概要 はじめに 本編 前提となる構成図 VPCの設定を変更する EC2の設定を変更する UDPを受信できるようにする NLBを構築する NLBからEC2への接続許可をする エンドポイントサービス / エンドポイントを構築する 実際に接続してみる 終わりに クリスマスイブって23日なのか24日なのか毎年迷います。 サーバーワークスアドベントカレンダー2024 12月23日の記事です！ ぜひ、他の記事も見てみてください！ qiita.com 概要 この記事では、「AWS Privatelinkを使用して、UDPで待ち受けるサービスを提供する方法」をハンズオン風に紹介します。 注意： ハンズオン"風…

マネージドサービス部の村松です。 毎年ラスベガスで開催される re:Invent。 多くのイベントが英語で行われるなか、英語弱者が re:Invent を楽しむにはどのようなセッションをとるべきでしょうか？ 実際に行ってみた経験を踏まえてお伝えします！ 英語に自信がなくても re:Invent を楽しみたい方の参考になれば幸いです。 基本情報 re:Invent のセッション予約 セッションの取り方 Keynote GameDay Workshop Community関連・EXPO Community 関連 EXPO Breakout sessionなどその他 おわりに 基本情報 私の英語レベ…

おばんです！イーゴリです。以下のセッションはご覧になりましたか。この記事では、下記の動画の説明をしますが、私の説明やコメントも交えつつ進めさせていただきますので、正確な内容を確認したい方は以下の動画をご覧ください。 www.youtube.com ネットワークセキュリティ運用の課題 インターネットへのアクセス経路とリスク DNSがもたらす脆弱性と挑戦 Amazon Route 53 Resolver DNS Firewall AWS Network Firewall なぜアウトバウンドトラフィックを制限することが重要？ サプライチェーンセキュリティのリスク リスクを低減するための 明確な許可 …

背景 免責事項 Amazon S3 統合とは? 構成イメージ サンプルクエリ ファイル転送要件に注意 実装についてざっくり その他気になったこと S3への通信にVPCエンドポイントが必須か? 背景 S3のオブジェクトをRDS for Oracleに投入する処理をAWSマネージドで行いたい！と思い、調べていたところ Amazon S3統合という機能を見つけました。 調べたところ、一部勘違いにより機能の把握にてこずったので備忘録も兼ねてまとめます 免責事項 机上で集めた情報を中心に記載しているため、あくまで参考情報として扱ってください。 必要に応じて、検証やAWSサポートへの問い合わせをお願いしま…

サービス開発課、濱岡です。 寒くなったのでみかんが美味しい季節となりました。 今年も箱買いしたので、これで冬を越せそうです。 さて、今回は、新しくなったAWS BuilderCardsを紹介します！ 新しくなる前のルールについては以下で確認してみてください！ blog.serverworks.co.jp 新しくなったAWS BuilderCardsを紹介しているページはこちら↓ aws.amazon.com 新しくなったAWS BuilderCardsのルールはこちら↓ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-builderca…

マネージドサービス部 佐竹です。2024年11月から12月にかけて多数追加されました Security Hub の Interface VPC Endpoint に関するコントロールに対し、セキュリティとコストの観点で注意事項を記載します。特に Interface VPC Endpoint の利用料は「塵も積もれば山となる」の通り、数が増えるにつれ「想定外の金額にまで」膨れ上がってしまうこともあります。

こんにちは。 カスタマーサクセス部の山本です。😺 Re:Invent のセッション動画を、少しずつ観ています。 感想や内容をブログ記事に書くことで、誰かの役に立てればと思います。 業務で ECS (Elastic Container Service) を使ったワークロードを扱うことが多いので、２回目の今回も ECS のセッションです。 １回目： blog.serverworks.co.jp セッション名：AWS re:Invent 2024 - Securing Amazon ECS workloads with AWS Signer and Amazon GuardDuty (SVS342)…

こんにちは、エンタープライズクラウド部クラウドリライアビリティ課の呉屋です。 re:Inventに現地参加し、展示会「EXPO」で話を聞いた中で気になったブースを紹介します。 EXPOとは EXPO会場 AWS re:Invent の EXPO（エキスポ）は、AWSパートナーやスポンサー企業が最新技術やソリューションを展示する場です。 製品やサービスのデモ体験ブースでは、クラウド技術を活用した製品やサービスのデモが行われています。直接体験したり、担当者から詳細な説明を受けることができます。 EXPOの雰囲気や歩き方を知りたい方は、弊社エンジニアのブログを参照してください。 blog.serve…

IVR録音データの外部連携 これまでのIVR録音実装イメージ 自動インタラクション通話録音を使用した実装イメージ 技術検証 CTRから取得できる情報について 1. メディアストリーミング（Kinesis Video Streams）を使用する方法（従来の方法） 2. 自動インタラクションの通話録音機能を使用する方法（今回のアップデート） 自動インタラクション通話録音と会話録音を併用した場合の検証 1. 自動インタラクション通話録音、オペレーターとの会話録音をどちらも有効化 2. IVRはメディアストリーミングを使用、オペレーターとの会話録音のみ有効化 ちなみに 最後に こんにちは、アプリケーシ…

こんにちは。ES課で研修中の柏葉です。 本記事ではCloudFomationでRedis OSSクラスターを作成し、スタック更新によりValkeyへエンジンを変更して挙動を確認してみます。 併せて、変更前後の性能についても簡単に比較してみます。 本記事はサーバーワークスAdvent Calendar 2024の16日目の記事です。他の記事も是非ご覧ください！ qiita.com 概要 Amazon ElastiCache（以下、Elasticache）のエンジンとして、現在はRedis OSS・Memcachedに加えてValkeyの中から選択可能となっています。 今回は題名の通り、Redis…

こんにちは、カスタマーサクセス部カスタマーサクセス2課の畑野です。 普段、システム運用に携わっている身の為、システム障害に敏感です。 そういった障害に備えた訓練方法の1つとして、カオスエンジニアリングがあり、 たまたま見つけたセッション名で「Chaos」の文字から不穏な雰囲気を察知し、興味本位で参加することにしました。

結論: 使いませんでした ※本ブログは自戒をこめたネタ記事です はじめに 事の発端 実装 環境 利用したもの 下準備 1. uv プロジェクトの作成 2. 必要なライブラリのインストール 3. 実行コードの作成 4. 実行 5. 確認 感想とか言い訳とか まとめ はじめに こんにちは、マネージドサービス部の駒井です。 re:Invent 2024 お疲れ様でした(遅) 振り返ると、怒涛の 1週間でした。なので私はこんなタイミングでブログをいそいそ書いています。 みなさんはいかがお過ごしでしょうか。 今回は re:Invent の初日に取り組んだ、音声文字起こしのツールについてお話ししたいと思い…

2024年12月1日、 Amazon Elastic Kubernetes Service (Amazon EKS) の Auto Mode が発表されました。 これは、Kubernetes クラスターのコンピューティング、ストレージ、およびネットワーキングの管理を完全に自動化する新機能で、いくつかの特徴があります。 今回は、その中で、 * 効率性 * アプリケーション可用性 * アップグレード について、実際に動作を確認してみました。 EKS Auto Mode の特徴 Kubernetes クラスター管理の合理化: EKS 自動モードは、運用オーバーヘッドを最小限に抑えながら本番環境対応の…

はじめに Toolsとは シナリオ 前提条件 構築手順 1. Lambdaを作成 2. Amazon Lex Botの作成 3.インテント作成 4.FallbackIntentの設定 5.Lex BotにLambdaを設定 6.ビルド 7.Amazon Lexテスト 8.Amazon ConnectにBotを追加 9.フロー作成 動作確認 終わり はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 近年、労働人口の減少が深刻化する中、カスタマーサービスの自動化や効率化が求められています。このような状況において、音声対話システムにも自動化が求められています。 特に…

はじめに FSx for Windows File ServerにおけるWindows認証について AWS Managed Microsoft Active Directory 自己管理型 Microsoft Active Directory 検証のながれ 構成図 事前準備 やったこと オンプレ用VPCにAD(EC2)を構築 AD初期設定 FSx用サービスアカウントの作成 制御の委任設定 オンプレ⇔クラウド間をTransit Gatewayで接続 クラウド用VPCにFSx for Windows File Serverを構築 FSx用のセキュリティグループ作成 FSx for Windows …

こんにちは、しずかです。AWS re:Invent 2024 のセッションレポートです。 目次 目次 Scaling for enterprise: Insights from New Relic's AWS journey (sponsored by New Relic) セッション動画 New Relicについて クラウド移行の背景とAWSの選択 アーキテクチャとクラウド移行の方法 セル型アーキテクチャの導入 移行プロセス 移行の結果で得られた教訓 さいごに Scaling for enterprise: Insights from New Relic's AWS journey (spo…

LocalStack とは Testcontainers とは セットアップ テスト対象コード テストコードの実装 まとめ 本記事時は サーバーワークスアドベントカレンダー 2024 - シリーズ 1 の 15 日目の記事です。 LocalStack とは こちらはご存知の方も多いかと思いますが、LocalStack は AWS の主要なサービスをローカル環境で模擬的に動作させるツールです。これにより、実際の AWS 環境を利用せずにローカルでアプリケーションの開発・テストが可能になります。 www.localstack.cloud Testcontainers とは Testcontaine…

こんにちは、マネージドサービス部の駒井です。 re:Invent 2024 にて発表された 「Announcing scenarios analysis capability of Amazon Q in QuickSight (preview) - AWS」がすごいです。 この機能を使用すると、ユーザーが QuickSight にインポートしたデータに基づいて、Amazon Q が質問に答えたり、視覚的な分析結果を提供したりできます。 Amazon Q in QuickSight とは 1. 自然言語での命令に基づくダッシュボード作成 2. エグゼクティブサマリーの生成 3. データストーリ…

もしもしこんにちは、マネージドサービス部の駒井です。 前回に引き続き、AWS re:Invent 2024 のレポートをお届けします！ 今回参加したセッションは『Reimagine end customer self-service with Amazon Connect』という新機能発表(NEW LAUNCH)セッションです。 Amazon Connect 便利ですよね。 電話といえば「MOTHER2」のパパの電話が好きなんですよね。 ( ^o^)☎┐＜ おまえの ぎんこうこうざに 10ドル ふりこんでおいたからね。 セッションについて 概要 発表のサマリ 感想 セッションについて re:I…

2024年11月23日に発表された AWS Organizations の 承認ポリシーの一つ Resource control policies（RCPs）についてまとめてみました。 RCPs の登場により、予防的統制がより行いやすくなることにつながりそうです。