こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のため…

こんにちは、エンタープライズクラウド部の大浪です。 CloudShellで嬉しいアップデートがあったため紹介させてもらいます。 docs.aws.amazon.com アップデート前の課題 アップデートによるメリット 構成イメージ 使い方 不要になったら削除操作をする 考慮点 CloudShellの通信先の制限はセキュリティグループのアウトバウンドで設定 パブリックサブネットからインターネット通信をする場合はENIにEIPの設定が必要 アップデート前の課題 アップデート以前、CloudShellはインターネットを経由してアクセスするため、セキュリティポリシーが厳しい企業やネットワーク制限のある…

こんにちは。アプリケーションサービス部の兼安です。 以前AWS CodePipelineを使ってCI/CDを構築した時に、CodeDeployで結構つまずいたため、押さえるべきポイントをまとめてみました。 はじめに 本記事の対象者 [前提知識] AWSで構築するCI/CDパイプラインの基礎知識 CI/CDパイプラインとは AWSで構築するCI/CDパイプラインの基本構成 サーバーにビルド済みファイルをデプロイするAWS CodeDeploy AWS CodeDeployでEC2にデプロイする時のポイント 1. EC2側にCodeDeployエージェントのインストールが必要 2. EC2側にS3…

はじめに 先日、車のエンジンをかけようとするとかからず、ディーラーの整備の方がたまたま前にいたので聞いてみるとバッテリーがあがってるとのことでした。 最低限エンジンを回しておけば走れるということで、数十分エンジンをかけっぱなしにして、車を走らせてバッテリー交換をしに行きました。 ということで、みなさんこんにちわ。アプリケーションサービス部の森です。 今回は、AWSマネジメントコンソールでAmazon Athenaだけを最小限の権限で利用できるように、やってみます。 最近、Amazon QuickSightを利用することが増え、Amazon S3にファイルを配置してそれを可視化することをやってい…

はじめに こんにちは。マネージドサービス部の福田です。 近年、Webアプリケーションは私たちの生活に欠かせない存在となっています。 ショッピングや予約、情報収集など、さまざまな場面でWebアプリケーションを利用する機会が増えています。 そのため、Webアプリケーションの品質、特にエンドユーザーの体験を改善することが重要になっています。 Webアプリケーションのパフォーマンスを監視し、ボトルネックを特定して改善することが、ユーザー体験の向上に不可欠です。 本ブログで得られること Webアプリケーションの仕組み（クライアントサイド、サーバサイドの違い） New Relic Browserの概要 N…

こんにちは、近藤（りょう）です！ "Public" ではなく "Private" な環境で開発を行う場合に VPC など諸々の下準備（主に足回り）が必要でしたので 環境構築の 効率化重視 で「CFn（CloudFormation）を用いて AWS Cloud9 の環境をセットアップ」をしてみました。 AWS Cloud9 について AWS Cloud9 は、ブラウザのみを使用してコードを記述、実行、デバッグできる無料のクラウドベースの統合開発環境 (IDE) です。IDE には、コードエディタ、デバッガー、ターミナルが含まれています。 AWS Cloud9 には、JavaScript、Pyth…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2024年今年も AWS Summit Japan の開催が近づき、日々熱量が高まるのを感じますね。私も参加する予定ですので、ガバメントクラウド関係で役立つ情報があればBLOG等で発信したいと思っております。 今回BLOGでは、ガバメントクラウドや地方自治体様など厳しいセキュリティ要件でのAWSご利用において、頻繁に利用されると思われる VPCエンドポイント について、仕様を正しく理解して安全にご利用いただくためのポイントについてご紹介します。実はVPCエンドポイントは正しく設定しないと、意図せず外部…

Grafana のダッシュボードに ECS サービスのタスク毎の CPU 使用率、メモリ使用率を表示するパネルを作成してみました

アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたものをトレーニーのレベルに合わせて複数実施してもらう。と言ったものです。 その中で、RDS を使ったアーキテクチャを提案していただく課題があるのですが、実装時に Amazon Linux 2023 に MySQL Client をインストールしようとするメンバーが後を絶たないので今回の記事を投稿しようと思いました。 インストールする手順は沢山のテック系…

Zabbix7.0がリリースされました。インストールの方法、Zabbix Webの日本語化、文字化け対応の解説です。

ブログの概要 PartyRockとは 遊んでみよう！ サインイン アプリケーションの作成 アプリケーションを使ってみる プロンプトを改良してみる ウィジェットの追加 終わりに こんにちは！カスタマーサクセス（CS）部CS1課の圡井と申します！ 時の流れは早いもので、CS部に配属されて4ヶ月経ちました。 学びの多い日々ですが、約1年間の研修のおかげで自信をもって業務に携われていると感じます。 ---------- 圡井視点の研修レポートはコチラ！ 【23新卒】SWXに入社して1年が経ちました ～新卒トレーニングレポート～ - サバワク | サーバーワークスのオープン社内報 ---------- …

マネージドサービス部 佐竹です。本ブログでは、AWS のホワイトペーパー「Organizing Your AWS Environment Using Multiple Accounts」の「Recommended OUs and accounts」において、11個目の推奨 OU として新たに追加されました「Business Continuity OU」について解説しています。

こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作られるのですが、このサンドボックス環境では承認された電話番号にしかSMSを送信することができないため不特定多数と疎通を行うためには本番環境へのが必要です。 自分が初めて使うサービスということもありちょっとまごつく場面があったので備忘かねてサンドボックス環境の疎通確認と本番環境への移行申請についてつらつら書き記していきます。 サンドボック…

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。

Cloud Automator のコマンドラインツールに、ジョブと後処理を一括でインポートする機能を追加しました。 背景 利用方法 1. コマンドラインツールをインストール 2. 移行元組織のAPIキーを環境変数に設定 3. ジョブと後処理のエクスポート 4. インポートファイルの編集 5. 後処理とジョブのインポート 6. 移行先組織のAPIキーを環境変数に設定 7. インポートの結果を確認 おわりに 背景 これまでは、Cloud Automator の組織間でジョブや後処理を移行する際には、手動で1つずつ移行するか、APIを呼び出す自作のスクリプトを使用する必要があり、多くの手間と時間がか…

こんにちは。アプリケーションサービス部所属、DevOps推進派の兼安です。 今回は、Amazon RDS ProxyとAmazon Aurora Serverless v2のお話です。 Amazon Aurora Serverless v2はコストの柔軟性が高いサービスではありますが、Amazon RDS Proxyと組み合わせた場合、一定の金額は必ずかかることになります。 このことについて、どのような理由で発生するのかをお話します。 本記事は2024年6月時点の情報を基に記述しています。 本記事の対象者 Amazon Aurora Serverless v2とは Amazon RDS Pro…

はじめに こんにちは、マネージドサービス部の福田です。 Amazon CloudWatchのGetMetricData APIがAWS CloudTrailのイベントロギングをサポートするようになりましたので New Relicで可視化してみたというブログになります。 Amazon CloudWatch GetMetricData APIの新機能について Amazon CloudWatchのGetMetricData APIがAWS CloudTrailのデータイベントロギングをサポートされ CloudTrailのデータイベントとして記録されるようになりました aws.amazon.com メ…

CTI Adapter for Salesforceの機能で着信時に顧客レコードをポップアップできるのですが、バージョン 5.22で指定方法が変わったようです。変更点を確認します。 概要 現状確認 CTIフローを確認 電話を着信させる 修正パターン1 動作確認 修正パターン2 動作確認 まとめ 概要 顧客レコードポップアップについては下記ポストで機能確認・紹介しています。 この際はバージョン 5.19でしたが、2024年6月現在のバージョン 5.22 ではそのままの設定では動作しないようです。 確認して、従来と同等の動作をするように設定変更します。 blog.serverworks.co.jp…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGを記載しているのは 2024年6月上旬なのですが、令和6年度ガバメントクラウド早期移行団体検証事業の第2回公募期間*1が行われている時でした。後日公募の採択結果が公開されると思いますので、皆様お住いの市町村が対象になっているか眺めるのもよいかもしれません。 今回のBLOGでは、ガバメントクラウドをご利用開始される地方自治体様よりご相談の多い「職員や運用管理補助者が利用する開発・運用IAMロールの権限制限をどのようにすればよいか」について、私なりの検討した内容をご紹介したいと思います。 本BL…

現地時間 2024年6月7日 に新しくリリースされた AWS Organzations の管理アカウントからメンバーアカウントの root メールアドレスを変更できるようになった機能を試してみるとともに影響範囲を確認してみた記事です。