サーバーワークス の技術ブログ
全4561件
マルチアカウント環境の既存MSADを活用したOffice利用EC2の構築
2023/10/18
ブックマーク
こんにちは。エンタープライズクラウド部の脇江です。 AWS上でOfficeを利用するライセンスプログラムとして提供されているSPLAが2025年9月30日で提供が終了となりますが、代替案の一つとしてOffice入りのAMIからEC2を構築し、ライセンスをLicense Managerで管理して使用する方法があります。 blog.serverworks.co.jp blog.serverworks.co.jp この構成を取るためには、ライセンスのユーザー管理
Amazon BedrockとSlackによるRAG(検索拡張生成)構成
2023/10/18
ブックマーク
サーバーワークスの村上です。 10月といえば一番に思いつくのがNBAシーズンの開幕ですよね。今期も脳死で課金します。 Year 6🙏🔥 pic.twitter.com/1TwqNSTrOH— Yuta Watanabe 渡邊 雄太 (@wacchi1013) 2023年10月3日 さて、このブログはAmazon BedrockとSlackを組み合わせた一例を紹介する記事です。 結論 使用イメージ 構成 まとめ:Amazon Bedrockを使う理由 単一のAPIから複数のモデルが使える
AWS Security Hub の検出を Backlog 課題として自動起票する
2023/10/17
ブックマーク
エンタープライズクラウド部の松田です。こんにちは。 AWS Security Hub の検出を Backlog でチケット管理する仕組みを紹介します。 はじめに 構成 実装の詳細 Security Hub EventBridge ルール イベントパターン ターゲット EventBridge API Destination Step Functions ステートマシン IAM ポリシー 本構成の利点と課題 まとめ はじめに 本記事では、Security Hub での検出の発生を Amazon EventBridge で検
【SSM】WSLからAWS Systems Managerを利用してEC2にSSH接続しよう
2023/10/16
ブックマーク
こんにちは。CS2課でOJTをしている上山と申します。 AWS Systems Manager(以下、SSM)を使えば踏み台サーバーなしでプライベートな環境にあるEC2に接続できると聞いたので、やってみました。 設定条件 対象のEC2インスタンスがSSMを使用できる状態とします。 設定にあたっては反町さんのブログを参考にしました。 今回のブログはWSLの設定~SSH接続を扱いますので、VPC、IAMの
Serverless Days Tokyo 2023で登壇してきました
2023/10/14
ブックマーク
はじめに 10月に入って一気に冷え込んできましたね。 そろそろサンマの塩焼きが食べたい、アプリケーションサービス部の森です。 今回、2023/09/23〜24で開催されました Serverless Days Tokyo 2023 に参加し、登壇してきたのでレポートします。 Serverless Days Tokyo 2023のテーマ「もっとうまくやりたい 誰より上手にやりたい」ということで サーバーレスアーキテクチャを使った
【Amazon APIGateway】使用量プランを利用して、APIキー毎の使用回数をメトリクスに表示する(前半)
2023/10/13
ブックマーク
こんにちは。 ディベロップメントサービス1課の山本です。 今回はAmazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 昔、X(旧Twitter)のAPI制限に苦しめられて、サブ垢を作ってたことを思い出しながら記載します。 はじめに APIGatewayの使用量プランとは APIの構築 APIキーの設定 APIキーの必須化 APIキーの作成 使用量プランの作成 制限された時の応答 APIキ
AWS Security Forum Japan 2023へ行ってきました
2023/10/13
ブックマーク
Security Forum Japan 2023に行ってきたレポートになります。
カスタムドメインで API Gateway を利用する
2023/10/13
ブックマーク
こんにちは。アプリケーションサービス部の柳田です。 概要 設定手順 前提 ACM でカスタムドメインの証明書を発行 ~ 検証 ACM で証明書発行 DNS サーバーにドメイン検証用の CNAME レコードを設定 検証結果の確認 API Gateway のカスタムドメイン名を設定 DNS サーバーに CNAME レコードを設定 動作確認 参考 概要 本記事では、既存ドメインが Amazon Route 53 以外で管理されている前
AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります
2023/10/12
ブックマーク
マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知された件について記載します。
AWS Elastic Disaster Recovery (DRS) を利用してみた
2023/10/12
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 先日、AWS Elastic Disaster Recovery (DRS) を試用してみましたので、その内容をBLOGとしてご紹介させていただきます。 aws.amazon.com AWS Elastic Disaster Recovery (DRS) とは 本BLOG試用での構成図と前提 構築手順 DRSのセットアップ DRS用の IAMユーザー の作成 DR対象サーバーへの AWS Replication Agent 導入 起動テンプレートの設定 リカバリテスト ま
Kinesis と SQS の使い分けについて調べてみた [前編:Kinesis の概要を把握する。]
2023/10/11
ブックマーク
こんにちは。🐱 技術課の山本です。 データを一時的に貯めておく役割を持つ Kinesis と SQS を比較してみようと思い、本記事を執筆していきます。 それぞれを利用する場面、非機能面の充実度合い、料金面について主に触れて、比較できたら良いなと考えています。 何かのお役に立ちますと幸いです。 まずはそれぞれの機能や特徴について記載し、最後に比較をしていこ
DynamoDB のキャパシティモードについて調べてみた
2023/10/10
ブックマーク
こんにちは🐱 技術課の山本です。 オンデマンド・プロビジョンドの比較 料金の比較 予測できない瞬間的なスパイクがある時 決まった時間の瞬間的なスパイクがある時 リクエスト数の緩やかな増減が続くことが予想できる時 一定数のリクエストが続くことが予想できる時 そのほか注意点 余談 QA 案件で DynamoDB のキャパシティモードについて質問を受けまして、あんま
【New Relic】AmazonLinux2023(arm)に対するinfrastructure agentのログ監視について
2023/10/10
ブックマーク
みなさんこんにちは。 マネージドサービス部の福田です。 以前AmazonLinux2023(arm)においてinfrastructure agentを使用した ログ転送が上手くいかなかったので対応方法を記載します。 NewRelic infrastructure agentのインストール infrastructure agent経由でNewRelicへログ転送されるか Fluent bitインストール Fluent bit経由でNewRelicへログが転送されるか確認 おまけ まとめ NewRelic infrastructure agentのイ
IAM Policy Simulator の使い方
2023/10/10
ブックマーク
こんにちは、技術2課の加藤ゆです。 最近ようやく気温が10度代になりましたね、涼しい~薄着で寝たら鼻かぜを引きました。 IAM Policy Simulator とは? 何が出来る? ポイント 使ってみよう IAM ポリシーシミュレーターコンソールへアクセス 使い方 1.IAM Policy Simulator のモード 2.シミュレーション対象の選択 3.テストするアクションの選択 4.シミュレーションの実
【DynamoDB】ポイントインタイムリカバリを使ってみた
2023/10/06
ブックマーク
こんにちは。 ディベロップメントサービス1課の山本です。 今回は、Amazon DynamoDB(以下、DynamoDB)のポイントインタイムリカバリ機能を使ってみようと思います。 こちらもAWS Certified Solutions Architect - Associateの問題集でよく出ていましたので、受けようと思っている方は必見です! AWS Certified Solutions Architect – Associate 認定 ポイントインタイムリカバリ機能とは 設定方法 デー