サーバーワークス の技術ブログ
全4460件
EC2でG6インスタンスが一般公開されました
2024/05/17
ブックマーク
AWSのアップデート情報を眺めていたところ、 EC2のインスタンスタイプ「G6」が追加されたとのことでしたので、記事にしました。 aws.amazon.com G6の特徴 GPUに「NVIDIA L4 Tensor Core」を使用しており、深層学習推論とグラフィックワークロードのパフォーマンスが非常に高いのが特徴です。 NVIDIA L4 Tensor Core https://www.nvidia.com/ja-jp/data-center/l4/ G5との比較 以前のインスタンスタイプ
CloudFront の OAC に Lambda 関数 URL を設定してみた
2024/05/17
ブックマーク
こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証したなあと思い、続きのような感覚で検証しましたので合わせてご参考ください。 いったいどうなるのか 検証 関数 URL の作成 Cl
EC2 Instance Connect Endpointを利用したポートフォワーディングでPrivate Subnet内のRDSに接続する
2024/05/17
ブックマーク
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Connect Endpointを利用しポートフォワーディングでPrivate Subnet内のRDSに接続する方法について記載していきます。 はじめに 検証
(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた
2024/05/17
ブックマーク
エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマンドを分割して解説 aws accessanalyzer list-findings-v2 query filter output sed tr sort、uniq まとめ IAM Access Analyzer とは IAM の機能の一つで、アカ
AWS BuilderCardsをプレイして、AWSアーキテクチャに思いを馳せてみた
2024/05/16
ブックマーク
エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャンネルで公開されるようですので、是非ご覧ください。 初めてのレフェリーで慣れていないせいかジャッジがややブ
CDKでPython3.12ランタイムのLambdaをデプロイしようとして躓いた話
2024/05/15
ブックマーク
はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーションサービス部の鎌田(義)です。 最近CDKを使った構築に関わる機会があり、 プログラミング言語で記述できる点が気に入っていて、個
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】
2024/05/13
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害と
AWSでどのSSL/TLS 証明書を選べばよい?ACM 証明書 / 外部証明書 (DV/OV/EV認証) / Let's Encrypt 証明書の違いについて
2024/05/13
ブックマーク
こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、それぞれの特徴やユースケースを紹介したいと思います。 証明書の比較表 AWS Certificate Managerとは ACM証明書 (DV) 外部
Savings Plans 購入後に忘れずに設定したい3つの通知設定
2024/05/13
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3つの設定を実施して頂き、問題の早期発見が可能となる Savings Plans 運用を行って頂ければ幸いです。
Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた
2024/05/12
ブックマーク
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そ
AWS Config Rulesを使用し、組織全体で一定期間利用の無いIAMユーザーにDenyポリシーをアタッチしてみた
2024/05/10
ブックマーク
エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudFormation StackSets(以下、StackSets)とAWS Config Conformance Packs(以下、適合パック)を使用し、AWS Organizations(以下、Organizations)の組
ECS on Fargateのスケーリングポリシーを動かして理解する
2024/05/09
ブックマーク
はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-stack.ts リソース情報 コンテナイメージ(Amazon ECR) タスク定義 各コンポーネントの要素数 クラスター サービス タスク タスクの数を手
新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました
2024/05/09
ブックマーク
初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習した部分についてまとめてみたいと思います。 また、記載したコンテンツの補足として項目にリンクしたAWSのページやド
バックアップをコピーすると出来たバックアップの作成日はどうなるか
2024/05/08
ブックマーク
サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日(CreationDate)が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日になっていると思いますか? 正解は「2024年4月1日」です。 AMIはコピーを実行した時間が、コピー先のAMIの作成日となります
Organizations 環境でのデフォルトセキュリティグループのルール自動無効化
2024/05/08
ブックマーク
はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキュリティグループのルール無効化の必要性 自動無効化の仕組み 構成図 CloudFormation テンプレート やってみる デフ