こんにちは、2024年4月より中途入社しました今野です！ 前職までは営業畑で働いておりましたが、転職をきっかけにエンジニアへのリスキリングをチャレンジしており日々研修を受けている日々です。 AWSが提供するApplication Load Balancer (以下、ALB)について触る機会がありヘルスチェック機能の挙動について検証してみましたのでその内容を記事にまとめました！ 目次 目次 こんな方向け なぜこの記事を書こうと思ったか AWSが提供するALBとは？ ヘルスチェック機能とは 検証してみた内容 検証結果 まとめ こんな方向け AWSが提供するALBの概要やヘルスチェック機能について理…

サービス開発課のくればやしです。Step Functionsの分散マップモードを使って、ステートマシンの実行のハード制約を回避する取り組みを行いましたので、ご紹介します。 概要 AWSの運用自動化ツールのCloud Automatorは、様々なAWSの運用のオペレーションを自動化する運用ジョブのご利用が多いですが、「EBSバックアップチェック」という機能も広くご利用頂いています。 この機能は、お客さまのEBSのバックアップ状況をチェックし、バックアップ漏れがあった場合に、メールで通知させて頂くサービスです。本サービスの実現には、バックエンドにStep Functionsを用いています。 Ste…

CloudWatch Logs を他の AWS アカウントのCloudWatch アラームを使って監視・通知してみました。

Amazon ECS Fargate環境へNew Relicのエージェントを導入する手順についてまとめてみました。

実際にLinux環境やWindows環境へNew Relicのエージェントをインストールする手順についてまとめてみました。

実際にNew Relicを使ってオブザーバビリティをやりたいけど、何をどうすればいいかという観点で記事にまとめてみました。

WebSocketとは サンプルチャットアプリケーションを構築 websocket-clientを使ってみる 最後に アプリケーションサービス部の鎌田(義)です。 PythonのWebSocketクライアント用ライブラリである、 websocket-client を使ってみたので、基本的な使用方法をご紹介します。 WebSocketとは WebサーバとWebクライアント間で双方向に通信できるようにする技術です。 コネクションを維持し、サーバ側からもクライアントへデータを送信することができます。 チャットアプリケーションなどのリアルタイムで継続的にデータ交換が必要なサービスでよく利用されています…

みなさんこんにちは。マネージドサービス部の塩野です。 今回は小ネタシリーズとして、Windowsのアンインストールについてあんなこといいな、できたらいいな（だいたい出来ずに困って調べるやつ）についてまとめてみます。 想定読者 アプリケーションの設定を自動でしたい方 Windowsでアプリケーションをアンインストールしようとした時にエラーが出て困っている人 Microsoft Storeを使わない従来のパッケージを使ってアプリケーションのインストールをおこないたい方 色々なアプリケーションのインストール方法やアンインストール方法 一般的にはWindowsでアプリケーションをインストールした際に、…

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものであるため、本ブログで各設定について少しでも理解が深まれば嬉しく思います。

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

エンタープライズクラウド部の山下(祐)です。 AWS Organizations環境下で、複数のアカウントを特定のOUに一括で移動させたかったので、簡単なスクリプトを組んで移動させてみました。 今回の環境 今回は、以下のような条件下で移動を行います。 Organizationsの管理アカウントでAWS CLIが利用可能。ただし、MFAで二要素認証されている。 各アカウントが移動前に所属しているOUはバラバラでも良い。 移動させたいアカウントはリスト化されている。 各アカウントの移動先のOUは同一。 具体的には、下図のSandbox OU・Business OU・IAM OU 配下の4アカウント…

エンタープライズクラウド部の山下(祐)です。 最近、200個くらいのアカウントでAWS Configが有効化されているか確認する必要があったため、 簡単なスクリプトを作って確認してみました。 本ブログでは、その内容についてご紹介します。 今回の環境 事前準備 アカウント一覧を取得する 踏み台アカウントの一時認証情報を取得する 「.aws/config」にprofileを追加する スクリプトを実行 今回作成したスクリプト 繰り返し部分の処理 profileの変換 Config有効化の確認 結果をCSVに書き込み profileを元に戻す 今回の環境 今回は、以下のような条件下で確認を行いました。…

最近オブザーバビリティのことに関わることが増えてきましたので、最近読んだオライリーの「オブザーバビリティ・エンジニアリング」という書籍について、運用エンジニアの視点から感想を添えつつご紹介したいと思います。

はじめに AWS Summit が近づいてきましたね。 今年も色々コンテンツ豊かな状況なので、すごく楽しみですね。 ちなみに、出張稟議や宿泊先を確保しましたか？ 近辺は結構埋まりやすいのでお早めに行動を！ ということで、今年は大阪にお留守番することになった、アプリケーションサービス部の森です。 Amazon Monitronのブログを３つ書きました。 Amazon Monitron 〜第一弾 ご紹介〜 Amazon Monitron 〜第二弾 Amazon Monitronの管理階層編〜 Amazon Monitron 〜第三弾 環境準備編〜 今回は第四弾。 本当は、別のことを書こうと思ったの…

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は以下ブログの後編（マネージドプレフィックスリストの設定方法や注意点）について記載していきます。 blog.serverworks.co.jp はじめに 以下の弊社ブログの続きとなりますので、「マネージドプレフィックスリストでルールをシンプルに（前編）」をご覧になっていない方はまずは読んでいただけると幸いです。 本ブログでは、マネージドプレフィックス…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか？」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介したいと思います。 注意： 本BLOGは私の個人的な考察と、弊社有志のメンバーより頂いた知見より記載した内容となっております。 動作を保証するものではなく、また地方自治体様の業務内容によってはご利用いただけないことも十分…

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の図の通り、クライアント(ブラウザなど)とALBの間の通信をIPv6のみとしてALBを構成することができます。新規、既存どちらのALBでも可能です。 アップデート内容の図解 すでに、全てのリージョンで利用可能になっています。AWSからのアップデート内容は以下をご確認ください。 aws.amazon.com 実際にALBを作成して試してみる …

カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装 1. DynamoDBの作成 2. Runbook（SSM Automation Documents）の作成 3. Incident Manager（対応プラン）の作成 4. Step Functions ステートマシンの作成 5. EventBridge Incident Manager…

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。

はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 顧客情報を活用・パーソナライズすることで顧客体験を最適化するためにはCRMシステム等のツールアクセスが必要となります。 結果としてPCは必須となり、PCと通話デバイスを統合・連携するスタイルがひとつの解なのだろうと考えられます。 ソフトフォンによる受電業務スタイル オペレーター業務のスタイルも様々あり、コールセンターのようにほぼ100%受…