サーバーワークス の技術ブログ
全4917件
マネージドプレフィックスリストでルールをシンプルに(後編)
2024/05/24
ブックマーク
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は以下ブログの後編(マネージドプレフィックスリストの設定方法や注意点)について記載していきます。 blog.serverworks.co.jp はじめに 以
標準化システム データ連携についてAWSでの実装を考えてみた FTP編【ガバメントクラウド】
2024/05/24
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか?」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介
ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました
2024/05/24
ブックマーク
アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の図の通り、クライアント(ブラウザなど)とALBの間の通信をIPv6のみとしてALBを構成することができます。新規、既存
Incident Manager を活用してSecurity Hubで検出したインシデントを管理する
2024/05/24
ブックマーク
カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装 1. DynamoDBの作成 2. Runbook(SSM Automation Documents)の作成 3. Incident Manager(対応プラン)の作成 4. Step Functions ステートマシンの作成 5. Ev
Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみる
2024/05/22
ブックマーク
Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。
【Amazon Connect】着信時の通知・操作について
2024/05/20
ブックマーク
はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 顧客情報を活用・パーソナライズすることで顧客体験を最適化するためにはCRMシステム等のツールアクセスが必要
【New Relic】AWS Security Hubイベント情報を可視化する方法(後編)
2024/05/17
ブックマーク
はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverworks.co.jp 本ブログで得られること New Relic Parsing Rulesの概要、活用方法 NewRelic Lookup Tableの概要、活用方法 NewRelic に送られたAWS Security
EC2でG6インスタンスが一般公開されました
2024/05/17
ブックマーク
AWSのアップデート情報を眺めていたところ、 EC2のインスタンスタイプ「G6」が追加されたとのことでしたので、記事にしました。 aws.amazon.com G6の特徴 GPUに「NVIDIA L4 Tensor Core」を使用しており、深層学習推論とグラフィックワークロードのパフォーマンスが非常に高いのが特徴です。 NVIDIA L4 Tensor Core https://www.nvidia.com/ja-jp/data-center/l4/ G5との比較 以前のインスタンスタイプ
CloudFront の OAC に Lambda 関数 URL を設定してみた
2024/05/17
ブックマーク
こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証したなあと思い、続きのような感覚で検証しましたので合わせてご参考ください。 いったいどうなるのか 検証 関数 URL の作成 Cl
EC2 Instance Connect Endpointを利用したポートフォワーディングでPrivate Subnet内のRDSに接続する
2024/05/17
ブックマーク
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Connect Endpointを利用しポートフォワーディングでPrivate Subnet内のRDSに接続する方法について記載していきます。 はじめに 検証
(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた
2024/05/17
ブックマーク
エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマンドを分割して解説 aws accessanalyzer list-findings-v2 query filter output sed tr sort、uniq まとめ IAM Access Analyzer とは IAM の機能の一つで、アカ
AWS BuilderCardsをプレイして、AWSアーキテクチャに思いを馳せてみた
2024/05/16
ブックマーク
エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャンネルで公開されるようですので、是非ご覧ください。 初めてのレフェリーで慣れていないせいかジャッジがややブ
CDKでPython3.12ランタイムのLambdaをデプロイしようとして躓いた話
2024/05/15
ブックマーク
はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーションサービス部の鎌田(義)です。 最近CDKを使った構築に関わる機会があり、 プログラミング言語で記述できる点が気に入っていて、個
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】
2024/05/13
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害と
AWSでどのSSL/TLS 証明書を選べばよい?ACM 証明書 / 外部証明書 (DV/OV/EV認証) / Let's Encrypt 証明書の違いについて
2024/05/13
ブックマーク
こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、それぞれの特徴やユースケースを紹介したいと思います。 証明書の比較表 AWS Certificate Managerとは ACM証明書 (DV) 外部