サーバーワークス の技術ブログ
全4553件
Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみる
2024/05/22
ブックマーク
Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。
【Amazon Connect】着信時の通知・操作について
2024/05/20
ブックマーク
はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 顧客情報を活用・パーソナライズすることで顧客体験を最適化するためにはCRMシステム等のツールアクセスが必要
【New Relic】AWS Security Hubイベント情報を可視化する方法(後編)
2024/05/17
ブックマーク
はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverworks.co.jp 本ブログで得られること New Relic Parsing Rulesの概要、活用方法 NewRelic Lookup Tableの概要、活用方法 NewRelic に送られたAWS Security
EC2でG6インスタンスが一般公開されました
2024/05/17
ブックマーク
AWSのアップデート情報を眺めていたところ、 EC2のインスタンスタイプ「G6」が追加されたとのことでしたので、記事にしました。 aws.amazon.com G6の特徴 GPUに「NVIDIA L4 Tensor Core」を使用しており、深層学習推論とグラフィックワークロードのパフォーマンスが非常に高いのが特徴です。 NVIDIA L4 Tensor Core https://www.nvidia.com/ja-jp/data-center/l4/ G5との比較 以前のインスタンスタイプ
CloudFront の OAC に Lambda 関数 URL を設定してみた
2024/05/17
ブックマーク
こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証したなあと思い、続きのような感覚で検証しましたので合わせてご参考ください。 いったいどうなるのか 検証 関数 URL の作成 Cl
EC2 Instance Connect Endpointを利用したポートフォワーディングでPrivate Subnet内のRDSに接続する
2024/05/17
ブックマーク
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Connect Endpointを利用しポートフォワーディングでPrivate Subnet内のRDSに接続する方法について記載していきます。 はじめに 検証
(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた
2024/05/17
ブックマーク
エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマンドを分割して解説 aws accessanalyzer list-findings-v2 query filter output sed tr sort、uniq まとめ IAM Access Analyzer とは IAM の機能の一つで、アカ
AWS BuilderCardsをプレイして、AWSアーキテクチャに思いを馳せてみた
2024/05/16
ブックマーク
エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャンネルで公開されるようですので、是非ご覧ください。 初めてのレフェリーで慣れていないせいかジャッジがややブ
CDKでPython3.12ランタイムのLambdaをデプロイしようとして躓いた話
2024/05/15
ブックマーク
はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーションサービス部の鎌田(義)です。 最近CDKを使った構築に関わる機会があり、 プログラミング言語で記述できる点が気に入っていて、個
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】
2024/05/13
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害と
AWSでどのSSL/TLS 証明書を選べばよい?ACM 証明書 / 外部証明書 (DV/OV/EV認証) / Let's Encrypt 証明書の違いについて
2024/05/13
ブックマーク
こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、それぞれの特徴やユースケースを紹介したいと思います。 証明書の比較表 AWS Certificate Managerとは ACM証明書 (DV) 外部
Savings Plans 購入後に忘れずに設定したい3つの通知設定
2024/05/13
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3つの設定を実施して頂き、問題の早期発見が可能となる Savings Plans 運用を行って頂ければ幸いです。
Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた
2024/05/12
ブックマーク
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そ
AWS Config Rulesを使用し、組織全体で一定期間利用の無いIAMユーザーにDenyポリシーをアタッチしてみた
2024/05/10
ブックマーク
エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudFormation StackSets(以下、StackSets)とAWS Config Conformance Packs(以下、適合パック)を使用し、AWS Organizations(以下、Organizations)の組
ECS on Fargateのスケーリングポリシーを動かして理解する
2024/05/09
ブックマーク
はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-stack.ts リソース情報 コンテナイメージ(Amazon ECR) タスク定義 各コンポーネントの要素数 クラスター サービス タスク タスクの数を手