New Relicのインストールコマンドを使用して、Powershellでどのような処理をしているか解説します。

こんにちは、マネージドサービス部 大城です。 リバースプロキシ（今回の場合nginx）のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れるのが手っ取り早いです。 ただ、APMが対応していない言語やアプライアンス製品などAPMを入れるのが難しい環境は、リバースプロキシ（今回の場合nginx）があればログをNew Relic Logsに連携することである程度見える化することができます。制限がある環境で見える化したい場合の参考にしてください。 環境準備 やっ…

エンタープライズクラウド部の山下(祐)です。 AWS Network Firewall（以下、NFW）で、特定メールアドレス宛てのSMTP通信のみ許可するような制御が可能か、調査を行いました。 色々試行錯誤しましたが上手くいかないためAWSサポートへの問い合わせも行ったところ、「NFWでは、SMTP通信のドメイン（メールアドレス）での制御には対応していない」という回答がありました。 残念ながら、2024年4月現在、NFWで特定メールアドレスに対するSMTP通信のみ許可することは出来ないようです。 …と、話としてはこれで以上なのですが、 折角色々試行錯誤したので、その過程を記録しておきたいと思い…

サーバーワークスの村上です。 2024年4月24日にGuardrails for Amazon Bedrockの一般提供が開始されました。 aws.amazon.com Guardrails for Amazon Bedrockでは、各種フィルターを設定し、生成AIアプリケーションの有害な入力・出力をブロックすることができます。 利用可能なリージョン 機能概要 Content filters（コンテンツフィルター） Denied topics（拒否されたトピック） Word filters（ワードフィルター） Sensitive information filters（機密情報フィルター） ブ…

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深堀り デジタル署名とデジタル証明書 デジタル証明書の発行と利用準備 1. SSL/TLSサーバー（TLS終端装置）で秘密鍵を作成する 2. 「CSR（Certificate Signing Request）」を作成し、認証局へ提出 3. 認証局による審査 4. 認証局から送付されるサーバー証明書をSSL/TLSサーバー（…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすること…

カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバスでルールを作成する ▼イベントパターン ▼ターゲット ▼入力パス ▼入力テンプレート アカウントA 1. defaultイベントバスでルールを作成する ▼イベントパターン ▼ターゲット 通知内容の確認 まとめ 今回の構成 今回の構成 アカウントAのSecurity Hubのイベントを、アカウントAのEventBridgeで受信…

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバースプロキシ（Nginx） Nitro Enclaves CLI のインストール IAM Instance Profile の作成とリバースプロキシへの関連付け 信頼ポリシー IAMポリシー IAMロールをEnclaves内で使用されるACM証明書に関連付け…

こんにちはマネージドサービス部 大城です。 前回のブログ の続きを書きます。今回は Python で試してみます。 New Relic APM をインストールした後、ボトルネックがどこにあるのか確認して、少しだけチューニングします。 前準備 やってみた チューニングなしの状態 ベンチマーク１回目 New Relic画面確認（チューニングなしの状態） indexを作成する ベンチマーク２回目 New Relic画面確認（index作成後） N+1(エヌプラスワン)問題の解消 ベンチマーク３回目 New Relic画面確認（N+1問題解消後） 参考 ボトルネックはどこから手を付ければよいか 生成A…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト＆シフトした後に、AWSから抜け出す方法 について検討した内容を記載させていただきます。 このBLOGを書こうと思い立った理由 AWSから抜け出す方法を各サービス毎に検討する 仮想サーバー EC2 データベースのマネージドサービス RDS、Aurora コンテナの実行環境 E…

こんにちは！DS1課、濱岡です！ re:Invent2023で配っていたBuilderCardsで遊んでみました！ Youtubeの動画もあるのでこちらもぜひご覧ください！ www.youtube.com www.youtube.com ルール説明 実際のルールについてはこちらから↓ https://d2jm2rwvncgxr.cloudfront.net/aws-builder-card-rules-2023.pdf ここでは上の内容を日本語でまとめたものを記載してみます。 ゲームの準備 カードの準備 このゲームでは以下３種類のカードがあります。 Starter cards Well-Arc…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構成となっており、Alexa スキル制作界隈ではお馴染みの構成ですが、知らない方もいらっしゃると思いますので、何かの参考になれば幸いです。 具体的に Alexa スキルを一から作成する手順に関しては、「Alexa 虎の巻」シリーズに記載していますので、Alexa のスキル制作に興味がある方は、よろしければ、そちら…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2について No.3について どの案を採用するか まとめ 補足 IAMユーザーに全てのActionをDenyするポリシーをアタッチする方法について （参考）対処法一覧 マネジメントコンソールのログインパスワード漏洩疑い アクセスキーの漏洩 MFAデバイスの盗難・紛失 共通して効果のある対処 当該IAMユーザーを削除する IAMユーザーに全てのA…

こんにちは、末廣です。 前回のブログでは CodeBuild のコンピューティングで Lambda を使用して実行したものを紹介しました。 blog.serverworks.co.jp 本ブログでは同様に Lambda コンピューティングを使用して、アップデートにて追加されたカスタムイメージを使用したビルドの実行を検証したのでまとめていきます。 前置き 検証 構成 CodeBuild プロジェクトの作成 CodeCommit ソース Terraform ソースコード main.tf ビルド仕様ファイル buildspec.yml ビルド実行 おまけ：タイムアウトさせてみよう 作成するリソース …

垣見（かきみ）です。 最近、AWS Direct Connect（DX）上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料が少ない…これは困った。 そこで、今回はVIF・DXGW・VGWの削除方法をまとめました。 略称 前提条件 1. 削除対象と構成 2. 占有型と共有型 3. ユーザー権限 作業実施前の注意事項 作業手順 1. ルートテーブルの削除 2. DXGWからVGWの関連付けをデタッチ 3. VGWをVPCからデタッチして削除 4. VIFを削除 …

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Healthの重要度が高いイベント について調査をしてみたので記載していきます。 はじめに 結論 調査内容 全体像 AWS Healthのイベントの形式と種類について イベントのリクエスト構文 イベントタイプの構文 eventTypeCategoriesの種類 eventTypeCodesとservicesの種類 重要度が高いAWS He…

こんにちは、こけしが趣味の坂本（@t_sakam）です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプレイグラウンドで検証をおこないましたが、今回も チャットのプレイグラウンドで、簡単に実力を確かめてみたいと思います。 aws.amazon.com まずは、以前のブログと同じ 5 体の「こけし」の画像で確認し、その後、今回新しく 5 枚の「こけし」の画像を使って確認してい…

こんにちは🐱 カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使い分けについて主に調べて記述します。 2019 年の 5 月に Aurora Postgres 向けに出来た機能です。 Amazon Aurora (PostgreSQL 互換) でのデータベースアクティビティストリームのサポートによりリアルタイムのモニタリングが可能に 2020 年の 6 月に、Aurora MySQL にも対応しています。 デ…

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例えば スナップショットAからAMI Aを作成 スナップショットAからAMI Bを作成 AMI Aを登録解除 （AMI Aのスナップショットを削除しようとして）スナップショットAを削除 →❗️エラー発生 というケースが発生し得ます。 表題は割と見落としがちな仕様だと思いますが、頭の片隅に入れておくと上記のようなケースがあったときや、スナップショット削…

こんにちは！イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する 手動で作り直したAWSリソースをTerraformにインポートする .tfstateを確認する 背景 下記の.tfファイルにあるexample_sgというセキュリティグループを手動で作り直してしまいました。そのため、「terraform apply」を実行すると、下記の動作になってしまいます。 .tfstate…