AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)の作成 ADFS(EC2)の作成 補足-証明書について 補足-gmsaの作成 ADFSをIDPとして登録 概要 ADFS認証は端末を起点にして処理が進んでいきます。 *1 今回はADFSとADをEC2で構築します。 構築手順 ネットワークの作成 VPC、ルートテーブル、セキュリティグループを作成します。 以下の通信ができるように…

以前のブログでもご案内いたしましたが、Cloud Automator における従来のジョブワークフローの今後の扱いと、新しいジョブワークフローへの移行方法について改めてお知らせいたします。 【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました 従来の先頭ジョブとジョブワークフローの今後の扱いについて 先頭ジョブが設定された従来のジョブワークフローは、2024年11月20日をもって廃止となります。 11月20日までに移行されなかった従来のジョブワークフローは、新しいジョブワークフローに自動変換されますのでご注意ください。 新しいジョブワー…

こんにちは！エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、Baseline Environment on AWS（以下、BLEA）の内容を基に、「マルチアカウントとはそもそも何か？」「どのように構成されているのか？」についてまとめたものになります。 はじめに マルチアカウントとは マルチアカウント構成の利点 BLEAとは BLEA for Multi-Accountに構成されている5つの役割について 1. 管理アカウント 2. ログアーカイブアカウント 3. 監査アカウント 4. 共有サービスアカウント 5. ゲストアカウント まとめ はじめに クラウド環境…

こんにちは、やまぐちです。 何が嬉しいのか？ 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 まとめ 先日、弊社の Cloud Automator にてアップデートがあり AMI をまとめて削除できるジョブが作成できるようになりました。 blog.serverworks.co.jp 何が嬉しいのか？ みなさんは、世代管理がされていない手動で作成した AMI が大量に残っていてコストが上がっている…といったご経験は…

ソリューションアーキテクト1課の櫻井です。 2024年の8月頭にSolutions Architect Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要 3. 学習方法 3.1 学習期間・学習の流れ 3.2 学習教材 3.2.1 AWS認定資格試験テキスト＆問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版 (SBクリエイティブ) 3.2.2 AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説 (リックテレコム) 3.2.3 C…

Go言語でCLIツールを開発してみる記事です。spf/13/cobra を使って共通処理をスマートに実装してみましょう。

WorkSpaces Personalでバックアップを取得したいという要望もあるかと思います。 今回はバックアップを取得できるかについてお話したいと思います。 WorkSpaces Personalのバックアップは自動取得 任意のタイミングでバックアップを取得したい場合は… WorkSpaces Personalのバックアップは自動取得 WorkSpaces Personalは12時間ごとにスナップショットが自動で取得されます。 ネットワークなどの障害時の利用を想定したもののため、任意のタイミングでの取得は不可となっています。 リビルド/リストアする場合は、最新のスナップショットから実施します…

今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します。 デフォルトでは[Enabled]になっており、workspaceに紐づいているユーザはすべてローカルのAdministrator権限を持ちます。 User権限しか持たせたくない場合は、workspaceの作成前に[Local administrator setti…

概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 opensearch.org ドキュメント Opensearchのインデックスに格納されるデータは、ドキュメントとして表現されます。ドキュメントは、JSON形式で表現され、フィールドと値のペアで構成されています。例えば、以下のようなドキュメントは、titleとcontentと…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は？ カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイルの内容 Lambda 関数の内容 カナリアリリースの実施 初回デプロイ 2回目のデプロイ トラフィックの割合が反転した理由 コンソール上からのデプロイ canary リリースを現行に昇格 まとめ さいごに この記事の対象者は？ デプロイ時に変更の影響を最小限にしたい方 カナリアリリースを検討されている方 カナリアリリースにつ…

こんにちは。 ディベロップメントサービス１課の山本です。 AWS Serverless Application Model （以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は？ パラメータの上書きについて 空白を含む文字列がパラメータに含まれる場合のエラー エラーの原因 対策 まとめ さいごに この記事の対象者は？ SAM を使ったデプロイを検討・利用されている方 パラメータの上書きについて 以下、2種類の方法にて CloudFormation 内のパラメータ値をデプロイ時に上書きすることが可能です。 --parameter-…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合でも、CDK を使えるようになります。 この記事の対象者は？ ブートストラップについて IAM ロールのカスタマイズ方法について 1.cdk bootstrap の デフォルトテンプレートを出力 2. 上記テンプレートを修正（IAM ロールの削除） 3. cdk bootstrap を修正後テンプレートで実施 4. …

こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネーションを実装する例を紹介いたします。 完成イメージ 完成イメージは以下の通りで猫の画像を1ページ、3行、6列で画像を表示させています。 また画像はAWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 初回アクセス 拡大ボタン押下時 >ボタン押下時 <ボタン押下時 プログラム import streamlit as s…

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています！ 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得するときに、デフォルトでインスタンスを再起動が有効となりました。 現在のUI 今までは再起動させないためにチェックを入れるようなUIだったため、チェックボックス1つの意味が180度変わりました。 今までのUI 念の為、現在のUIで該当のチェックボックスON/OFF両方での動作を確認してみます。 動作確認 インスタンスを再起動にチェ…

こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックスを更新する関数 画面描画 画像を描画する関数 ページネーションボタンを描画する関数 終わりに 完成イメージ 完成イメージは以下の通りで猫の画像を１ページ、10行、6列で画像を表示させています。 また画像はAWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 初回アクセス時 次へボタンを押下時 前へボタンを押下時 プログ…

こんにちはこんばんは！ サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付くくらいなので、複数のAWSサービスやサードパーティ製品からセキュリティデータを 収集・統合し、セキュリティの問題を一元的に検出、調査、修復することもできます。 弊社ではAWS関連のブログが多く発信されているのですが、Security Hub の導入手順については 動画のものがあるのみで、少し古いものでした。 blog.serverwor…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は？ datetime 型 のタイムゾーンについて タイムゾーンの変更方法 まとめ 余談 さいごに この記事の対象者は？ タイムゾーンを持つ時間を扱っている方 datetime 型 のタイムゾーンについて datetime 型 には 時刻のタイムゾーンを指定することができます。 タイムゾーンの指定有無によって、aware と naive に分類されます。 awa…

こんにちは！EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能となっております。 DRSをまだ利用したことがないという方は弊社ブログの「AWS Elastic Disaster Recovery (DRS) を利用してみた」を読んでいただくと本ブログの理解が深まるかと思います。 blog.serverworks.co.jp 必用な環境（東京リージョンAZ1a、AZ1cの場合） DRS構成図 プライベート接続でレプ…

AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました（前提条件付き）