2025-01-01から1年間の記事一覧
本記事執筆の背景 AWS Configの保持設定とは? 保持設定について 保持設定と料金の関係性について S3のライフサイクル設定とは? AWS Configの保持設定と、S3のライフサイクル設定について 両者の関係性 両者で確認可能な内容 実際に検証してみた Configを有…
Service Catalogの入門ライブラリとは 入門ライブラリの基本 入門ライブラリのユースケース 入門ライブラリがおすすめなユーザー 入門ライブラリの中身 入門ライブラリ製品の例 ~Amazon EC2 Linux~ その他入門ライブラリ製品の例 入門ライブラリ製品のポート…
ソリューションアーキテクト1課の櫻井です。 2025年の2月末にDevOps Engineer - Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要・範囲 2.1 概要 2.2 範囲 3. 学習方法 3.1 学習期…
SA課の櫻井です。StepFunctionsでASLからステートマシンを作成する機会があったので色々と基本的な情報をまとめました。 Amazon States Language (ASL) の基本 概要 基本構造 ステートの詳細 各ステートの説明 Taskステートの種類 SDK統合機能 SDK統合ステー…
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 はじめに 前提 事象 原因と解決策 (補足 1)tailwind の fontFamily における quotes の扱い (補足 2)将来的な解決策…
Amazon RDS DBインスタンスをバックアップするアクションがCloud Automatorに新しく加わりました。 概要 今回リリースされた「RDS: DBインスタンスをバックアップ」アクションにより、AWS Backupを活用したRDS DBインスタンス(以下DBインスタンス)のバック…
AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。
こんにちは。SA1課の竹村です。 大学や研究機関向けのクラウドサービスであるSINETとAWSの接続を担当する機会があり、 「そもそもSINETとは何か?」「どのようにAWSと接続するのか?」などの情報を整理したので、このブログでまとめておきたいと思います。 …
はじめに 文字認識精度について 前提条件 文字起こし結果 IT関連の話 医療関連の話 関西弁の会話 エラー率の比較 まとめ はじめに Amazon Connectでは、リアルタイムの文字起こし(リアルタイムの分析)と通話後の文字起こし(通話後の分析)の2種類の機能があり…
カスタマーサクセス部の北中です。 EC2からRoute 53 Resolverへのクエリがタイムアウトしてしまい、名前解決が失敗した事象に出会ったので、検証/調査したことを備忘録として記載します。 同じような事象で困っている方の参考になれば幸いです。 (補足)本ブ…
こんにちは!サービス開発部の布施です。 小ネタです。先日Xでサンプルコードを綺麗に共有している投稿を見つけました。 This idiomatic way to count completed todos using the Symbol-to-Proc technique is so natural! #ruby #rubyonrails pic.twitter.c…
こんにちは!花粉許すまじ。サービス開発部の布施です。 本ブログはGitHubで運用しているプロジェクトでのライブラリバージョン更新の体験談です。 バージョン更新用のPRはdependabotが自動で作成する仕組みになっており、PR作成をトリガーに動作するGitHub …
こんばんは、SWX3人目の熊谷(悠)です。 Node.js Lambdaで開発時、掲題のエラーに遭遇したので解決策を備忘録として残します 結論 Lambda 作成時に自動作成されていたindex.mjsファイルの拡張子を「index.js」へ変更する 原因 CommonJS モジュールでのみ動…
こんばんは、SWX3人目の熊谷(悠)です。 数年ぶりに CloudWatch Agent をセットアップしようと思ったらセットアップの方法が増えていたのでやってみました。 環境情報 対象の EC2 インスタンスは、ネットワーク設定上 SSM と通信可能な状態にしてあります。…
こんばんは、SWX3人目の熊谷(悠)です。 Cloud Identity や IAM Identity Center(以下IdC)のどちらか、或いは両方に詳しくなくともIdP連携してSSOできるよう設定手順を本稿に記します。 なお、本稿では SCIM の設定は行いません。 Cloud Identity とは Cl…
こんばんは、SWX3人目の熊谷(悠)です。 特別な設定が必要なわけではありませんが、備忘録として残しておきます。 結論 Also matches variations of the address that contain labels (such as user+123@example.com and user+xyz@example.com). Creating r…
こんばんは、SWX3人目の熊谷(悠)です。 IAM Identity Centerについて、本稿では IdC と略します。 背景 制限を追加したいが、いきなり既存の許可セットに追加して影響が出ないように、 既存の許可セットに制限を加えた別の許可セットを作成して、既存の許…
こんばんは、SWX3人目の熊谷(悠)です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間: 3,000分/月 https://gith…
はじめに こんにちは! さっそくですが、Route53のプロファイル機能はご存じですか? 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。 Amazon Route 53 プロファイルとは - Amazon Route 53 どういう時に使うのか 以下…
はじめに 前提 データ収集パターン Redshift ZeroETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク Redshift FederatedQuery 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント …
New Relicの最新イベントで発表された革新的なインテリジェントトランザクション監視機能やAIによるセキュリティ管理の新機能をサマリーで詳解。
S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。
はじめに Amazon CodeCatalystとは? そもそもソフトウェア開発ライフサイクルて? ソフトウェア開発ライフサイクルに対してCodeCatalystでどうサポートするのか? 企画・要件定義 設計 開発(プログラミング) テスト 運用・保守・改善 廃棄 迅速な環境構築…
AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。
こんにちは、やまぐちです。 概要 テストインスタンスの起動をスキップする方法について やってみた マネジメントコンソールからテストインスタンスの起動がスキップできるか試す AWS CLI からテストインスタンスの起動がスキップできるか試す まとめ 概要 A…
コンタクトセンターへ電話した際、「ご注文の場合は"1"を、返品の場合は"2"を、・・・」のように音声自動応答される、「IVR」と呼ばれる仕組みがあります。 ご用件をお客様に指示していただくことで、接続オペレーターがスムーズに対応できるように設計す…
Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し…
サーバーワークスの村上です。 2025年2月24日(日本時間25日)にAnthropic の Claude 3.7 Sonnet が発表され、Amazon Bedrockでも利用可能になりました。 aws.amazon.com 利用可能なリージョンと料金 特徴①:Reasoning モデルである Reasoning モデルとは プ…
今回は、MPA(Multi Page Application)のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー(ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…
ES課研修中の佐藤(こ)です。 突然ですが、つい最近AWS re:Invent 2024でも発表されていたAmazon S3 MetadataがついにGAとなりました! Amazon S3 Metadata is now generally available - AWS blog.serverworks.co.jp 東京リージョンではまだ利用できません…
こんにちは カスタマーサクセス部の山本です。 前提として、PostgreSQL 間のレプリケーションは、 PostgreSQL が用意しているツールを使うのが推奨のようです。 DMS の AWS ドキュメントには以下の記載があります。 PostgreSQL 以外のデータベースエンジンか…
はじめに 前提条件 設定方法 1. ポリシーの作成 2. ロールの作成 3.IDプロパイダの追加 4.GitHubシークレット作成 5.リポジトリに設定ファイルの追加 6.動作確認 おわり はじめに ソフトウェア開発において、コードレビューは品質向上のために欠かせません。…
こんにちは、すえひろです。 検証環境等で ECS サービスを使っている時、「夜間のみ停止したいなぁ…」と思ったことはありませんか? その場合、おそらく手動で Desired tasks を 0 にしたり、EventBridge と Lambda を作成してスケジュールしたりすることが…
既存アクションの 「EC2: AMIをリージョン間でコピー」に世代管理機能 を導入しました。 この機能により、コピー先のリージョンで保持するAMIの世代数を指定し、不要なAMIの登録解除ができるようになりました。 これまでの課題 課題の解決 導入によるメリッ…
はじめに 前提条件 システム構成 やってみる S3 DynamoDB ユーザーIDの取得方法(Boto3) おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス1課の北出です。 Cognitoでユーザーにアクセス権限を付与するにあたって、あ…
こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora の暗号化されたスナップショットについて調査する機会がありましたのでまとめておきます。 前提 KMS キーへのアクセス権限を意識する場面 Aurora クラスター…
出てきた当初はどう使うと嬉しいかがわからなかったAgents for Amazon Bedrockのような機能の、今日的な意義について改めて考察するエッセイの中編です
はじめに みなさん、こんにちは! いつの間にかApple Musicで中島みゆきさんの曲が聴けるようになっていて、とても嬉しい滝澤です。 おすすめは「銀の龍の背に乗って」です。 ちょっと今更な感じもするのですが、2024年8月にTransit Gatewayがコスト配分タグ…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストー…
はじめに システム構成 今回の認証の流れ 準備 ユーザープールの作成 ユーザーの作成 IDプールの作成 実装 ディレクトリ構成 初回パスワード変更 一時認証情報の取得 AWSリソースへのアクセス おわりに はじめに こんにちは、中途入社してもうすぐ半年になり…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
2025/2/10時点では、Application Migration Service(MGN)にて初回レプリケーション時間を確認する手段がありません。本ブログにてその課題を解決するための仕組みとCloudFormationテンプレートを紹介させていただきます。
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今…
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
コンテナデプロイの自動化を目指す開発者向けに、GitHub ActionsとAWSサービスを活用した効率的なビルド・デプロイ手法を詳解。
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
オブザーバビリティ(Observability)とは、可観測性と訳されるシステムの状況を把握するための造語です。オブザーバビリティという言葉だけで腑に落ちない方に向けて、身近な例に例えてわかりやすく解説します。
はじめに こんにちは、ドウミョウ と申します。 2024年12月、人生で初めて AWS re:Invent に参加してきました。 「はじめてのアメリカとre:Invent」として、順次、体験記をポストしています。 他の体験記については、私の記事一覧からチェックしてみてくださ…
AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド(docker build)することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供…