サーバーワークス の技術ブログ

セキュリティグループが共有可能になりました。制約や一元管理の利点と注意点を解説します。【2024年10月30日アップデート】

アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント1 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント2 AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント 制約 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける場合 AWS Organizations とセキュリティグルー

【やってみた】AWS Control Towerワークショップ その②(コントロール管理・Control Tower廃止)

こんにちは。クラウドコンサルティング課の田原です。 先日、Control Towerのセットアップ及びユーザー管理のブログを記載しましたが、前回扱えなかった「コントロール管理」・「Control Towerの廃止」についてご紹介いたします。 ※前回のブログの続きとなります。以下の前回ブログを先にご参照ください。 blog.serverworks.co.jp ※本ブログは、ワークショップの内容をベース

【2024年10月30日のアップデート】AWS ネットワークファイアウォールが設定可能な TCP アイドルタイムアウトをサポートするようになりました

アップデートの概要 AWS Network Firewall で、TCP アイドルタイムアウト値をカスタマイズできるようになりました。従来はこの値は 350 秒に固定されていましたが、今回のアップデートにより、60 秒から6,000 秒の間で任意に変更できるようになりました。 参考リンク AWSの公式発表 AWS Network Firewall は、AWS Network Firewall の TCP アイドルタイムアウト値を変更し、アプリケーション

IAM Instance ProfileとAWS IAM Roleの関係とリソースタグ周りの仕様

垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか? 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない!?とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソースタグについて 対象読者 IAM Instance ProfileとAWS IAM Roleの関係 二者の分離 IAM Instance Profileを確認する場所 リソース名称とIAM Instance Profileの作
AWS

2024年10月末にGAされたAmazon Aurora PostgreSQL Limitless Databaseを早速CloudFormationテンプレートで書いてみました

こんにちは。 DevOps担当、アプリケーションサービス部の兼安です。 今回は、2024年10月末に一般提供を開始した Amazon Aurora PostgreSQL Limitless Database についてお話します。 本記事の注意事項 本記事の対象者 Amazon Aurora PostgreSQL Limitless Database とは Amazon Aurora PostgreSQL Limitless Databaseを検証する際の注意点 Amazon Aurora PostgreSQL Limitless Databaseを構築するCloudFormationテンプレー…

【Amazon Connect】フリーダイヤルの着信番号に追加してみた (申込編)

こんにちは。テクニカルサポート 2課の めぐろ です。 Amazon Connect では、0120番号から始まるトールフリー番号利用することが可能です。 既に契約されている 0120番号を Amazon Connect に持ち込むことも可能です。 では、既存の 0120番号はそのままで、着信番号に Amazon Connect を紐付けられないのか について試してみました。 結論 はじめに 前提 メリット やりとり 申し込み (1

【Amazon Connect】ラストエージェントルーティング実装

はじめに ラストエージェントルーティングとは 前提条件 実装概要 手順 1. DynamoDB テーブルの作成 2. Lambda 関数の作成 情報取得関数 情報登録関数 5. Lambda関数のAmazon Connectへの紐付け 6. Amazon Connectの設定 おわり はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 今回は、Amazon Connectを活用して「ラストエージェントルーティング」を実
AWS

【Cloud Automator】「EC2: インスタンスをバックアップ」アクションがバックアップの成否をチェックするようになりました

2024年11月7日にリリースした「EC2: インスタンスをバックアップ」アクションの機能がアップデートされたのでお知らせいたします。 blog.serverworks.co.jp 概要 今回のアップデートにより、「EC2: インスタンスをバックアップ」アクションにおいて、バックアップ結果の把握とバックアップ失敗時の後処理実行ができるようになりました。 変更前: Cloud AutomatorはAWS Backupのバック
AWS

【やってみた】AWS Control Towerワークショップ その①(Control Towerセットアップ・ユーザー管理)

こんにちは。クラウドコンサルティング課の田原です。 先日、以下のControl Towerのワークショップを実施しまして、Control Towerの基本動作について理解が進みましたので、こちらのブログでも内容を紹介できればと思います。 catalog.workshops.aws ※本ブログは、ワークショップの内容をベースに、図や追加調査の内容を補足しております。実際に手順実施の場合は、オリジナル

AWS アカウントの新規作成や組織間の移動、解約等を EventBridge と SNS で Slack へ通知する

マネージドサービス部 佐竹です。本ブログでは AWS Organizations で AWS アカウントを新規に払い出したタイミングや、組織間の移動、解約等のタイミングで Slack へと通知を行うための Amazon EventBridge の設定について記載しています。これらを Slack に通知することで、ほぼ即時の AWS アカウントに関連する業務のトリガーとできますので、エンドユーザ様を待たせることなく対
AWS

ECS Fargateに入門してみた

Amazon ECS Fargateへの移行プロジェクトを通じて学んだコンテナ技術の基本を解説。初心者向けにステップバイステップで構築プロセスを紹介します。

コスト削減率最大74.6%!?簡単設定で業務時間外のEC2インスタンスの無駄をなくす

カスタマーサクセス部の山﨑です。 AWSクラウドを活用する中で、リソースの効率的な管理とコスト最適化は重要なテーマです。特に、開発・検証環境のEC2インスタンスは極力コストを抑えたいと思います。コスト最適化は、推進することによってサステナビリティ(持続可能性)にも貢献することができるため、昨今興味関心がより高まっています。 本記事では、AWS Syste
AWS, CS

【初心者向け】Boto3の使い方入門 ~Referenceを読んでDynamoDBにPutするLambdaを作ってみよう~

垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか? 答えはすべてインターネット上のReferenceにあります。(ない時もあります) 結論 はじめに 対象 Boto3とは? Boto3とAWS CLIの違い Boto3のReference referenceを読んでみよう 全体構成(最初は飛ばしても良いです) Available Servicesの見方 ポータルページとboto3.client ●ポー

WorkSpaces の多要素認証における QR コード生成問題とその解決方法

背景 解決方法 qrencode というライブラリ quickchart.ioへの置き換えはあまりお勧めできない まとめ 余談 背景 弊社の以下のブログ記事では、Radius サーバーを作成して WorkSpaces の多要素認証を実装する方法を紹介しています。 blog.serverworks.co.jp この記事では、FREERadius と google-authenticator のパッケージを使って Radius サーバーを作成しています。 そして、そのサーバー上でgoogle-a

【小ネタ】CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する方法

カスタマーサクセス部の棚本です。 掲題の通りですが、CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する必要があったため、実施方法をご紹介いたします。 経緯 既存の対応策と課題 対応策 手順 補足① 補足② まとめ 経緯 AWSから提供されるWindowsやAmazon LinuxなどのA