サーバーワークス の技術ブログ
全4468件
AWS Transit Gatewayを構築して分かったこと・ベストプラクティスを紐解く
2022/02/08
ブックマーク
CI部SRE2課の松井(紀)です。 AWS Transit Gateway(以下TGW)を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじ
【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces
2022/02/08
ブックマーク
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか?という疑問がありました。 ネッ
Amazon Redshift Serverless(プレビュー版)を使用する際に必要となる権限
2022/02/07
ブックマーク
CI部の古川(智)です。Amazon Redshift Serverless(以下、Redshift Serverless)のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブログはRedshift Serverlessを作成し、クエリを投げるために必要となるIAM権限について記述しています。 Amazon Redshift Serverlessとは Amazon R
Amazon NeptuneでJupyterNotebookを利用したいときの権限等まとめ
2022/02/04
ブックマーク
こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptune
【CloudFormation / Terraform】EC2の最新版のAMI IDを自動的に取得、構築する (Windows / Linux)
2022/02/04
ブックマーク
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAMI IDでございます!最新版AMIを取得したい時に毎回構築する前に新規のAMI IDを検索しないといけないので、私はいつも下記のよ
「ごみ箱 (Recycle Bin)」が AMI の削除に対応しました
2022/02/04
ブックマーク
営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱(Recycle Bin)」がアップデートされ、AMI の削除に対応した件について記載します。
pytest×motoでモックEC2を使ったテストをしてみた
2022/02/04
ブックマーク
はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pytest の実行 test_describe_ec2.py の解説 with ステートメントで書き換える test_describe_ec2_ver_with.py コードの解説 おわりに はじめに pytest × m…
【Amazon Connect+LexV2】Lambdaを使用した動的な自動応答実装例
2022/02/04
ブックマーク
はじめに お客様が企業へ電話を掛ける場面では、その先に対応する人間(オペレータさん)がいる、というイメージになるかと思います。 いつでも柔軟にリソースを増減できれば良いですが、電話対応する人員を増やすことは容易ではありませんし、電話機などのハードウェアや、勤務場所の確保、オペレータのトレーニング等、時間とコストがかかりますね。 そんな
【AWS Backup】リージョン間コピーの削除方法とハマったポイントについてまとめてみた
2022/02/03
ブックマーク
こんにちは!CI(クラウドインテグレーション)部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめに AWS Backup とは AWS Backup でリージョン間コピーする方法 やりたいこと 結論・要旨 ハマったポイント ハマりポ
某大手検索サイトの欧州経済領域でのサービス提供不可についてエンジニア視点からの見解
2022/02/03
ブックマーク
みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話題になっているの? GDPR(一般データ保護規則)関連の参照先 今後求められる対策 AWSのRoute53の位置情報ルーティン
ITIL 4 Foundation 受験しました
2022/02/03
ブックマーク
受験動機 運用ルールをどうすればいいか悩む機会があり、 ITIL の考えが役に立つかもと思いました。サーバーワークスでは ITIL の受験料は経費精算できるので、いい機会なので受験することにしました。 現在の ITIL Foundation 試験は、v3 と v4 の2つが併存していますが、 今回はアジャイル対応の v4 で受験しました。 申し込み PeopleCertから申し込みました。 この場合は、オ
Contact Lens にカスタム語彙が登録できるようになりました
2022/02/03
ブックマーク
こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1:Contact Lens とは Contact Lens にカスタム語彙が適用できるようになったんだよ!と言いたいのですが、え?コンタクトレンズ?AWSが視力矯正まではじめたの?という誤解も与えかねないのでま
閉域VPCにあるEC2インスタンスがSSMハイブリッドアクティベーションしパッチマネージャーを使えるようにする
2022/02/03
ブックマーク
ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 また、この機能を使うとオンプレだけでなく、異なるAWSアカウントにあるEC2インスタンスも登録することができます
AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法
2022/02/02
ブックマーク
AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法
AWS KMS でクロスアカウント復号してみる
2022/02/02
ブックマーク
はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提