はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 まとめとおまけ 本ポストでは、re:Inventに参加してみた「まとめ」と、別ポストで書けなかった「おまけ」を記載します。 re:Invent に初参加してみて 私は、イントロダクションにこう書きました。 「何かしら、AWSと関わりがある方は、とにかく一度は参加しておくべきイベントだ！」 人生でも初めて尽くしの re:…

こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストール 2.サインイン 3.使ってみる デバッグ 動作確認 まとめ おわりに 1.インストール WSLを未設定の場合はLearn MicrosoftのWSL を使用して Windows に Linux をインストールする方法を参考にインストールします。 PowerShellを管理者権限で実行し…

はじめに システム構成 今回の認証の流れ 準備 ユーザープールの作成 ユーザーの作成 IDプールの作成 実装 ディレクトリ構成 初回パスワード変更 一時認証情報の取得 AWSリソースへのアクセス おわりに はじめに こんにちは、中途入社してもうすぐ半年になります、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 今回は、Cognitoによる初回パスワード変更の強制や、Cognitoから発行されるAWSリソースへアクセスするための一時認証情報の取得をPython（Boto3）で実装しましたので、ざっくりとですが方法を紹介します。 クライアント側の実装なのでJavaScrip…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 re:Inventでの休憩事情 re:Invent、アメリカはラスベガスという超巨大スケールな会場、数多くの参加者、続々と発表される新しいサービス。 何日にも渡って、常に刺激を受け続ける環境ですので、やっぱりちょっと疲れは出てきます。 会場ホテルの廊下に若干数ソファなどもありますが、想い想いに廊下に座りこんで休憩される…

2025/2/10時点では、Application Migration Service(MGN)にて初回レプリケーション時間を確認する手段がありません。本ブログにてその課題を解決するための仕組みとCloudFormationテンプレートを紹介させていただきます。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今回は、認証方式がスケーラブルかどうかに関係があることを説明します。 本記事のターゲット Webアプリケーションにおけるスケーラブルとは セッションベース認証 セッションベース認証とスケーラビリティ スティッキーセッションとセッションの外部保存 トークンベース認証 JWT認証 本記事のターゲット Webアプリケーションの…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 re:Invent EXPO をめぐる AWSのエキスパートと会話できる AWS Village や、AWS 業界向けの各企業のパビリオンが並ぶ Expo 。 re:Invent では、規模もノリも日本と違いすぎてビックリしました。 時間帯によっては、お酒や食べ物も振る舞われています。お祭り感！ 展示いろいろ とにかく…

コンテナデプロイの自動化を目指す開発者向けに、GitHub ActionsとAWSサービスを活用した効率的なビルド・デプロイ手法を詳解。

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 おやつタイム re:Invent2024では、会場となる各ホテルにて、毎日食事が提供されていました。 その食事とは別に、各会場では軽食・間食が提供されるタイミングがあるようです。 このときは私はPCで作業をしていて、何か騒がしいなと思って後ろを振り返ったら、急に軽食が並んでおり、ビックリしました。 メニューは日によって…

オブザーバビリティ（Observability）とは、可観測性と訳されるシステムの状況を把握するための造語です。オブザーバビリティという言葉だけで腑に落ちない方に向けて、身近な例に例えてわかりやすく解説します。

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 食事について re:Invent では、会場となる各ホテルにて、食事（Meals）が提供されていました。 本ポストは、各会場ホテルを巡って食事をしてきたレポートとなります。 会場広すぎ 食事会場はとにかく広く、そのスケールの大きさに圧倒されます。 最初に食事会場を見たときの衝撃といったらもう。何故か思わず笑みがこぼれま…

AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド（docker build）することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行できるようです。 ビルドプロジェクト作成時のイメージ選択箇所 公式ドキュメントにはこの情報は載っていませんが、CodeBuildのG…

こんにちは、近藤（りょう）です！ AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0（AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて その是正対象となるデフォルトのセキュリティグループが Lambda 関数で利用されているケースがありました。 本記事では、Lambda のセキュリティグループを効率的に確認する方法 を紹介し、適切な設定に変更する手順 を説明します。 S…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 現地でゲットしたものたち re:Inventでは、至るところで様々な SWAG（ノベルティ）をゲットすることができます。 一方で、私は荷物を増やしたくないタイプなので、必要最小限のノベルティに留めましたが、幾つかご紹介します。 re:Invent 2024 フーディ 今年はロゴカスタマイズが可能なのは、他メンバも書いて…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 Tell us where you're visiting from re:Invent 2024 にて、「Tell us where you're visiting from」が展示されていたので眺めてきました。 「あなたの生まれた場所か、いま住んでいる場所に、ステッカーを貼ってね」というやつです。AWSのイベントで…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、Amazon AuroraでIAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーション、両方を設定してみました。 本記事のターゲット AWSのIAMデータベース認証とは AWSのIAMデータベース認証の注意事項 その他の補足 AWS Secrets Managerとは アプリケーションのデータベース接続は、IAMデータベース認証とAWS Secrets Managerのどちらを使うべきか IAMデータベース認証とAWS Secrets Managerによるパスワードの自動ロー…

カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要件の基本設定方針 ECDSAを利用する場合の注意点 検証 パターン①：証明書がECDSAのみの場合 パターン②：証明書がECDSA(デフォルト)/…

Amazon QuickSightのダッシュボードをコード化する方法と、コードから新たにダッシュボードを作成する方法を紹介します。 GUIのみでのダッシュボード作成とは異なり、以下のような利点があります。 AWSアカウントを跨いで同じビジュアルのダッシュボードを作成できる。 改修作業の度にダッシュボードをコード化しておくことで、ビジュアルのバージョン管理ができる。 ダッシュボードのコード化 コードからダッシュボードを作成 実践 ダッシュボードのコード化 ダッシュボードの作成から表示まで その他 分析の作成 計算フィールド、フィルタの扱い 分析やダッシュボードの作成に失敗した場合 情報収集 ダッ…

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 会場での移動編 このポストでは、re:Invent 会場での移動について触れていきますが「会場での移動は、あまり不安にならないでも大丈夫です」というのが結論です。 現地参加前のブリーフィングで、re:Invent 経験者は皆、地図をベースに一様に仰ります。 「メインとなる会場は、ベネチアン」 「ウィンは、結構歩く」 「…

はじめに 概要 実装 1. FRESHNESSの定期実行を対象テーブルに定義 2. CREATE ALERT で監視設定 お片付け おわりに 参考 はじめに アプリケーションサービス部の鎌田(義)です。 今回は、SnowflakeのFRESHNESSを触ってみます。 概要 データ活用基盤では日々データソースからDWHへデータを収集、蓄積していきますが、 様々なイレギュラーが起こり得るかと思います。 最新のデータが反映されているか、というのもデータ品質を担保する上で重要な要素となります。 例えば、SnowpipeでS3などのデータソースから定期的にSnowflakeにデータを収集する運用をしてい…