みなさんこんにちは。 マネージドサービス部の福田です。 今回は以下ブログ記事の内容を実際に試してみました。 newrelic.com Fluentdのインストール fluentdの設定 設定ファイルの配置 設定ファイルの修正 C:\opt\td-agent\etc\td-agent\td-agent.confの設定例 C:\opt\td-agent\etc\td-agent\in.d\log.confの設定例 posファイルに記録される内容（ログファイルに書き込まれたinodeとバイト位置を記録する） 設定ファイルの反映 NewRelicに送られるログ内容 NRQLの例 まとめ Fluentd…

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべて停止」アクションを利用すると、指定したすべてのAWSアカウントについて、利用可能なすべてのリージョンで稼働中のEC2インスタンス（以下インスタンス）の検出と停止を継続的に行うことができます。複雑な設定は必要ありません。 以下のような課題をお持ちの方には、特におすすめです。 普段利用しないリージョンで誰かが誤ってインスタンスを…

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無効化をいたしました。 その際に遭遇したもやもやポイントをご紹介いたします。 もやもやポイント1. コントロールのARNはセキュリティ標準を有効化しないと把握できない CloudFormationでコントロールの無効化を行う場合、無効化したいコントロールのARNの入力が必要ですが、webには情報がありません。 ARNは…

概要 Datadogで、 AWS Health Integration がイベント発行したかのようなダミーのイベントを発行する方法についてまとめます。 背景 任意のAWS Healthイベントが発行された際に、期待通りにDatadogのモニターでアラートが発生するのか試したいモチベがあったため。 やり方についてざっくり解説 Datadogのカスタムイベント発行によって実現できます。 Datadogには複数のやり方で、カスタムイベントを発行することができますが、今回は Datadog API によるやり方にフォーカスします。 カスタムイベントの発行方法 イベントの発行時に、 source_typ…

エンタープライズクラウド部 小林(嵩) です。 複数のクラウドサービス導入が進み、認証情報の管理工数削減やセキュリティガバナンスの強化等目的に、シングルサインオン（SSO）の仕組み導入は良くある話かと思います。 AWS マネジメントコンソールへのアクセスにつきましても、Azure AD と SAML 認証連携する為に下記2種類の方法が御座いますが、本記事では後者の IAM ID プロバイダにて Auzre AD を ID プロバイダとする方法を紹介します。 （雑に言うと）AWSマネジメントコンソールログインに毎回 IAM ユーザ払い出したり面倒だし、パスワードいっぱい管理するのツラいので、すで…

みなさんこんにちは。 マネージドサービス部の福田です。 自身の備忘録用としてもまとめたかったので 記事にしました。 アラートの要素 Alert Policy、Alert Conditionについて Alert Policy Alert Condition まとめ Incidents、Issueについて IncidentsとIssue Issueの起票粒度 Workflows、Destinationsについて Workflows Destinations Alert Conditionの要素 Streaming method（Event flow、Event timer）の違い Event fl…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 2023年8月末にAWS Private CA と Active Directory を連携させる機能提供がアナウンスされました。Active Directory 大好き人間としてとても気になりなりましたので、早速 試用してみました。その際の内容を本BLOGにてご紹介させていただきます。 aws.amazon.com AWS Private CA Connector for Active Directory とは AWS構成図 セットアップ手順 証明書の発行手順 テンプレートの作成、権限設定 グループポリシーの設定 クライ…

こんにちは、CE課の江利です。 前回に引き続き今回もSalesforceからS3バケットにCSVファイルを出力する方法を紹介します。 blog.serverworks.co.jp 今回利用するのはAmazon AppFlowです。 aws.amazon.com trailhead.salesforce.com フローを作成 手順１ フローの詳細を指定 手順２ フローを設定 手順３ データフィールドをマッピング 手順４ フィルターを追加する 手順５ 確認して作成 まとめ フローを作成 手順１ フローの詳細を指定 まず最初にフロー名とフローの説明を入力します。 手順２ フローを設定 送信元名からS…

今回ご説明する内容 結論 検証環境 EventBridgeスケジューラの呼び出しイベントはCloudTrailログ上でどのように記録されるのか。 確認方法1_CloudTrailイベント履歴から確認する 確認方法2_Athenaから確認する 1.CloudTrailログのテーブルを作成 2.SQLを実行して確認する。 確認方法3_CloudWatch Logsから確認する 1.EventBridgeルールを作成 2.CloudWatch Logsのロググループから確認する。 補足_実行スケジューラを特定するには？ 感想 最近「半沢直樹」を見返している技術4課の前田(青)です。 2013年に放送…

機械学習をあれこれしていると、SageMakerのノートブックインスタンスや推論エンドポイントをしばしば使います。なのですが、ノートブックインスタンスはJupyterを閉じても起動し続けていることを忘れがち、推論エンドポイントは以外と気軽に作れてしまうのでいつの間にか増えがちです。（個人の感想です） 放っておくとかなりのコストがかかってしまうので、これらを停止・削除するためのLambdaを作ってみました。

こんにちは、CE課の江利です。 Salesforceのレポート結果を定期的にCSV出力したいみたいな要件ってあるのではないかなと思います。この記事ではCRM Analyticsから出力結果をCSV形式でAmazon S3に書き出すAmazon S3 出力接続機能の設定方法と実際に使ってみた感想を紹介したいと思います。 なお、CRM Analyticsは既に利用可能であるという前提での記事となりますのでご了承ください。 基本的にはこちらのHelpの手順に沿って設定を行っていきます。 help.salesforce.com Amazon S3 出力接続を有効化 出力先S3バケットとIAMユーザーを…

こんにちは！ エンタープライズクラウド部技術２課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブログを読んで頂いた方から「スナップショットを特定したはいいものの量が多く削除する手間が発生する」とコメントをいただきました。 なので、不要なスナップショットを一括で削除するスクリプトを作ってみました。 前提と作成したスクリプト解説 前提 作成したスクリプト 利用方法 準備 実行コマンド スクリプトの実行結果 実行する前のマネジメ…

Amazon Connect でお客様への架電業務を自動化する場面では、まずは、どのような挙動になり、お客様はどのような体験をするのか、という部分が気になるポイントになるのではないでしょうか。 電話というリアルタイムコミュニケーションを使う以上、実際に試して確認して判断したいケースも多いと思います。 AWSコマンドラインツールを使用し、簡易的に架電を試す手順を紹介します。 準備する環境 架電に必要な情報を確認 インスタンスIDとコンタクトフローID 架電に使用する電話番号 架電先電話番号 コマンドを作成 オペレータ準備 AWS CloudShellを起動 架電コマンドを実行 挙動を確認 最後に…

こんにちは。アプリケーションサービス部 河野です。 今回は、 GraphQL の @function ディレクティブを使用して Lambda リゾルバを構築してみました。 概要 Amplify CLI は いくつかの GraphQL ディレクティブを提供しています。 デフォルトスキーマにある @model もその内の一つです。 API (GraphQL) - Directives reference - AWS Amplify Docs 今回は、Lambda リゾルバを簡単に構築できる @function ディレクティブの使い方について紹介します。 Lambda リゾルバ Lambda リゾル…

現在は、以下の機能をご利用いただくのが最適です。 こんにちは。AWS CLIが好きな福島です。 はじめに 背景 それぞれの機能で出来ること 最適な実装について 注意点 その他の実装例について 終わりに はじめに 今回はマルチアカウント環境下におけるSecurity Hubの有効化方法について、ブログにまとめたいと思います。 背景 今までマルチアカウント環境下におけるSecurity Hubの有効化方法は、 マネジメントアカウントもしくはSecurity Hubの委任を受けたアカウントから設定できる 「Auto-enable accounts」および「Auto-enable default st…

はじめに 背景 前提 Aurora Serverless v1 のクラスターを作成 Aurora Serverless v1 のクラスターを Aurora Serverless v2 にアップグレードする 手順の概観 EngineMode を serverless から provisioned に Aurora バージョン 2 から Aurora バージョン 3 にアップデート provisioned のインスタンスを Aurora Serverless v2 に変換 さいごに はじめに こんにちは。 アプリケーションサービス部の保田（ほだ）です。 今日は、Aurora Serverless …

CS1の石井です。 プロジェクトでCDKを運用して約半年ぐらい経ちました。 CI/CDパイプラインとCDKを運用する試み今回が初めてで当初は色々なトラブルが発生していました。 今回の記事はそのトラブルの中でパイプラインが無限ループした事象をまとめたブログ記事となります。 対象読者 CDKのワープショップを完了させている人を前提としています。 対象読者 1. はじめに CDKとpipelinesモジュールの簡単な紹介 この記事の目的 2. 無限ループの発生条件 事象を再現する具体的な条件の詳細 無限ループさせるコード サンプルのパイプラインコード解説 パイプラインのデプロイとCodeCommit…

概要 処理全体の流れ 手順 AWS Lambda Amazon SNS トピックの作成 サブスクリプションの設定 Amazon SES Amazon DynamoDB バウンスしたメールアドレスを登録する処理 宛先メールアドレス 差出メールアドレス 実際のコード テスト 最後に 概要 今回はAmazon SES（以下、SES）でバウンスが発生した時に、バウンス情報をAmazon SNS（以下、SNS）とAWS Lambda（以下、Lambda）を使って、Amazon DynamoDB（以下、DynamoDB）に保存する処理について解説します。 バウンス対策として様々な方法がありますが、今回は「…

こんにちは、マネージドサービス部の大城です。久しぶりにブログを書きます。 WindowsイベントログをNew Relic Logsで収集する方法は、New Relic Infrastructure Agentを使用する方法と、Fluentdを利用する方法の2つが考えられます。どちらの方法にもそれぞれメリットとデメリットがあります。 結論だけ知りたい方は下に比較表を記載しているのでそちらを参照してください。 Windowsイベントログ収集の難しさ New Relic Infrastructure Agent インストール方法 フィルター方法 収集されるログ メリット デメリット Fluentd …

こんにちは、SWX3人目の熊谷（悠）です。 今回はCDKで出たエラーを直した備忘録です。 エラー $ cdk bootstrap Error: spawnSync docker ENOENT at Object.spawnSync (node:internal/child_process:1110:20) at Object.spawnSync (node:child_process:871:24) at dockerExec (/example-app/node_modules/aws-cdk-lib/core/lib/bundling.ts:498:16) at Function.from…