サーバーワークス の技術ブログ
全4560件
セキュリティグループから考える Aurora/RDS の可用性
2024/02/16
ブックマーク
こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか?という問い合わせを受けた際にちょっと調べて考えたことをまとめます。 前提 Aurora ではクラスター単位でしかセキュリティグループの設定ができない 個別のセキュリティグル
IaCジェネレーターで生成したCFnテンプレートを使った環境構築に失敗した話
2024/02/15
ブックマーク
こんにちは! カスタマーサクセス部の河本です。 前回のブログの検証用として、Transit Gatewayを用いたマルチリージョン構成を構築しました。 ブログを書き終えられたことに満足する中で、こんなアップデートを見かけました。 docs.aws.amazon.com 既存のAWSリソースからCFnテンプレートを生成できるIaCジェネレーターという新機能が追加されたというものです。 当社内部でも
【小ネタ】EC2で特定ポートアウトバウンドを拒否する3つの方法
2024/02/14
ブックマーク
こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) TCP のアウトバウンドを拒否したい場合 SMTP関連(25,465,587) TCP のアウトバウンドを拒否したい場合 注意点 OS機能の
新資格 AWS Certified Data Engineer - Associate Beta に合格したためスコア PDF をお見せします
2024/02/14
ブックマーク
マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。
Auroraのスケールイン時の動作を検証してみた
2024/02/14
ブックマーク
こんにちは。テクニカルサポート課の森本です。 最近、ちょくちょく Aurora のオートスケール時の動作、特にスケールイン時についての問い合わせを目にしているので検証も兼ねて調べてみました。 Aurora Auto Scaling とは よくいただくお問い合わせ 検証 検証環境 リーダーエンドポイントの確認 検証方法 検証結果 リーダーエンドポイントの確認 結論 Aurora Auto Scaling とは
Amazon Inspector の EC2 スキャンで S3 の利用料が高額になる条件
2024/02/14
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条件とは思われますが、Amazo S3 バケットを EC2 インスタンスへとマウントして利用されている場合には Amazon Inspector のスキャン
【Cloud Automator】DynamoDBテーブルをバックアップできるようになりました
2024/02/14
ブックマーク
Cloud Automatorに、Amazon DynamoDBテーブルをバックアップするアクションが新しく加わりました。 概要 新たに「DynamoDB: テーブルをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点として、DynamoDBテーブルを対象とするAWS Backupの「オンデマンドバックアップ」を開始させることができます。 取得されるバックア
ALB の相互認証機能を試してみる 「トラストストアで検証」編 【続き】失効リスト機能を試してみた
2024/02/13
ブックマーク
こんにちは😺 カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事では前回の記事で作成したクライアント証明書を失効させてみるので、併せて呼んでいただけると嬉しいです
AWS CloudFormationテンプレートからparameter-overridesのJSONファイルを生成する
2024/02/13
ブックマーク
この記事について AWS CloudFormation(以下、CloudFormation)テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター(parameter-overrides)のJSONを生成するPythonスクリプトの紹介です。(ファイル名はparameters.json固定) 動作環境 Poetry表記で書いておきます。 [tool.poetry.dependencies] python = "^3.12" pyyaml = "^6.0.1" なぜ作ったのか? デプ
Transit Gateway Flow Logsを実際に取得して理解を深める
2024/02/13
ブックマーク
こんにちは! カスタマーサクセス部の河本と申します。 今回の記事では、実際にTransit Gateway Flow Logsの中身を見て理解を深めたいと思います。 Transit Gateway Flow Logsとは、Transit Gatewayを経由するトラフィックをロギングする機能です。 ログの中身については後述しますが、Transit Gatewayを使用した複雑なネットワーク構成でのトラブルシューティングにも役立ちます。 本記事
Amazon Timestreamのバックアップとリストアの方法
2024/02/09
ブックマーク
こんにちは。アプリケーションサービス部の兼安です。 本記事は時系列データに特化したDB、Amazon Timestreamのバックアップとリストアについての記事です。 本記事の対象者 Amazon Timestreamのバックアップ オンデマンドバックアップの作成 スケジュールバックアップの作成 バックアップに必要なIAMロール Amazon Timestreamのリストア リストア先は新しいテーブルができる リスト
実践で学ぶクラウド監視:SwitchBotのデータをNew Relicで監視を自動化してみた
2024/02/09
ブックマーク
NewRelicを勉強するために、SwitchBotのデータをNew Relicに送ってみた記事です
公式サンプルを使ってAWS App Meshの仕様を理解する
2024/02/09
ブックマーク
こんにちは、島村です。 前回、サービスメッシュと App Mesh の概要紹介ブログを書きました。 blog.serverworks.co.jp 今回は App Mesh を利用した AWS 公式サンプルを使用してApp Meshの機能を確認をしていきたいと思います 公式サンプルはリンク先の GitHub リポジトリにあります。 github.com App Meshがどんな構成になっているのか、どんな設定必要なのかを理解するため、環境構築以外
ALB の相互認証機能を試してみる 「トラストストアで検証」編
2024/02/08
ブックマーク
こんにちは😺 カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で、クライアント証明書の発行 S3 にルート証明書 ( rootCA.pem ) をアップロード ALB にルート証明書 ( rootCA.pem ) を設定
【生成AI】AWS Lambda(Python) と LangChain(LCEL) を使ってストリーミング出力したい
2024/02/07
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 AWS Lambdaでストリーミングレスポンスを扱う方法 Lambda Web Adapter FastAPI と Uvicorn 実装方法 ①GirHubからClone ②template.ymlの編集 ③requirements.txtの編集 ④app/main.pyの編集 LangChainを使わない場合 LangChainを使う場合 ⑤リソースのデプロイ ⑥動作確認 コードの解説 FastAPIからのストリーミングレスポンス 受け取るリクエスト Amzon Be