前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommandでユーザーを追加 SSMのセッションマネージャで接続してユーザーが追加されているか確認 Workspacesを作成する Webアクセスを有効にする DirectoryServiceの登録 Workspacesのデプロイ デプロイされたWorkspacesのIPを調べる EC2の作成 Workspacesか…

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情報を追記 秘密鍵の配置と権限設定 Session ManagerとVS Codeを使ってSSH接続 トラブルシューティング おわりに はじめに こんにちは、サービス開発課の行武です。 今回は、開発環境用にAmazon EC2インスタンス（Amazon Linux 2023）を作成し、ローカルのMacBookでSSH接…

サーバーワークスの村上です。 先日、「導入して終わり」にしない、 生成AI活用のファーストステップと運用のコツというタイトルでウェビナー登壇させていただきました。 www.serverworks.co.jp ウェビナーではAmazon Bedrockの基本的な内容やRAG運用の弊社事例についてお話させていただきました。本ブログではRAG運用の弊社事例について簡単にまとめようと思います。 RAG運用のつらみ 日々溜まっていく利用データのうち、どこで精度の低い回答が生成されているのか分かりづらい 精度の改善方法が分からない 新しいモデルや機能が頻繁に登場するので追従するのが大変 サーバーワークス…

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル DMSセットアップ手順 ソースエンドポイント作成 ソースエンドポイント作成 ターゲットエンドポイント作成 レプリケーションデータ保存先S3バケット作成 IAMロール作成 IAMロールに権限をアタッチ ターゲットエンドポイント作成 レプリケーションインスタンス作成 レプリケーションサブネットグループ作成 レプリケーションインスタンス作成 セキュリティグループ更新 エンドポイント接続テスト AuroraDBクラスターパラメータグループ設定 パラメータグループ作成 パラメータ修正 AuroraDBクラスターへアタッチ AuroraD…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、前回の第 1 回の続きになります。 第 1 回では、以下の実現するための Point 1 の「CloudWatch のクロスアカウントオブザーバビリティ機能を利用する」の手順までを確認しました。今回からは、やっと Amazon Managed Grafana の設定に入ります！ 以下の実現するための Point 2 の「Grafana のワークスペースへのログインは SAML 認証を利用する」の手順を中心に、Managed Grafana のワークスペースで、前回の最後の手順で表示した CloudWatch の画面（EC2…

EC2（Windows）で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。

こんにちは。森井と申します。 今回は特にオンプレミス中心のITポートフォリオとなっている方向けに、AWS移行を効率化するサービスであるMigration Hubについて紹介します。 本記事で紹介するサービスは、AWSを利用していなくても無料で使えます。今回は、Migration Hubが提供する機能の中でも、インベントリ収集に焦点を当てて説明します。 記事の要約 このブログは、AWSへの移行を検討している方向けに、AWS Migration Hubの「検出」機能を中心に解説しています。Migration Hubを使用したインベントリ収集方法、収集したデータの活用方法、およびEC2インスタンスの…

はじめに 想定読者 インターネット向けALBから、プライベートサブネットのEC2に負荷分散したい方 EC2には環境の変更を加えたくない（ミドルウェアインストール等は行いたくない）方 ALBのヘルスチェック通信がEC2に到達していることを確認したいが送信元がどこかわからない方 前提条件 ざっくりこんな感じの構成 インターネット向けALBを利用 Amazon Linux EC2（Amazon Linux 2023）をプライベートサブネットに配置 特段の制約が無ければ、EC2にhttpd等をインストールして、ヘルスチェックポートで待ち受けるサービスを起動する、というのが、ヘルスチェック成功という形で…

はじめに 前提 AuroraMySQL情報 検証で使用するテーブル 本エントリーで触れないこと S3エクスポート実行手順 S3エクスポートタスク作成に必要なリソースの作成 DBクラスターデータ保存先S3バケットの作成 S3エクスポートが使用するIAMロールの作成 IAMロールに権限をアタッチ KMSキーの作成 S3エクスポートタスク S3エクスポートタスク実行 エクスポートファイル確認 GlueETLでデータ確認 データ確認 Athenaでデータ確認 データベース作成 テーブル作成 users posts comments データ確認 Glueクローラーの設定例 おわりに 参考 はじめに アプ…

「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワークスの松井です。 今回はAWS StepFunctionsとコンテナで簡単にジョブ実行をする方法についてご紹介します。 前提条件 以下のリソースは事前に作成済みであることを前提とします。 ECS タスク定義 ECS タスク実行用IAMロール ECS タスク用IAMロール ECS クラスター ECR レポ…

Amazon Connectの音声通話におけるウィスパー機能について確認してみます。 ウィスパー機能とは 設定方法 エージェントウィスパーフローを作成 顧客ウィスパーフローを作成 インバウンドフローを編集 動作確認 補足 ウィスパーフローを指定しない場合の動作 ウィスパーフローを使わない場合の設定 最後に 関連リンク ウィスパー機能とは 音声通話におけるウィスパー機能を利用すると、顧客とオペレーターの会話開始時に、音声で情報を伝える等、フロー定義した処理を実行することができます。 お客様がコールセンターへ電話を掛けた際の体験としては下記のような設定が考えられます。 商品サポートへ電話を掛ける …

New Relic Vulnerability Managementの概要、基本的な機能とAWS Security Hubとの連携方法について学べる記事です。

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESへのアクセスをプライベートサブネットからのみに限定したいと考えている方向けの内容となります。 はじめに 構成図 設定内容 プライベートサブネットからAmazon SESへのアクセス経路の設定 Amazon SESのIDへのアクセス制御 SMTPユーザーへのアクセス制御 動作確認 プライベートサブネット内のEC2インスタンスからのメール送信 インターネットからのメール送信 さいごに はじめに 今回、既存のEメール送信ソリューションからAmazon SESへの移行案件を担当する機会がありました。 そのなかで、プライベ…

こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESで送信元IPアドレスの固定化を検討している方向けの内容となります。 結論、Amazon SESで送信元IPアドレスを固定化することは可能ですが、基本的には送信元IPアドレスの固定化を運用でカバーできないかを先に検討することをおすすめいたします。 はじめに SESの送信元IPアドレス 専用IPアドレスの目的 専用IPアドレス (標準) を設定するための検討事項 IPアドレス個数 IPウォームアップ 専用 IP アドレス (標準) のウォームアップ まとめ はじめに 今回、既存のEメール送信ソリューションからAmaz…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda SQS SQSを有効化する方法 EventBridgeルール・StepFunction・CloudWatchアラーム SNS IAMロール KMS Stepfunction パラメータストア まとめ はじめに 図解好きの垣見（かきみ）です。 SIEM on AOSを1から学ぶ！ブログシリーズ第三弾です。第一弾では概要を、…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudFormation作成手順 ClourFormationステップ1, 2, 3, 4 ステップ1. スタックの作成 ステップ2. スタックの詳細 スタック名を提供 Initial Deployment Parameters Basic Configuration Log Enrichment - optional Advanced Conf…

こんにちは。AWS CLIが好きな福島です。 はじめに インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 今回は以下の技術を活用し、TODO管理ができるWebアプリを作ってみたいと思います。 Python プログラミング言語 Flask Webアプリフレームワーク Jinja2 テンプレートエンジン Bootstrap フロントエンドツールキット DynamoDB AWSのマネージドなNoSQLサービス 各技術の入門に関するブログも書いているため、ご興味ある方は以下もご確認ください。 はじめ…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか？図解してみました。 はじめに SIEM on Amazon OpenSearchとは？ 概要 どんな人向け？ どういうもの？ SIEMとは OpenSearchとは SIEM on Amazon OpenSearchとは 構成図 何ができるの？基本機能の紹介 Discover：イベント一覧・検索 Visualize：図表の作成 Dashboards：Visualizeの一覧 アラート機能 その他 何が良いの？ トラブルシューティン…

こんにちは、近藤（りょう）です！ AWS Client VPNを相互認証（証明書ベース）で導入することは、スタートアップとしては簡単です。しかし、証明書の管理や作成には専用の環境が必要となり開発ベンダーごとに証明書を発行する必要がある場合、運用が煩雑になる可能性があります。証明書の数が増えると、更新作業の負担も大きくなります。 そこで、今回は AWS Client VPNでフェデレーション認証を行い、IAM Identity Centerを用いて認証を一元管理する方法をご紹介します。この方法で、証明書の管理や運用の手間を軽減し、効率的に認証管理を行うことができます。 今回の構成 前提 管理アカ…

概要 Cloud Automatorで下記の二つが行えるようになりました。 ジョブの実行開始日時を指定して実行ログを検索 CSV形式で実行ログをダウンロード これまで実行ログ一覧では「グループ」や「結果」、「ジョブ名」を指定した検索が可能でしたが、新たにジョブの実行開始日時も指定できるようになりました。 また実行ログをCSV形式でダウンロードできるようにもなりました。 これは一覧に表示されている実行ログをCSV形式のファイルとしてダウンロードできる機能です。一度にダウンロードできる実行ログは10,000件までとなっています。 詳細はこちらのマニュアルをご覧ください。 新たに追加された機能 〜実…