スクラムイベントに初参加したエンジニアが、スプリントレビューの実体験とその意義、得られた知見や感想を詳しく共有します。

EC部の荒井です。 案件で AD Connector + Amazon WorkSpaces を利用する予定があり、AD サーバ側で必要となる作業について調査したので記事にしようと思います。 AD Connector を利用して AD サーバに接続するためには、コンピュータオブジェクトとユーザオブジェクトに読み書き可能なサービスアカウントが必要となります。 docs.aws.amazon.com 作業環境 注意点 手順 おわりに 作業環境 ADサーバ OS：Windows_Server-2022-English 注意点 実際に AD Connector を利用する際には、特定ポートの通信を許可…

こんにちは！イーゴリです。 会社によっては、様々な理由から閉域網(DX)を使わずにインターネットを利用できるAWSソリューションをご検討されている方もいらっしゃいますので、下記の表を作成しました。どんな時にどのAWSサービスを使うかについて説明しています。 比較表 AWS Site-to-Site VPN AWS Client VPN AWS Verified Access 仕組み オンプレミス環境をAWSのVPCに接続する （イメージ図は表の下部） エンドーユーザーの端末からAWSのVPCに接続する （イメージ図は表の下部） 認証プロバイダーを利用し、ブラウザーなどでインターネットから内部ロ…

オブザーバビリティ・エンジニアリングの書籍を参考に、システム監視とオブザーバビリティの概念と違いをわかりやすく解説します。

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説をしました。

こんにちは、テクニカルサポート課の荒川です。 2024年7月19日に発生した Windows サーバーの障害について、AWS ナレッジセンターに回復手順が公開されました。 本記事ではルートボリュームを置き換えについての手順箇所について実行した手順を記載いたします。 repost.aws 既に回復方法について弊社検証記事があります。同作業の画面キャプチャ等については割愛いたします 本記事の執筆環境では、CrowdStrikeがインストールされているWindowsマシンを用意できなかったため、削除対象のファイルがない状態で手順を実施しています 復旧対象の Windows インスタンスデスクトップに…

【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法

エデュケーショナルサービス課で研修中の竹村です。先日、AWS Summit Japanに初めて参加してきました。 このような大規模なTechイベントへの参加は初めてでしたが、非常に勉強になり楽しいイベントでしたので、遅ればせながらその様子を共有したいと思います！ 入場 6月20日、21日に開催されたAWS Summit Japanですが、私は初日の20日に参加しました。海浜幕張に9時ごろ到着し、開始より１時間前のこの時間でも駅から歩く人たちが多くいました。入り口には大きなボードがあり、そこで写真を撮ったりしました。 入ったところに自由記入できるボードがあり、たくさんの企業の名前が連なっていまし…

みなさまこんにちは。 サーバーワークスの棚本です。 概要 構成図 ポイント 作成手順 手順1.CodePipeline用サービスロール作成(CodePipelineアカウント) 手順2.KMSキー作成(CodePipelineアカウント) 手順3.CodeCommit作成(CodePipelineアカウント) 手順4.CloudFormation用サービスロール作成(デプロイ対象アカウント) 手順5.クロスアカウント用IAMロール作成(デプロイ対象アカウント) 手順6.アーティファクトバケット作成(CodePipelineアカウント) 手順7. CodePipeline作成(CodePipel…

New RelicへのAWSログ転送方法について、Amazon Data FirehoseとLambdaを活用した 設定手順とポイントを紹介します

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 解説 手順 ①リソースのデプロイ ②Athena(Glue)のセットアップ ③DynamoDBへのサンプルデータの登録 ④DynamoDBのエクスポート ⑤動作確認 終わりに はじめに 今回は、DynamoDBのデータをAthenaで分析する仕組みを作ってみます。 補足ですが、この仕組みを作ったキッカケは、RAGアプリのシステムにおいて、 会話履歴やフィードバック結果を保存したDynamoDBを分析したいと思ったことがキッカケとなります。 当初はDynamoDBをScanして取得したデータをRAGアプリ上で無理やり集計して画面に表…

こんにちは。 ディベロップメントサービス１課の山本です。 Amazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 今回は、APIキー毎の使用回数をメトリクスに表示する方法を説明します。 APIGatewayの使用量プランって何？って方は、過去ブログにて説明しておりますので参考ください。 blog.serverworks.co.jp はじめに 構成図 Lambda関数の構築 IAMロール コード EventBridgeの構築 メトリクスの確認 さいごに はじめに 下記のような構成の時に無限にAPIを呼ばれて、無限にお金がかからないように対策します。 …

マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定（Default Host Management Configuration setting）を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステップバイステップで説明しつつ、運用知見も合わせてご紹介します。

こんにちは、島村です。 夏ですね。 季節問わず、月1くらいのページでテントサウナを川でやっているのですが、真冬シーズン以外は ほとんどと言っていいくらいにブヨに確実に刺されています。 ブヨに刺されると蚊とは次元の違う痒みが伴うので、夏に綺麗な水辺に行かれる方は気をつけてください。 さて今回は、コンテナを利用したアプリケーションを開発/運用しているケースでセキュリティの脆弱性の特定するプロセスである、ソースコードスキャンとイメージスキャンをAWSで実現するにはどうしたらいいのかというテーマでブログを書いてみたいと思います。 ソースコードスキャンとは ソースコードスキャンとは、ソースコードをツール…

こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 今日は2024年7月に発表されたAWS App Studioを触ってみたので、そのお話をさせていただきます。 前提条件と注意点 AWS App Studioとは AWS App Studioの利用に必要な事前準備 AWSビルダーIDとAmazon CodeCatalystを作成 AWS IAM Identity Centerの準備 AWS App Studioを作成 AWS App Studioでアプリケーションの作成 AWS App Studioでできるアプリケーションについて まとめ 補足 前提条件と注意点 本記事で…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、Amazon Managed Grafana に関するブログです。 1 つの Amazon Managed Grafana のワークスペースで複数のアカウントの情報をまとめて確認したいパターンがあると思います。管理アカウントの権限をもっている場合は別の方法がありますが、今回は、管理アカウントを利用できない環境で、複数のメンバーアカウントの CloudWatch のメトリクスの情報を表示する方法を確認していきます。 実現するためのポイントは以下の 2 つになります。 CloudWatch のクロスアカウントオブザーバビリティ…

この記事は AWS Backup の NumberOfCopyJobsFailed メトリクスを Amazon CloudWatch で表示させる手順になります。

New RelicとNagiosの連携方法を詳解！インストール手順や設定方法、データの確認手順をステップバイステップで紹介します。

CS1の石井です。 ApiGatewayでRestAPIを作成しようとすると、REST APIとREST APIプライベートという二通りの作り方がマネジメントコンソール上に出てきます。 役割としては、画像の通りREST APIはパブリック用のサービスであり、REST API プライベートはVPC内のプライベート用のApiGatewayを作成するときに使えばよさそうです。 直近の案件でプライベート用のAPI Gatewayを作成し、PrivateLinkで接続した別アカウントからApiGatewayを実行するというテーマで検証を行っていました。 一連の流れを手順としてまとめたのですが、その手順を…

こんにちは。AWS CLIが好きな福島です。 今回はAmaozn Bedrock & Amazon Transcribeを活用し、発音をチェックするアプリを作ってみます。 構成図 画面イメージ デプロイ手順 ①リソースのデプロイ ②Webアプリへアクセス 終わりに 構成図 画面イメージ デプロイ手順 ①リソースのデプロイ ソースコードのダウンロード git clone https://github.com/kazuya9831/blog-sample.git ディレクトリの移動 cd blog-sample/pronunciation-check/ 変数の設定 STACK_NAME="pron…