というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例えば スナップショットAからAMI Aを作成 スナップショットAからAMI Bを作成 AMI Aを登録解除 （AMI Aのスナップショットを削除しようとして）スナップショットAを削除 →❗️エラー発生 というケースが発生し得ます。 表題は割と見落としがちな仕様だと思いますが、頭の片隅に入れておくと上記のようなケースがあったときや、スナップショット削…

こんにちは！イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する 手動で作り直したAWSリソースをTerraformにインポートする .tfstateを確認する 背景 下記の.tfファイルにあるexample_sgというセキュリティグループを手動で作り直してしまいました。そのため、「terraform apply」を実行すると、下記の動作になってしまいます。 .tfstate…

サーバーワークスの村上です。 Amazon BedrockでClaude 3 Opusが利用可能になったというアップデートがありました。 aws.amazon.com これでClaude 3ファミリーすべてがAmazon Bedrockで利用可能になりました。 このブログではあらためてClaude 3 ファミリーの精度・速度・料金について整理させていただきます。 利用可能なリージョン、一般提供が開始された時期 精度・速度 他モデルとの比較 料金 動作確認（Opusは比喩表現も理解できた） 利用可能なリージョン、一般提供が開始された時期 利用可能なリージョンは2024年4月16日時点の情報です。…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは EC2 インスタンスの Windows Server 2022 に検証を目的とした Oracle Database を構築する手順例を紹介するブログとなります。 本ブログでインストールする Oracle Database 19c は OTN 開発者ライセンスの下で Oracle Database をダウンロードしてきたものとなります。 ※あくまで個人の学習用での利用の場合は無償で利用できるものとなっており、商業利用をする場合は正式にライセンスを購入する必要があります。 【参考情報】 Oracle Database Databas…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Environmentタグと他タグの同時編集・同時削除 (補足)ForAllValuesを使うと抜け穴ができる 具体例 原因 ユースケースの例 ユースケースとしては、「利用者がリソースに独自のタグを付ける事は許可しても良いが、以下のようなタグだけは編集・削除させたくない。」というケースがあり得るかと思います。 Amazon GuardDuty…

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せました、アプリケーションサービス部の森です。 前回、Amazon Monitron 〜第一弾 ご紹介〜 編で、実物や色々ご紹介をしました。 今回は第二弾。 環境準備について書こうと思っていましたが、もう少しAmazon Monitronのことを知ってからのほうが、 その後の流れがスムーズになると思い、第二弾を Amazon Monitronの管理階層編 として…

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Firewall構築の際に設計の助けになればと思い、AWS Network Firewallのパラメーターの内容を記載していきます。 AWS Network Firewallの概要 AWS Network Firewallのパラメーター一覧 基本設定 IPアドレスタイプ カスタマーマネージドキーの利用 変更保護 削除保護 …

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル庁の方針によりますと、令和7年度末までに地方公共団体の基幹業務システム(マイナンバー利用事務系)をガバメントクラウドを活用した標準準拠システムに移行することが目標として策定されています*1。 本BLOG記載時 2024年4月では、その目標まで残すところ2年となりました。限られた短い時間のなかでサーバーをリプレース(移行)す…

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウント Secrets Manager KMS アカウントAから管理アカウントのシークレットを取得する まとめ 想定するユースケース 複数のAWSアカウントを運用している中規模 / 大規模な組織 セキュリティチームが各種シークレット情報を特定のAWSアカウントで一元管理 各部門はセキュリティチームが管理するAWSアカウントからシーク…

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウントマイグレーションが実現可能になる助けになれば幸いです。

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサービスが発行したデータなのか(ALB or Cognito) ユーザーが所属するグループ情報が含まれているか 検証 前提 Git Clone samconfig.tomlの更新 リソースのデプロイ Cognito Userの作成 DNS設定 動作確認 終わりに はじめに Webアプリを…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall（以下、NFW）のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ステートフルルール（以下、5-tuple）」「ドメインリスト」「Suricata互換ルール（以下、Suricata）」それぞれのルールグループ形式毎の挙動も見ていきたいと思います。 ステートフルルールのドロップアクションとは 検証 検証構成 検証結果の結論 検証結果サマリ 5-tuple：確立された接続のパケットをドロップ 5-tup…

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな？と思い、久々エンジニアリング的な挑戦をしてみようと思います。 今回は、Amazon Monitronというサービスを利用して、データの取得から可視化までをやってみようと思います。 ブログは複数回に分けてAmazon Monitronのご紹介や準備、セットアップ、モニタリングなどなどを記載していきます。 今回はまず、 Amazon Monitron のことを知っていただこうと思い、「Amazon …

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジンについても理解を深める必要があるため、本ブログで紹介する Oracle Live SQL はあくまで SELECT 句などの DML や CREATE TABLE などの DDL の練習の場として考えてください。 ※将来的に PostgreSQL や MySQL をご利用予定の場合もデータ型の差異や NULL と空文字の挙動…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提]Backupの環境 エラーメッセージ 被疑箇所 対応その1 対応その2 まとめ [前提]Backupの環境 DynamoDBテーブルはデフォルト(AWS所有のキー)で暗号化 AWS Backupのバックアップ実行ロールはデフォルトのロール (AWSBackupDefaultServiceRole) AWS Backupのバックア…

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証してみました。 メール配送の仕組み 検証の概要 構成 メール配送の仕組み(検証用) AWS環境 検証内容 環境 事前準備 sendor-smtp（サーバーA） postfix /etc/postfix/main.conf /etc/hosts dovecot /etc/dovecot/dovecot.conf /etc/dovecot/conf.d/1…

こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビルドツールとして Maven / Gradle それぞれ試しています。 maven.apache.org gradle.org Gradle ロゴのぞうさん？がかわいいですね。 構成 Maven プロジェクトのビルド ビルドソース ソースコード（MessageUtil.java） テストコード（Te…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントはオープンソース書体であるGoogle Noto Sans なのだそうです。Apache License 2.0 のライセンスルールのもと無償利用・再配布が認められているとのことで、弊社BLOGでも安心して表記することが出来るんですね。 www.digital.go.jp 本BLOGは 令和6年度ガバメントクラウド早期移行団体検証事業 から…