はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverworks.co.jp 本ブログで得られること New Relic Parsing Rulesの概要、活用方法 NewRelic Lookup Tableの概要、活用方法 NewRelic に送られたAWS Security Hubのダッシュボードの例 NewRelic に送られたAWS inspecto…

AWSのアップデート情報を眺めていたところ、 EC2のインスタンスタイプ「G6」が追加されたとのことでしたので、記事にしました。 aws.amazon.com G6の特徴 GPUに「NVIDIA L4 Tensor Core」を使用しており、深層学習推論とグラフィックワークロードのパフォーマンスが非常に高いのが特徴です。 NVIDIA L4 Tensor Core https://www.nvidia.com/ja-jp/data-center/l4/ G5との比較 以前のインスタンスタイプである「G5」と比較してみました。 - G5 G6 GPU NVIDIA A10G Tensor Cor…

こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証したなあと思い、続きのような感覚で検証しましたので合わせてご参考ください。 いったいどうなるのか 検証 関数 URL の作成 CloudFront のオリジン設定 オリジンの作成 OAC の作成、設定 補足：アクセス権限について ビヘイビアの設定 関数 URL へリクエスト CloudFront のド…

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Connect Endpointを利用しポートフォワーディングでPrivate Subnet内のRDSに接続する方法について記載していきます。 はじめに 検証環境の構成図 構成 ポートフォワーディングの全体像 作業内容 localhost→EC2接続のためのSSH トンネルの確立 SSH を使用して EC2 インスタンス…

エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマンドを分割して解説 aws accessanalyzer list-findings-v2 query filter output sed tr sort、uniq まとめ IAM Access Analyzer とは IAM の機能の一つで、アカウント外部と共有されているAWSリソースや、未使用のI…

エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャンネルで公開されるようですので、是非ご覧ください。 初めてのレフェリーで慣れていないせいかジャッジがややブレてしまい、悪徳レフェリーみたいになってしまいました。。どうか温かい目で見ていただければ幸いです。。 さて、AWS BuilderCardsをプレイすることで、改めて、色々なAWSのアーキテクチャに触れる良い機会となりました。折…

はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーションサービス部の鎌田(義)です。 最近CDKを使った構築に関わる機会があり、 プログラミング言語で記述できる点が気に入っていて、個人的にもIaCにはCDKを使う機会が増えています。 その中でPython3.12ランタイムのLambdaをデプロイしようとして 躓いたことがあった為、その内容を共有…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました？」というものがあります。 ガバメントクラウド…

こんにちは！イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは？」、「AWSで外部の証明書を使いたいが、３種類（DV/OV/EV）のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、それぞれの特徴やユースケースを紹介したいと思います。 証明書の比較表 AWS Certificate Managerとは ACM証明書 (DV) 外部(AWS ACM外)証明書 イメージ図 DV証明書 OV証明書 EV証明書 EV と OV の違い Let's Encrypt証明書 (DV) まとめ 証明書の比較表 まずは、比較表を記載しました…

マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3つの設定を実施して頂き、問題の早期発見が可能となる Savings Plans 運用を行って頂ければ幸いです。

エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall（以下、DNS Firewall）を使って、DNSクエリを制限することで、疑似的にSMTP通信を制御してみ…

エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules（以下、Configルール）で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ＆管理者へのメール通知を行ってみたいと思います。 また、CloudFormation StackSets（以下、StackSets）とAWS Config Conformance Packs（以下、適合パック）を使用し、AWS Organizations（以下、Organizations）の組織全体で利用の無いIAMユーザーを管理できるようにしたいと思います。 適合パックとStackS…

はじめに 本ブログではAmazon ECS on AWS Fargate（以下、ECS on Fargate）のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル：lib/my_ecs_construct-stack.ts リソース情報 コンテナイメージ（Amazon ECR） タスク定義 各コンポーネントの要素数 クラスター サービス タスク タスクの数を手動で変更してみる 自動でタスク数をスケールさせる スケーリングポリシーを設定する 設定ポリシーを確認する 動作確認 アラー…

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner（クラウドプラクティショナーバージョンはCLF-002）の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習した部分についてまとめてみたいと思います。 また、記載したコンテンツの補足として項目にリンクしたAWSのページやドキュメントへの参照リンクも記載しましたのでご活用ください。 需要があるかわかりませんが、意外と世の中にはプラクティショナー攻略に向けた勉強記事は少ないので需要は0ではないと思って書いていきます。 注意 こ…

サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日（CreationDate）が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日になっていると思いますか？ 正解は「2024年4月1日」です。 AMIはコピーを実行した時間が、コピー先のAMIの作成日となります。 DBクラスタースナップショットの場合 次に、Amazon Auroraの場合です。 作成日(SnapshotCreateTime)が2024年1月1日のDBクラスタースナップショットを、2…

はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは？ デフォルトセキュリティグループのルール無効化の必要性 自動無効化の仕組み 構成図 CloudFormation テンプレート やってみる デフォルトセキュリティグループのルール確認 CloudFormation StackSets デプロイ 動作確認 おわりに 対象読者 Organizations を使用したマルチアカウント環境を運用されている方 Or…

はじめに そろそろ はじめに のネタがなくなってきましたが、絞り出してみようと思います。 春ということで、入学の季節ですね。我が家の子供が新たな学校に入学ということで、あれやこれやと大慌てで準備してました。 自分の子って感じがしたのが、ギリギリにならないと準備しないというところ。 やっぱり事前準備って余裕を持ってやったほうがいいですね。 ということで、どうも、ギリギリ準備タイプ、アプリケーションサービス部の森です。 Amazon Monitronのブログを２つ書きました。 Amazon Monitron 〜第一弾 ご紹介〜 Amazon Monitron 〜第二弾 Amazon Monitro…

はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報（今回の話に関係ある部分のみ）は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは La…

こんにちは、テクニカルサポート課の荒川です。 AWS 公式の Workshop の L チカを試した時に悩んだ点がありましたので共有となります。 該当の Workshop は以下となります。 core2-for-aws-iot-kit.m5stack.com M5Stack Core2 for AWS 自体の紹介については、島村の過去記事がございます。 blog.serverworks.co.jp 結果から Workshop の手順通りに進めることで、以下を学習することが出来ました。 オンボードのセキュアエレメントに、事前に用意されているセキュリティ証明書を使用して、AWS IoT Core …

はじめに こんにちは、マネージドサービス部の福田です。 セキュリティは、技術的な環境が日々進化する中で、常に最前線で対応しなければならない重要な分野です。 このブログでは、AWS Security HubとAmazon EventBridgeを使用して、セキュリティイベント情報をNew Relicに連携する方法について 紹介しようと思います。 後編はこちら blog.serverworks.co.jp 本ブログで得られること AWS Security Hubの概要 Amazon EventBridgeの概要 Amazon EventBridgeを利用したAWS Security Hubイベント…