サーバーワークス の技術ブログ
全4550件
全リージョンのデフォルト VPC を削除する Script を AWS CloudShell から実行する
2024/08/19
ブックマーク
マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は AWS Security Hub のスコア向上にも役立つ対応ですため、メンバーアカウントの払い出しのタイミングで実施する運用とするの
Aurora のリーダーエンドポイントの動作を検証してみた
2024/08/16
ブックマーク
こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの?と聞かれることがあったので検証してみました。 Auroraのエンドポイントについておさらい 検証 まとめ Auroraのエンドポイントについておさらい Aurora の
スクラップ&ビルドを繰り返せる検証環境をCDKで作成する記事
2024/08/16
ブックマーク
前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommandでユーザーを追加 SSMのセッションマネージャで接続してユーザーが追加されているか確認 Workspacesを作成する Webアクセスを有
【macOSで動作確認済み】開発環境用にEC2インスタンス(Amazon Linux 2023)を作成し、SSM Session ManagerとVS Codeを使ってSSH接続する
2024/08/15
ブックマーク
はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情報を追記 秘密鍵の配置と権限設定 Session ManagerとVS Codeを使ってSSH接続 トラブルシューティング おわりに はじめに こんに
「導入して終わり」にしないためのRAG運用事例
2024/08/15
ブックマーク
サーバーワークスの村上です。 先日、「導入して終わり」にしない、 生成AI活用のファーストステップと運用のコツというタイトルでウェビナー登壇させていただきました。 www.serverworks.co.jp ウェビナーではAmazon Bedrockの基本的な内容やRAG運用の弊社事例についてお話させていただきました。本ブログではRAG運用の弊社事例について簡単にまとめようと思います。 RAG運
AuroraからS3へのDMSを利用した継続的レプリケーション
2024/08/15
ブックマーク
はじめに 前提 AuroraMySQL情報 検証で使用するテーブル DMSセットアップ手順 ソースエンドポイント作成 ソースエンドポイント作成 ターゲットエンドポイント作成 レプリケーションデータ保存先S3バケット作成 IAMロール作成 IAMロールに権限をアタッチ ターゲットエンドポイント作成 レプリケーションインスタンス作成 レプリケーションサブネットグループ作成 レプリケ
【Amazon Managed Grafana】CloudWatch の クロスアカウントオブザーバビリティと SAML 認証で複数メンバーアカウントを一括モニタリングする方法(2)
2024/08/15
ブックマーク
こんにちは、テクニカルサポート課の坂本(@t_sakam)です。今回は、前回の第 1 回の続きになります。 第 1 回では、以下の実現するための Point 1 の「CloudWatch のクロスアカウントオブザーバビリティ機能を利用する」の手順までを確認しました。今回からは、やっと Amazon Managed Grafana の設定に入ります! 以下の実現するための Point 2 の「Grafana のワークスペースへのログイ
EC2(Windows)における「User Profile Serviceサービスによるサインインの処理に失敗しました。」への対処法
2024/08/14
ブックマーク
EC2(Windows)で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。
移行対象をMigrationHubで可視化する(Application Discorvery Agentによるインベントリ収集)
2024/08/14
ブックマーク
こんにちは。森井と申します。 今回は特にオンプレミス中心のITポートフォリオとなっている方向けに、AWS移行を効率化するサービスであるMigration Hubについて紹介します。 本記事で紹介するサービスは、AWSを利用していなくても無料で使えます。今回は、Migration Hubが提供する機能の中でも、インベントリ収集に焦点を当てて説明します。 記事の要約 このブログは、AWSへ
EC2環境へのインストール等を行わずに、ALBのヘルスチェック通信が到達していることを確認する
2024/08/13
ブックマーク
はじめに 想定読者 インターネット向けALBから、プライベートサブネットのEC2に負荷分散したい方 EC2には環境の変更を加えたくない(ミドルウェアインストール等は行いたくない)方 ALBのヘルスチェック通信がEC2に到達していることを確認したいが送信元がどこかわからない方 前提条件 ざっくりこんな感じの構成 インターネット向けALBを利用 Amazon Linux EC2(Amazon Linux 2023
AuroraからS3へのDBクラスターデータのエクスポート
2024/08/13
ブックマーク
はじめに 前提 AuroraMySQL情報 検証で使用するテーブル 本エントリーで触れないこと S3エクスポート実行手順 S3エクスポートタスク作成に必要なリソースの作成 DBクラスターデータ保存先S3バケットの作成 S3エクスポートが使用するIAMロールの作成 IAMロールに権限をアタッチ KMSキーの作成 S3エクスポートタスク S3エクスポートタスク実行 エクスポートファイル確認 GlueETLで
AWS Step Functionsでコンテナタスクを実行する
2024/08/13
ブックマーク
「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワークスの松井です。 今回はAWS StepFunctionsとコンテナで簡単にジョブ実行をする方法についてご紹介します。 前提条件 以下のリソ
【Amazon Connect】ウィスパーフローの機能と設定例
2024/08/13
ブックマーク
Amazon Connectの音声通話におけるウィスパー機能について確認してみます。 ウィスパー機能とは 設定方法 エージェントウィスパーフローを作成 顧客ウィスパーフローを作成 インバウンドフローを編集 動作確認 補足 ウィスパーフローを指定しない場合の動作 ウィスパーフローを使わない場合の設定 最後に 関連リンク ウィスパー機能とは 音声通話におけるウィスパー機
【New Relic】Vulnerability Managementの概要と活用方法
2024/08/11
ブックマーク
New Relic Vulnerability Managementの概要、基本的な機能とAWS Security Hubとの連携方法について学べる記事です。
Amazon SESの送信元IPアドレスを固定化する
2024/08/09
ブックマーク
こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESで送信元IPアドレスの固定化を検討している方向けの内容となります。 結論、Amazon SESで送信元IPアドレスを固定化することは可能ですが、基本的には送信元IPアドレスの固定化を運用でカバーできないかを先に検討することをおすすめいたします。 はじめに SESの送信元IPアドレス 専用IPアドレスの