 動作確認 まとめ おわりに 1.インストール WSLを未設定の場合はLearn MicrosoftのWSL を使用して Windows に Linux をインストールする方法を参考にインストールします。 PowerShellを管理者権限で実行し…

はじめに システム構成 今回の認証の流れ 準備 ユーザープールの作成 ユーザーの作成 IDプールの作成 実装 ディレクトリ構成 初回パスワード変更 一時認証情報の取得 AWSリソースへのアクセス おわりに はじめに こんにちは、中途入社してもうすぐ半年になります、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 今回は、Cognitoによる初回パスワード変更の強制や、Cognitoから発行されるAWSリソースへアクセスするための一時認証情報の取得をPython（Boto3）で実装しましたので、ざっくりとですが方法を紹介します。 クライアント側の実装なのでJavaScrip…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 re:Inventでの休憩事情 re:Invent、アメリカはラスベガスという超巨大スケールな会場、数多くの参加者、続々と発表される新しいサービス。 何日にも渡って、常に刺激を受け続ける環境ですので、やっぱりちょっと疲れは出てきます。 会場ホテルの廊下に若干数ソファなどもありますが、想い想いに廊下に座りこんで休憩される…

2025/2/10時点では、Application Migration Service(MGN)にて初回レプリケーション時間を確認する手段がありません。本ブログにてその課題を解決するための仕組みとCloudFormationテンプレートを紹介させていただきます。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今回は、認証方式がスケーラブルかどうかに関係があることを説明します。 本記事のターゲット Webアプリケーションにおけるスケーラブルとは セッションベース認証 セッションベース認証とスケーラビリティ スティッキーセッションとセッションの外部保存 トークンベース認証 JWT認証 本記事のターゲット Webアプリケーションの…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 re:Invent EXPO をめぐる AWSのエキスパートと会話できる AWS Village や、AWS 業界向けの各企業のパビリオンが並ぶ Expo 。 re:Invent では、規模もノリも日本と違いすぎてビックリしました。 時間帯によっては、お酒や食べ物も振る舞われています。お祭り感！ 展示いろいろ とにかく…

コンテナデプロイの自動化を目指す開発者向けに、GitHub ActionsとAWSサービスを活用した効率的なビルド・デプロイ手法を詳解。

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 おやつタイム re:Invent2024では、会場となる各ホテルにて、毎日食事が提供されていました。 その食事とは別に、各会場では軽食・間食が提供されるタイミングがあるようです。 このときは私はPCで作業をしていて、何か騒がしいなと思って後ろを振り返ったら、急に軽食が並んでおり、ビックリしました。 メニューは日によって…

オブザーバビリティ（Observability）とは、可観測性と訳されるシステムの状況を把握するための造語です。オブザーバビリティという言葉だけで腑に落ちない方に向けて、身近な例に例えてわかりやすく解説します。

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 食事について re:Invent では、会場となる各ホテルにて、食事（Meals）が提供されていました。 本ポストは、各会場ホテルを巡って食事をしてきたレポートとなります。 会場広すぎ 食事会場はとにかく広く、そのスケールの大きさに圧倒されます。 最初に食事会場を見たときの衝撃といったらもう。何故か思わず笑みがこぼれま…

AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド（docker build）することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行できるようです。 ビルドプロジェクト作成時のイメージ選択箇所 公式ドキュメントにはこの情報は載っていませんが、CodeBuildのG…

こんにちは、近藤（りょう）です！ AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0（AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて その是正対象となるデフォルトのセキュリティグループが Lambda 関数で利用されているケースがありました。 本記事では、Lambda のセキュリティグループを効率的に確認する方法 を紹介し、適切な設定に変更する手順 を説明します。 S…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 現地でゲットしたものたち re:Inventでは、至るところで様々な SWAG（ノベルティ）をゲットすることができます。 一方で、私は荷物を増やしたくないタイプなので、必要最小限のノベルティに留めましたが、幾つかご紹介します。 re:Invent 2024 フーディ 今年はロゴカスタマイズが可能なのは、他メンバも書いて…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 Tell us where you're visiting from re:Invent 2024 にて、「Tell us where you're visiting from」が展示されていたので眺めてきました。 「あなたの生まれた場所か、いま住んでいる場所に、ステッカーを貼ってね」というやつです。AWSのイベントで…