こんにちは。 ディベロップメントサービス１課の山本です。 今回はAmazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 昔、X(旧Twitter)のAPI制限に苦しめられて、サブ垢を作ってたことを思い出しながら記載します。 はじめに APIGatewayの使用量プランとは APIの構築 APIキーの設定 APIキーの必須化 APIキーの作成 使用量プランの作成 制限された時の応答 APIキーがない スロットリング制限 クォータ制限 使用量データの確認方法 さいごに はじめに 下記のような構成の時に無限にAPIを呼ばれて、無限にお金がかからないように…

Security Forum Japan 2023に行ってきたレポートになります。

こんにちは。アプリケーションサービス部の柳田です。 概要 設定手順 前提 ACM でカスタムドメインの証明書を発行 ～ 検証 ACM で証明書発行 DNS サーバーにドメイン検証用の CNAME レコードを設定 検証結果の確認 API Gateway のカスタムドメイン名を設定 DNS サーバーに CNAME レコードを設定 動作確認 参考 概要 本記事では、既存ドメインが Amazon Route 53 以外で管理されている前提でカスタムドメインを使って API Gateway にアクセスするための手順を記載しています。 最終的に以下結果になることを目指します。 $ curl https:/…

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知された件について記載します。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 先日、AWS Elastic Disaster Recovery (DRS) を試用してみましたので、その内容をBLOGとしてご紹介させていただきます。 aws.amazon.com AWS Elastic Disaster Recovery (DRS) とは 本BLOG試用での構成図と前提 構築手順 DRSのセットアップ DRS用の IAMユーザー の作成 DR対象サーバーへの AWS Replication Agent 導入 起動テンプレートの設定 リカバリテスト まとめ AWS Elastic Disaster Re…

こんにちは。🐱 技術課の山本です。 データを一時的に貯めておく役割を持つ Kinesis と SQS を比較してみようと思い、本記事を執筆していきます。 それぞれを利用する場面、非機能面の充実度合い、料金面について主に触れて、比較できたら良いなと考えています。 何かのお役に立ちますと幸いです。 まずはそれぞれの機能や特徴について記載し、最後に比較をしていこうと考えています。 まだ理解が浅く、概要レベルのブログです。ご承知おきください。 後編では SQS の概要を記述し、比較しようと思います。 Kinesis Kinesis には、Kinesis Data Streams 、Kinesis Da…

こんにちは🐱 技術課の山本です。 オンデマンド・プロビジョンドの比較 料金の比較 予測できない瞬間的なスパイクがある時 決まった時間の瞬間的なスパイクがある時 リクエスト数の緩やかな増減が続くことが予想できる時 一定数のリクエストが続くことが予想できる時 そのほか注意点 余談 QA 案件で DynamoDB のキャパシティモードについて質問を受けまして、あんまりしっかり説明できなかったので、まとめることにしました。 DynamoDB には 2 つのキャパシティモードがあります。 オンデマンドモード プロビジョニングモード 参考：読み取り/書き込みキャパシティモード オンデマンドモードでは、Dy…

みなさんこんにちは。 マネージドサービス部の福田です。 以前AmazonLinux2023(arm)においてinfrastructure agentを使用した ログ転送が上手くいかなかったので対応方法を記載します。 NewRelic infrastructure agentのインストール infrastructure agent経由でNewRelicへログ転送されるか Fluent bitインストール Fluent bit経由でNewRelicへログが転送されるか確認 おまけ まとめ NewRelic infrastructure agentのインストール NewRelic infrastru…

こんにちは、技術2課の加藤ゆです。 最近ようやく気温が10度代になりましたね、涼しい～薄着で寝たら鼻かぜを引きました。 IAM Policy Simulator とは？ 何が出来る？ ポイント 使ってみよう IAM ポリシーシミュレーターコンソールへアクセス 使い方 １．IAM Policy Simulator のモード ２．シミュレーション対象の選択 ３．テストするアクションの選択 ４．シミュレーションの実行 おまけ おわり 今回は、IAM Policy Simulator のご紹介記事です。 皆さんご存じでしょうか。 私は知りませんでした。へぇ～こんなのあるんだと思ったのでご紹介してみます…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は、Amazon DynamoDB(以下、DynamoDB)のポイントインタイムリカバリ機能を使ってみようと思います。 こちらもAWS Certified Solutions Architect - Associateの問題集でよく出ていましたので、受けようと思っている方は必見です！ AWS Certified Solutions Architect – Associate 認定 ポイントインタイムリカバリ機能とは 設定方法 データの投入 復元方法 元テーブルへの復元方法 1. 復元テーブルをそのまま使う 2. 復元テーブルから元テ…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 最近、英語の勉強をコツコツしているのですが、時間が足りないのをよく実感してます。ほんやくコンニャクとかあれば時短になりそうなので、割と欲しいです。 さて今回は、AWS公式トレーニング時に利用する『AWSビルダーID』の作成手順についての記事になります。 この記事がどなたかのお役に立てれば嬉しいです。 AWSビルダー IDとは？ AWSビルダー IDの特徴 AWSビルダー IDを使うサービスは？ AWSビルダーIDのアカウント作成手順 AWS Training and Certification（またはSkill Buil…

こんにちは！2023年8月にサーバワークスに入社し、現在IE課にて修行中の荒井です。 タイトル通りですが、今回は AWS コンソールから見える EC2 を制限したかった話について記事にします。 結論 コンソールから見える EC2 を制限したい！ IAM による EC2 制御 StartInstances / StopInstances を試す DescribeInstancesを試す できない理由 おまけ：ec2:Regionを試す おわりに 結論 EC2 インスタンス一覧を表示するためのアクション(DescribeInstances)には、タグ関連の条件キーが指定できないので制限することは出…

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック（最大 IOPS や最大スループット）を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介します。

こんにちは！ エンタープライズクラウド部技術2課の日高です。 今回は「IAMグループとIAMユーザー設定を視覚化するスクリプト」を作成したので、そちらについてブログを記載しようと思います。 はじめに 前提と作成したスクリプト解説 前提 作成したスクリプト 利用方法 準備 実行コマンド スクリプトの実行結果 スクリプトの詳細 1. シェバングとオプション 2. プロファイルの定義 3. IAMグループの情報を取得する関数 4. 引数の受け取り 5. グループに関連付けられたユーザーの取得 6. グループにアタッチされた管理ポリシーの取得 7. グループのインラインポリシーの取得 8. 取得した情…

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

ECS タスクに対し、ECS Exec を利用し接続した際に、nohup（& 付与） を用いてバックグラウンドで実行するアプリケーションのログを CloudWatch Logs へリアルタイムで出力できないか？というお客様からいただいたお問い合わせに対し、社内で検証してみた結果をブログ記事にしました。

こんにちは、サーバーワークス入社から1年が経ったテクニカルサポート課の 佐藤 光晃です。 本ブログは AWS から脱線してオンプレミス環境 の Oracle Database や EC2 on Oracle / RDS Custom for Oracle で利用可能な Oracle Trace File Analyzer (TFA) を紹介したいと思います。 TFA について 収集される情報 TFA の導入 TFA による情報収集 疑似的に ORA-600 エラーを発生させます。 トラブルが発生している時間帯が分かる場合 特定の ORA エラーを調査したい場合 まとめ TFA について TFA…

こんにちは、サーバーワークス入社から1年が経ったテクニカルサポート課の 佐藤 光晃です。 本ブログは AWS から脱線してオンプレミス環境 の Oracle Database や EC2 on Oracle / RDS Custom for Oracle で利用可能な Oracle Trace File Analyzer (TFA) を紹介したいと思います。 TFA について 収集される情報 TFA の導入 TFA による情報収集 疑似的に ORA-600 エラーを発生させます。 トラブルが発生している時間帯が分かる場合 特定の ORA エラーを調査したい場合 まとめ TFA について TFA…

CDK Day の登壇レポートです。英語プレゼン緊張しました。

みなさんこんにちは。 マネージドサービス部の福田です。 今回は以下ブログ記事の内容を試してみました https://newrelic.com/jp/blog/how-to-relic/synthetics/new-relic-synthetics_step-monitor Step Monitorの概要 検証作業の概要 検証作業 Stepの設定までの作業 テスト自動化の学習用の練習サイトにアクセス 「ログイン」メニューをクリック xpathの値の取得方法 「メールアドレス」入力フォームに「ichiro@example.com」を入力 「パスワード」入力フォームに「password」を入力 ログ…