サーバーワークス の技術ブログ
全4836件
(小ネタ)AWS CodeBuild で Docker コンテナをビルド可能な AWS 提供のイメージについて
2025/02/07
ブックマーク
AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド(docker build)することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行でき
AWS Security Hub「EC2.2」対策 - 番外編:Lambdaのセキュリティグループ設定確認・変更方法
2025/02/07
ブックマーク
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて その是正対象となるデフォルトのセキュリティグループが Lambda 関数で利用されているケースがありました。 本記事では、Lambda
【re:Invent 2024】はじめてのアメリカとre:Invent:(07) 現地でゲットしたもの
2025/02/07
ブックマーク
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 現地でゲットしたものたち re:Inventでは、至るところで様々な SWAG(ノベルティ)をゲットすることができます。
【re:Invent 2024】はじめてのアメリカとre:Invent:(06) 皆さんはどちらから?
2025/02/06
ブックマーク
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 Tell us where you're visiting from re:Invent 2024 にて、「Tell us where you're visiting from」が展示されていたので眺めてきました
Amazon Auroraで、IAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーションを設定してみる
2025/02/06
ブックマーク
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、Amazon AuroraでIAMデータベース認証とAWS Secrets Managerによるパスワードの自動ローテーション、両方を設定してみました。 本記事のターゲット AWSのIAMデータベース認証とは AWSのIAMデータベース認証の注意事項 その他の補足 AWS Secrets Managerとは アプリケーションのデータベース接続は、IAMデータベー
AWS Certificate Managerで発行する証明書のキーアルゴリズムの選択肢について
2025/02/05
ブックマーク
カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要
【Amazon QuickSight】ダッシュボードのコード化とコードからのダッシュボード作成
2025/02/05
ブックマーク
Amazon QuickSightのダッシュボードをコード化する方法と、コードから新たにダッシュボードを作成する方法を紹介します。 GUIのみでのダッシュボード作成とは異なり、以下のような利点があります。 AWSアカウントを跨いで同じビジュアルのダッシュボードを作成できる。 改修作業の度にダッシュボードをコード化しておくことで、ビジュアルのバージョン管理ができる。
【re:Invent 2024】はじめてのアメリカとre:Invent:(05) 会場での移動編
2025/02/05
ブックマーク
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 会場での移動編 このポストでは、re:Invent 会場での移動について触れていきますが「会場での移動は、あまり不安
Snowflake FRESHNESSを使った定期的な鮮度テストを実装する
2025/02/05
ブックマーク
はじめに 概要 実装 1. FRESHNESSの定期実行を対象テーブルに定義 2. CREATE ALERT で監視設定 お片付け おわりに 参考 はじめに アプリケーションサービス部の鎌田(義)です。 今回は、SnowflakeのFRESHNESSを触ってみます。 概要 データ活用基盤では日々データソースからDWHへデータを収集、蓄積していきますが、 様々なイレギュラーが起こり得るかと思います。 最新のデータが反映
SnowflakeのStreamとTaskを使用してCDCを実装してみる
2025/02/05
ブックマーク
はじめに 概要 実装 Snowpipe作成 StreamとTaskを使用したCDCの実装 Stream作成 Task作成 動作確認 おわりに はじめに アプリケーションサービス部の鎌田(義)です。 今回はSnowflakeでStreamとTaskを使用してCDCを実装してみました。 概要 以下のような構成を想定しています。 構成イメージ DMS(Database Migration Service)を使用してDBからCDCファイルをS3に出力 SnowpipeでCDCファイルをニアリアル
v0 と shadcn CLI で UI コンポーネントを楽々生成
2025/02/05
ブックマーク
こんにちは。アプリケーションサービス部の渡辺です。 今回は Vercel の v0 を使い自然言語で UI コンポーネントを作るお話です。 ※ 記事では React を使用しています。 v0 とは shadcn/ui とは UI コンポーネントを v0 で作って shadcn CLI で自分のプロジェクトにコピーしよう 今回作りたい UI コンポーネント v0 にお願いしてみる ここからが肝心。shadcn CLI でローカルにコピー まと
Network Firewallを経由する通信ではTransit Gatewayのセキュリティグループ参照が無効!
2025/02/05
ブックマーク
Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。
【Amazon Connect】データストリーミング設定と解除
2025/02/04
ブックマーク
Amazon Connectの設定メニュー「データストリーミング」について簡単な説明と設定・解除手順を紹介します。 設定画面 AWSコンソールより、Amazon Connectサービスページへアクセスし、対象インスタンスをクリックします。 アカウントの概要ページにて、右のメニューより「データストリーミング」をクリックします。 ※右のメニューが表示されない場合は、右上の三本横線(
【Cloud Automator】EFSファイルシステムをバックアップできるようになりました
2025/02/04
ブックマーク
Amazon Elastic File System (Amazon EFS) をバックアップするアクションが、Cloud Automatorに新しく加わりました。 概要 今回リリースされた「EFS: ファイルシステムをバックアップ」では、Cloud AutomatorからAWS Backupを使用してEFSファイルシステムをバックアップすることができます。 これまでCloud Automatorでは、Amazon EC2やAmazon S3、Amazon RDSなどの主要なAWSリソースのバックアップを取得す
【re:Invent 2024】はじめてのアメリカとre:Invent:(04) デイパック編
2025/02/04
ブックマーク
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてください。 デイパック編 本ポストは「デイパック編」として、re:Invent の期間中に、背負って歩いていたデイパックの中身な