サーバーワークス の技術ブログ
全4836件
【Amazon Connect】問い合わせフローを削除する方法
2022/05/17
ブックマーク
Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか? 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません! のように変更する、などといった苦しい運用になっているケースもありました。 現在は削除APIが提供されており、削除が可能です。 AWS CLIを使用した削除手順を紹介します。 環境 手順 Amazo
Amazon CloudWatch アラームのアクションを無効化する方法
2022/05/16
ブックマーク
本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 現在、マネージメントコンソールではアクションを無効化することはできません。 できそうで、できない API または AWS CLI
S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御について 実例の紹介 注意事項 まとめ S3バケットポリシーについておさらい S3のバケットポリシーはAWSで定義可能なポリシー
IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condition Key とは アップデートの概要 aws:ResourceOrgID 想定するユースケース これまで aws:ResourceOrgID を使った場合 何が嬉しいのか aws:ResourceOrgPa
【初心者向け】EC2からRDSへ接続してみた
2022/05/16
ブックマーク
こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう!という内容です。 また、筆者自身が躓いた点も記述してあります。筆者の失敗から学んで頂ければ幸いです! 構成 前提 セキュリティグループの作成 基本的
自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!
2022/05/16
ブックマーク
EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!
API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する
2022/05/12
ブックマーク
こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する OAuth 2.0 の "Client Credentials Grant" OAuth
EC2 キーペアのアップデート
2022/05/12
ブックマーク
コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能になった 3. CloudFormationでキーペアの作成/削除が可能になった キーペア作成日が閲覧可能になった マネジメントコンソール A
【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える
2022/05/10
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとして利用していますが、サーバーワークス先輩方のアドバイスをもとに cfn-lint の拡張機能をアドオンして構文ミス・スペルミスを早い
AWSConfigRoleは非推奨なので、AWS_ConfigRoleに変更しましょう
2022/05/10
ブックマーク
AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメンテされないため、新しいリソースタイプに対応できない。 AWS_ConfigRole を今後は使ってくれ。 念のため、通知内容の全文も掲載しま
Lambda関数URL(Function URLs)をCloud Automatorの後処理に設定してEC2停止後にインスタンスを終了する
2022/05/09
ブックマーク
こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Function URLsをCloud AutomatorのWebhook後処理に設定して、Cloud Automatorのジョブで「EC2: インスタンスを停止」した後にLambdaからEC2インスタン
【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)
2022/05/09
ブックマーク
こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon Elastic Container Service とは イメージレジストリとは コンテナイメージを保存しているレポジトリ(場所)です。AWSでは、Amazon Elastic Container R
【Amazon ECR】Amazon Elastic Container Registryの基本(プッシュの処理、ライフサイクルポリシーなど)
2022/05/09
ブックマーク
こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Buildを実行すると、Dockerが作成された後、作ったDockerをどこで保存すれば良いかというと、Docker Hub以外にAmazon Elastic Container Registryが存
S3 Intelligent-Tiering で CUR のコストを年間60万円以上削減した話
2022/05/02
ブックマーク
カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。
【Route 53】パブリックおよびプライベートホストゾーンのクエリログの違いについて
2022/05/02
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベートホストゾーン、 それぞれのDNSクエリのログを取得することができるのですが、 ゾーンの種別によって、設定方法や