サーバーワークス の技術ブログ

(小ネタ)AWS CodeBuild で Docker コンテナをビルド可能な AWS 提供のイメージについて

AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド(docker build)することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行でき

AWS Security Hub「EC2.2」対策 - 番外編:Lambdaのセキュリティグループ設定確認・変更方法

こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて その是正対象となるデフォルトのセキュリティグループが Lambda 関数で利用されているケースがありました。 本記事では、Lambda

【re:Invent 2024】はじめてのアメリカとre:Invent:(07) 現地でゲットしたもの

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 現地でゲットしたものたち re:Inventでは、至るところで様々な SWAG(ノベルティ)をゲットすることができます。

【re:Invent 2024】はじめてのアメリカとre:Invent:(06) 皆さんはどちらから?

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 Tell us where you're visiting from re:Invent 2024 にて、「Tell us where you're visiting from」が展示されていたので眺めてきました
AWS

Amazon Auroraで、IAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーションを設定してみる

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、Amazon AuroraでIAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーション、両方を設定してみました。 本記事のターゲット AWSのIAMデータベース認証とは AWSのIAMデータベース認証の注意事項 その他の補足 AWS Secrets Managerとは アプリケーションのデータベース接続は、IAMデータベー

AWS Certificate Managerで発行する証明書のキーアルゴリズムの選択肢について

カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要

【Amazon QuickSight】ダッシュボードのコード化とコードからのダッシュボード作成

Amazon QuickSightのダッシュボードをコード化する方法と、コードから新たにダッシュボードを作成する方法を紹介します。 GUIのみでのダッシュボード作成とは異なり、以下のような利点があります。 AWSアカウントを跨いで同じビジュアルのダッシュボードを作成できる。 改修作業の度にダッシュボードをコード化しておくことで、ビジュアルのバージョン管理ができる。
AWS

【re:Invent 2024】はじめてのアメリカとre:Invent:(05) 会場での移動編

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 会場での移動編 このポストでは、re:Invent 会場での移動について触れていきますが「会場での移動は、あまり不安

Snowflake FRESHNESSを使った定期的な鮮度テストを実装する

はじめに 概要 実装 1. FRESHNESSの定期実行を対象テーブルに定義 2. CREATE ALERT で監視設定 お片付け おわりに 参考 はじめに アプリケーションサービス部の鎌田(義)です。 今回は、SnowflakeのFRESHNESSを触ってみます。 概要 データ活用基盤では日々データソースからDWHへデータを収集、蓄積していきますが、 様々なイレギュラーが起こり得るかと思います。 最新のデータが反映

SnowflakeのStreamとTaskを使用してCDCを実装してみる

はじめに 概要 実装 Snowpipe作成 StreamとTaskを使用したCDCの実装 Stream作成 Task作成 動作確認 おわりに はじめに アプリケーションサービス部の鎌田(義)です。 今回はSnowflakeでStreamとTaskを使用してCDCを実装してみました。 概要 以下のような構成を想定しています。 構成イメージ DMS(Database Migration Service)を使用してDBからCDCファイルをS3に出力 SnowpipeでCDCファイルをニアリアル

v0 と shadcn CLI で UI コンポーネントを楽々生成

こんにちは。アプリケーションサービス部の渡辺です。 今回は Vercel の v0 を使い自然言語で UI コンポーネントを作るお話です。 ※ 記事では React を使用しています。 v0 とは shadcn/ui とは UI コンポーネントを v0 で作って shadcn CLI で自分のプロジェクトにコピーしよう 今回作りたい UI コンポーネント v0 にお願いしてみる ここからが肝心。shadcn CLI でローカルにコピー まと

Network Firewallを経由する通信ではTransit Gatewayのセキュリティグループ参照が無効!

Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。

【Amazon Connect】データストリーミング設定と解除

Amazon Connectの設定メニュー「データストリーミング」について簡単な説明と設定・解除手順を紹介します。 設定画面 AWSコンソールより、Amazon Connectサービスページへアクセスし、対象インスタンスをクリックします。 アカウントの概要ページにて、右のメニューより「データストリーミング」をクリックします。 ※右のメニューが表示されない場合は、右上の三本横線(
AWS

【Cloud Automator】EFSファイルシステムをバックアップできるようになりました

Amazon Elastic File System (Amazon EFS) をバックアップするアクションが、Cloud Automatorに新しく加わりました。 概要 今回リリースされた「EFS: ファイルシステムをバックアップ」では、Cloud AutomatorからAWS Backupを使用してEFSファイルシステムをバックアップすることができます。 これまでCloud Automatorでは、Amazon EC2やAmazon S3、Amazon RDSなどの主要なAWSリソースのバックアップを取得す
AWS

【re:Invent 2024】はじめてのアメリカとre:Invent:(04) デイパック編

はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 デイパック編 本ポストは「デイパック編」として、re:Invent の期間中に、背負って歩いていたデイパックの中身な