こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 の 宮形 です。 私の在籍する部では「エンタープライズ」と名がある通り、主に大型の民間企業や公的組織向けの顧客を対応します。私は、その中でも大型・長期の クラウドインテグレーションプロジェクトのプロジェクトマネージャー(PM)を担当させて頂く機会が多いです。 おかげさまで大型・長期のプロジェクトをご用命いただくことも増えてきまして、新任のPMメンバーから「普段プロジェクトで何やってるの？」「PMのやり方教えて」と相談いただくことがあります。 本BLOGでは、その時に皆様にお話ししている、私が普段プロジェクトのPM業…

カスタマーサクセス部の山﨑です。 AWS環境で多数のリソースを管理していると、目的のリソースを見つけるのに時間がかかったり、タグ付けが統一されておらず管理が煩雑になったりすることはありませんか？そんな課題を解決するのが、AWS Resource Explorerです。 本記事では、AWS Resource Explorerの基本的な使い方をご紹介します。 1. AWS Resource Explorerとは 1.1 サービス概要 AWS Resource Explorerは、AWS環境内のリソースを簡単かつ迅速に検索・発見できるサービスです。Web検索エンジンのように、リソースの名前、タグ、I…

Amazon MemoryDB とは MemoryDB for Valkeyとは やってみる 構成 MemoryDB for Valkey 作成 CLIアクセス(valkey-cli) プログラムアクセス(Valkey GLIDE) 最後に こんにちは。ディベロップメントサービス3課の平松です。 最近また一段と寒くなってきましたね。弊社でも体調不良の方が急に増えたような気がします。皆さんも体調には気を付けつけてください。 さて、今回は先日発表されたAmazon MemoryDB for Valkeyの構築、CLIアクセス、プログラムアクセスを試してみたので、主にリソース作成から、接続して簡単な…

ドラクエ部のくればやしです。HD-2D版のドラクエⅢが盛り上がっているので、めちゃめちゃやりたいのですが、スイッチが息子の手にあるのと、普段ゲームはほどほどにと言い聞かせている手前、なかなか手が出しづらい状況です😢 はじめに わたしのチーム（サービス開発課）では、会議のツールにGoogle MeetとSlackのハドルを併用しています。メンバーは10名程度ですが、この時期はOJT期間のため新人さんの出入りがままあります。 カレンダーはGoogleカレンダーのため、Meetのときは招待しているメンバーで誰が不在なのかがMeetの画面ですぐに分かります（有給等で不在の予定の人もカレンダーに紐づいて…

サーバーワークスの村上です。 サーバーワークスではAWSを活用した生成AIの導入・運用支援をやっています。 www.serverworks.co.jp 「生成AI使って何ができるの？」という段階から伴走支援させていただきます。 このブログでは生成AIの使い道の一例、ということでCMを作ってみます。 やること概要 出来上がったCMがこちら コスト比較 ちゃんと制作した場合 生成AIを利用した場合 ストーリーボード作成（Amazon BedrockのClaude） 動画生成（CogVideoとStable Video Diffusion） 音楽生成（AudioCraft） ナレーション生成（Bar…

カスタマーサクセス部の山﨑です。 近年、多くの企業がAWSクラウドを活用してシステムを構築・運用しています。クラウドの導入により、インフラ管理の負荷が軽減され、ビジネスに集中できるメリットがあります。しかし、クラウド環境でもセキュリティ対策やパッチ適用は欠かせません。今回は、EC2インスタンス（Linux）へのパッチ適用について、弊社が提供するSaaSサービスである「Cloud Automator」を用いて自動化する方法をご紹介します。 AWSクラウド上でのパッチ適用について AWSの多くのマネージドサービス（例：Amazon S3、Amazon DynamoDBなど）では、基盤となるOSやミ…

こんにちは、エンタープライズクラウド部CR課の益田です。さて、今回は、Amazon Workspacesで多要素認証を使用していたら、使用していたツール(google-authenticator)でQRコードが生成できなくなっていたので、スクリプトを作成して対処した話になります。 現象 google-authenticatorを使用してWorkspacesを多要素認証で運用していたら、QRコードの生成ができなくなった。（2024/10現在は生成できるようになっています） ※Workspacesを多要素認証で運用する方法は以下の記事をご参考ください。 blog.serverworks.co.jp…

こんにちは。テクニカルサポート課の森本です。 先日、待望の新機能(!?)である、RDS Blue/Green Deployments を使用して DB インスタンスのストレージサイズ縮小機能がリリースされました。 今回はこちらの機能について確認、検証してみました。 Amazon RDS Blue/Green Deployments support storage volume shrink - AWS aws.amazon.com これまで 新機能の概要 対象のデータベースエンジン やってみた ファーストタッチペナルティの懸念点の解消 余談 まとめ これまで 従来、プロビジョニング済みの RD…

こんにちは。テクニカルサポート課の森本です。 今回の記事では、DMS タスクのソースデータベースに使用しているデータベースを、RDS Blue/Green Deployments を使用してアップグレードできるかという問い合わせを受けた際に検証した内容をまとめます。 DMS 使用時のDBインスタンスのアップグレード可否について RDS Blue/Green Deployments とは 今回の構成 手順 結果 原因 対策 対策その1 メリット デメリット 対策その2 メリット デメリット 対策その3 メリット デメリット まとめ DMS 使用時のDBインスタンスのアップグレード可否について ま…

こんにちは、加藤ゆです。 今回は、AWS利用料金の支払いと請求に関して、基本的な情報をまとめてみます。 AWSと直接契約している場合と、当社AWS請求代行サービスをご利用の場合で異なりますので、ご利用条件に合わせてご確認ください。 AWSの料金体系 AWS直接契約とAWS請求代行サービス 支払方法 1. AWSと直接契約の場合 原則は クレジットカード支払い 請求書払い（海外送金）は条件付きで可能 2022 年 2 月 1 日より、日本国内の請求書払いのアカウントは支払先が AWS Inc. から AWS Japan に変わりました 2. 当社AWS請求代行サービスご利用の場合 請求書の発行 …

こんにちは！イーゴリです。 シナリオ 対策方法 Amazon EC2 インスタンスの隔離方法 ネットワークACLでのトラフックブロック セキュリティグループでのトラフィックブロック 自動化（スクリプト編） Amazon EC2インスタンスの分離の自動化 Amazon EC2 インスタンスのAMIの自動取得 Amazon EC2インスタンスの封じ込めの完全自動化の一例 イメージ図 必要なコンポーネント シナリオ Amazon GuardDutyから「CryptoCurrency:EC2/BitcoinTool.B!DNS」のようなクリティカル通知を受けました。 対策方法 対策の流れは下記となりま…

垣見です。 IAM Identity Center運用を効率化するTEAMについて、要望パターン別に手順をご案内いたします。 はじめに 注意事項 TEAMにログインしたい TEAMで申請・承認の流れを試したい・方法が知りたい 注意事項 承認ペルソナを設定したい 申請ペルソナを設定したい 権限の自動付与設定をしたい TEAMを使えるユーザー・グループを確認したい/増やしたい/減らしたい 監査ペルソナ・管理ペルソナを確認・更新したい これまでにあった申請/承認を確認したい 各セッションでどんなCloudTrail Eventが行われたか確認したい 通知を設定したい SES SNS Slack TE…

アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント１ セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント２ AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント 制約 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける場合 AWS Organizations とセキュリティグループを共有する場合 検証 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける セキュリティグループを同じ AWS アカウント内の異なる VPC に関連付け…

こんにちは。クラウドコンサルティング課の田原です。 先日、Control Towerのセットアップ及びユーザー管理のブログを記載しましたが、前回扱えなかった「コントロール管理」・「Control Towerの廃止」についてご紹介いたします。 ※前回のブログの続きとなります。以下の前回ブログを先にご参照ください。 blog.serverworks.co.jp ※本ブログは、ワークショップの内容をベースに、図や追加調査の内容を補足しております。実際に手順実施の場合は、以下のオリジナルのワークショップの資料と合わせてご参照ください。 catalog.workshops.aws ※2024/11時点の…

アップデートの概要 AWS Network Firewall で、TCP アイドルタイムアウト値をカスタマイズできるようになりました。従来はこの値は 350 秒に固定されていましたが、今回のアップデートにより、60 秒から6,000 秒の間で任意に変更できるようになりました。 参考リンク AWSの公式発表 AWS Network Firewall は、AWS Network Firewall の TCP アイドルタイムアウト値を変更し、アプリケーションの TCP アイドルタイムアウト値に合わせることができる新機能を発表しました。この機能を使用することで、AWS Network Firewall…

垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか？ 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない！？とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソースタグについて 対象読者 IAM Instance ProfileとAWS IAM Roleの関係 二者の分離 IAM Instance Profileを確認する場所 リソース名称とIAM Instance Profileの作成・削除について タグ付与・閲覧について AWS…

こんにちは。 DevOps担当、アプリケーションサービス部の兼安です。 今回は、2024年10月末に一般提供を開始した Amazon Aurora PostgreSQL Limitless Database についてお話します。 本記事の注意事項 本記事の対象者 Amazon Aurora PostgreSQL Limitless Database とは Amazon Aurora PostgreSQL Limitless Databaseを検証する際の注意点 Amazon Aurora PostgreSQL Limitless Databaseを構築するCloudFormationテンプレー…

こんにちは。テクニカルサポート 2課の めぐろ です。 Amazon Connect では、0120番号から始まるトールフリー番号利用することが可能です。 既に契約されている 0120番号を Amazon Connect に持ち込むことも可能です。 では、既存の 0120番号はそのままで、着信番号に Amazon Connect を紐付けられないのか について試してみました。 結論 はじめに 前提 メリット やりとり 申し込み (1営業日目) 詳細な内容のヒアリング (2営業日目) 工事日の連絡 (3営業日目) 工事内容の確認 (4営業日目) 工事完了 (8営業日目) 確認 注意事項 まとめ …

こんにちは。テクニカルサポート 2課の めぐろ です。 Amazon Connect では、0120番号から始まるトールフリー番号利用することが可能です。 既に契約されている 0120番号を Amazon Connect に持ち込むことも可能です。 では、既存の 0120番号はそのままで、着信番号に Amazon Connect を紐付けられないのか について試してみました。 結論 はじめに 前提 メリット やりとり 申し込み (1営業日目) 詳細な内容のヒアリング (2営業日目) 工事日の連絡 (3営業日目) 工事内容の確認 (4営業日目) 工事完了 (8営業日目) 確認 注意事項 まとめ …

はじめに ラストエージェントルーティングとは 前提条件 実装概要 手順 1. DynamoDB テーブルの作成 2. Lambda 関数の作成 情報取得関数 情報登録関数 5. Lambda関数のAmazon Connectへの紐付け 6. Amazon Connectの設定 おわり はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 今回は、Amazon Connectを活用して「ラストエージェントルーティング」を実装する方法についてご紹介します。 ラストエージェントルーティングとは ラストエージェントルーティングとは、以前対応したオペレーターに再度お客様の電…