サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
blog.serverworks.co.jp
本ブログエントリでは、AWS からの新発表を一般的に取り上げることを目的としており、AWS Organizations をお使いでないなどお客様のご利用状況や弊社でのご利用プランによっては実行が困難な内容も含んでいる場合があります。 あらかじめご了承ください。 みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 ラスベガスで年に一度開催される AWS 最大のイベント re:Invent が開催中ですが、今日はそんな re:Invent 会期中のニュース発表から漏れた、いわゆる「落選組」のニュースの中で、しれっと大きめのアップデートがありましたのでその紹介と、ちょっとしたやってみた記録を書いてみます。 クリックで目次が表示されます。 公式発表とニュースの概要 Centrally manage root access in AWS Identity and Acc
皆さん、こんにちは!今日は、エンジニアとして技術を学習する上で、多くの方が抱えているであろう不安や疑問について、少し考えてみたいと思います。 エンジニアの心に潜む「よくある?」疑問 色々考えて出た3つの答え 1. 他社で通用するかどうかは、他社の人が決めるものだから気にしてもしゃーない 「他社でも通用する技術力」とは曖昧で、移ろいゆく概念 2. まずは「自社で求められる技術」を習得することが最優先やんな、やっぱり 技術力を向上させるシンプルな3つのSTEP STEP 1: 自組織で求められる技術を身につける 1. 自組織で求められる技術を把握する 2. 興味のある技術を選ぶ 3. 選んだ技術への学習にコミットする STEP 2: 自社のなかでも「できるエンジニア」を目指す 1. 学んだ技術について、多角的に考えてみる(視野を広げる) 2. 抽象的な思考で新たな視点を取り入れる(視座を高くす
この記事は、負荷テスト初学者向けの記事の第 1 回として『負荷テストとは?』『AWS上での負荷テストの方法』を解説しています。 次回の記事以降にて、「 Distributed Load Testing on AWS 」を利用して実際に負荷テストを実施するまでの試験計画〜実施までの流れを解説します。 こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp はじめに 負荷テストの基礎 負荷テストとは何か 処理量(スループット) 処理時間(レスポンスタイム) Tips: レスポンスタイムを平均値ではなく統計的に見る理由 なぜ実施するのか 定義 負荷テストの進め方 全体像 試験計画 試験準備 試験実施 結果評価
こんにちは。自称ソフトウェアエンジニアの橋本 (@hassaku_63)です。 本記事は CDK と TypeScript の初級者向けです。今回の題材に限らず割と頻出テクニックだと思うので、手探りに実装している人はぜひ参考にしてください。 この記事では「dev 環境では試行錯誤するために DeletionPolicy, UpdateReplacePolicy を "DELETE" に強制セットする方法」を紹介します。 また、最後のセクションでは「慣用句」的な表現を覚え、共有することの重要性について私見を述べます。 前提: 用語の定義 dev, stg, prod のような、その環境の位置付けを定義する名称を私たちはよく使います。いわゆる「環境」とか「ステージ」のように呼ばれることが多い概念だと思います。この記事では一貫して「ステージ」と呼称します。 この記事で実装するもの 開発プロジェク
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの前身であるARPANETやTCP/IPプロトコルが開発された当初、研究者たちは主に接続性とデータ交換の効率を重視していました。その結果、セキュリティの観点が後回しにされることになりました。 その結果、多くの基本的なインターネットプロトコル(例:DNS、HTTP、SMTPなど)は、今日の基準から見るとセキュリティに関して脆弱な部分があります。これらのプロトコルは、認証、暗号化
こんにちはこんばんは! サーバーワークスの新谷です。 日本では一般的に業務用のPCとして Windows を使われることが多いかと思いますので、WSL(Windows Subsystem for Linux)と VSCode(Visual Studio Code)を使って開発環境を作ると、Windows と Linux の良いとこ取りが出来て便利だったりします。 また、開発環境は長く使っている間に色々なものを追加してごちゃごちゃしたりするので、時には綺麗にリセットしてみるのも良いかもしれません。 というわけで、改めて手順を記載しておきたいと思います。 1. WSL環境の作成(任意) WSL上で、既存の Ubuntu を削除し、新たな Ubuntu 環境を作成します。 (この作業は、必要な場合のみ実施します) 1-1. ディストリビューションの削除 PowerShell から、現在のインスト
こんにちは😺 カスタマーサクセス部の山本です。 2024年7月19日に発生したWindowsサーバーの障害 2024 年 7 月 21 日 00:00 (日本時間) の追加情報 1. 復旧対象の EC2 インスタンスの EBS ルート ボリュームのスナップショットを作成します 2. 1 のスナップショットから新しい EBS ボリュームを、同じアベイラビリティゾーンに作成します 3. 異なるバージョンの Windows を使用して、レスキュー用の Windows インスタンスを起動します 4. 手順 2 の EBS ボリュームをデータ ボリュームとして、レスキュー用の Windows インスタンスに接続します 5. レスキュー用の Windows インスタンスで \Windows\System32\drivers\CrowdStrike\ フォルダーに移動し、「C-00000291*.sy
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
はじめに 前提 ADRとは? - 意思決定とその記録 Design Docsとの差分 Design Docsとは? 経緯 FYI いつ書く? ADR運用の前提条件 ステークホルダー コスト要件 導入対象の要件 確認・調査工数 フォーマット 意識していること 言語化とすり合わせ ?やTBD、会話の引用を活用する ドキュメントの読み手を意識する メリットとデメリット メリット 基本設計書や概念ドキュメントのベースとなる 後々の変更や運用において安全で迅速な対応が可能 デメリット とにかく時間がかかる なくてはならないもの? ADR Design Docs 注意点 万能ではない 方針迷子に注意 プロジェクトに根付かせるポイント フォーマットを決める 書き手の意識 ステークホルダーへメリットを実感してもらう このブログもADRを根付かせる活動 最後に はじめに 本ブログでは、私が運用しているArc
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります。 今回サミットでガバメントクラウド関係のセッションを聞いたり、参加者のSNS等でのレポートを拝見したりしました。目に留まったのが、AWS上のリソースに対してマイナンバー系ネットワークからDNSで名前解決する必要があることに皆様驚かれている点でした。AWS においては Route 53 Resolver インバウンドエンドポイントを利用することで、インターネットを介さずともDNSでの名前解決を実現できます。ただし、Route 53 Resolver は単体では利用できず、オンプレミスのDNSサーバーまたはActi
みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が見聞きしてきたセッションについての雑記となります。 なお、コミュニティ活動関係で後泊した帰路の羽田空港で書いているので、いくつか写真が撮れていない or 整理ができていないなどがあるので、後日アップデートするかもです。 また、2024年7月5日 までであればオンデマンドでの配信や資料公開もされています。 視聴や資料の閲覧はこちら (会場参加のためにすでに登録している場合は再登録は不要) 認定者ラウンジ と SWAG の受け取り 昨年もいくつかの AWS 認定を受けていたのですが、セッションを詰め込みすぎて行くことができていなかった反省を受けて、早めに行きま
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のために抑えておきたいAWSの用語や回答例について、本BLOGにてご紹介させていただきます。 想定されるLGWAN経由での接続の構成図 LGWAN経由でAWSへ接続する際のヒアリング項目(想定) Direc
アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたものをトレーニーのレベルに合わせて複数実施してもらう。と言ったものです。 その中で、RDS を使ったアーキテクチャを提案していただく課題があるのですが、実装時に Amazon Linux 2023 に MySQL Client をインストールしようとするメンバーが後を絶たないので今回の記事を投稿しようと思いました。 インストールする手順は沢山のテック系 Blog で発信されており、その殆どの記事では丁寧に『MariaDBを使うと良いよ』と補足をしてくれているのですが、みんなインストール手順以外は読み飛ばしてるんじゃないかな。と MariaDB の使
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか?」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介したいと思います。 注意: 本BLOGは私の個人的な考察と、弊社有志のメンバーより頂いた知見より記載した内容となっております。 動作を保証するものではなく、また地方自治体様の業務内容によってはご利用いただけないことも十分考えられます。 各省庁から示される機能の標準仕様の合致についてもお約束できるものではありません。ご承知いただき、参考情報としてご覧いただけると幸いです。 AWSで実装した場合のアーキテクチャ図 機能要
マネージドサービス部 佐竹です。 AWS のコスト最適化で最も有名なサービスであろう Savings Plans を購入後に、忘れずに行いたい通知及び監視設定について改めて記載します。 はじめに 余談 2020年1月6日 Savings Plans の利用率を確認及び通知する方法 2020年11月6日 Savings Plan が有効期限と予約期限の通知アラートに対応しました リザーブドインスタンスについて SP 購入後に忘れずに設定したい3つの通知設定 1. 有効期限切れの通知 設定方法 実際に送付された通知の例 AWS 公式ドキュメントの紹介 2. AWS Budgets による使用率の監視通知 どのように運用するのか? 設定方法 実際に送付された通知の例 運用上の注意点 3. AWS Budgets によるカバレッジの監視通知 どのように運用するのか? 設定方法 実際に送付された通知
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました?」というものがあります。 ガバメントクラウドへの移行に向けて、地方自治体のご担当様も同じ不安をもたれたり、人から説明を求められることも多いのではないでしょうか。 もし過去にあった障害がガバメントクラウドAWS上で再度起こった場合、地方自治体様の
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。 皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall(以下、DNS Firewall)を使って、DNSクエリを制限することで、疑似的にSMTP通信を制御してみようと思います。 今回やること はじめにまとめ 検証環境 検証構成 EC2の設定 NFWの設定 Route 53 Resoloverクエリログの記録 Athenaの設定 検証前の事前動作確認 メール
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報(今回の話に関係ある部分のみ)は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは Lambda Layer にまとめている 月に数回動かすようなバッチ処理 ある日のこと 4月某日のことです。当該 Lambda の実行でエラーが発生したことが通知されました。以下はエラー内容の抜粋です。
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト&シフトした後に、AWSから抜け出す方法 について検討した内容を記載させていただきます。 このBLOGを書こうと思い立った理由 AWSから抜け出す方法を各サービス毎に検討する 仮想サーバー EC2 データベースのマネージドサービス RDS、Aurora コンテナの実行環境 ECS、Fargate ファイルサーバーのマネージドサービス FSx for Windows File Server オブジェクトストレージ S3 サーバーレス実行環境 Lambda ファンクション デ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントはオープンソース書体であるGoogle Noto Sans なのだそうです。Apache License 2.0 のライセンスルールのもと無償利用・再配布が認められているとのことで、弊社BLOGでも安心して表記することが出来るんですね。 www.digital.go.jp 本BLOGは 令和6年度ガバメントクラウド早期移行団体検証事業 から移行検証となった GCAS についてと、その認証統合に利用する AWS IAM Identity Center について自分の理解を整理したくまとめた内容となります。デジタル庁の資料にもキーワードとし
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのなかでエンジニアとして感じた苦労ポイントを本BLOGでご紹介させていただきます。 このBLOGを書いているちょうど先日、3月29日に「令和6年度ガバメントクラウド早期移行団体検証事業(第一回)」の公募および採択結果がデジタル庁より公示されました。「第一回」とあることから、年度内に追加で公募が行われると予想されますので、第二回以後に申込を検討している地方自治体ご担当様の参考になれば幸いです。 www.digital.go.jp 役務費用 依頼する作業範囲(スコープ)が不明 マイナンバー系ネットワークとAWSネットワーク間の責任分界点
当記事ではAnthropic Prompt libraryのプロンプト集の中から、ITエンジニア視点で日常業務で役立つプロンプトを紹介します。 Anthropic Prompt libraryとは 注意点 前提 ちなみに 分類 文章処理系 Cite your sources - 情報源を引用する その他 Meeting scribe - 会議の書記 Prose polisher - 散文研磨者 Second grade simplifier - 2 年生の単純化子 Grading guru - 採点の第一人者 Grammar genie - 文法の魔神 PII purifier - PII 浄化装置 Adaptive editor - アダプティブエディター Memo maestro - メモマエストロ 分析系 Corporate clairvoyant - 企業の透視能力 Ethical
マネージドサービス部 佐竹です。 本日は驚きのアップデートとなりました「Savings Plans の返品(返却)機能」についてご紹介します。 はじめに AWS 公式アナウンスページ AWS announces a 7-day window to return Savings Plans Savings Plans の返品を試す End Date を確認する 注意事項 The hourly commitment is greater than $100 The Savings Plan was purchased in a different month or in the same month but more than seven days ago. その他気になるクォータ まとめ はじめに Savings Plans は AWS のコスト最適化には欠かせない価格モデルであり、購入する
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米からのアクセスは AWS バージニア北部リージョンの Webシステムへ、それ以外は 東京リージョン の Webシステムへ誘導するといったことができます。 そんな位置情報ルーティングですが、動作確認をどのように行えばよいのか疑問になりました。 わざわざ北米まで行くのも大変ですし、現地に協力者が居るとも限りません。 私が思いついた手っ取り早い方法は AWS CloudShell の利用でした。AWS CloudShell はAWSリージョン毎に用意されていますので、そこから動作確認を行えば地域毎の名前解決を簡単に確認でき
サーバーワークスの村上です。 煽った感じのタイトルですが、検索も大事だよね、と捉えていただけると幸いです。 このブログでは、同じ意味だけど検索対象ドキュメントとは違う言葉を使って検索した際に、きちんと検索できるのか検証してみました。 最初に記事のまとめ 検証したこと 弊社ホームページの検索 検証の目的 結論 Amazon Kendraの場合 Amazon OpenSearch Serverlessの場合 補足(というかDisclaimer) 前提 RAG(検索拡張生成)とは Amazon Kendraの検索 Amazon OpenSearch Serverlessの検索 検証手順 Amazon Kendraに弊社ホームページを取り込む Amazon OpenSearch Serverlessに弊社ホームページを取り込む CloudWatchからURLを取得 URLリストの作成 URLの内容
最初に全体まとめ AWS公式ドキュメント AL2 と AL2023 の違い システム要件 オンプレへの導入 ライセンス費用 サポート期限 ベースOS ログインユーザ名 パッケージ管理 タスクのスケジューリング ロギングシステム SSH サーバーのデフォルト設定 最適化 AWSサービスとの親和性 終わりに 皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 AWS環境で Linux を使う場合、ライセンスが無料だったり、AWSサービスとの親和性が高かったりと便利な Amazon Linux ですが、 Amazon Linux 2 が2025年6月にサポート終了を迎えるため、これから構築するシステムでは 2023年3月15日にリリースされた Amazon Linux 2023 を選ぶことが増えると思われます。 バージョンアップによって使い勝手が色々変わった部分があるので、まとめておき
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日まで、主に RDS for MySQL 5.7 系の EOS に際し、RDS 延長サポートのご案内をしておりましたが、公式ブログ、および、公式ドキュメントに更新があり、取り扱い方針が大きく変更となりましたので、あらためてブログ記事として投稿いたします。 私が執筆した以下のブログは内容が古くなっており、本記事の内容が最新であるため、本記事に転送しています。 Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて 【続報】Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて また、本エントリ執筆時(2023年12月26日)以降、AWS からの新たな公式発表があれば、すべて公式案内を優先いたします。 ご利
皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 システムの全体像や動作原理を把握するために、構成図はとても役に立ちますよね。 AWS環境の構成図を作成するために、"AWS Architecture Icons" が提供されており、分かりやすい構成図を書くためのガイドラインが記載されています。 ただ、すべて英語のため若干読み取るのが面倒という側面もあるので、ここでは簡単にポイントをまとめてみたいと思います。 システムを表す要素 グループVPCやサブネットなどの範囲を表します。各グループはアイコンとラベルで構成されています。入れ子になるグループもあれば、複数のグループにまたがるグループもあります。 矢印・線構成図の各部分を結んだり、ワークフローを示したりするために使用します。 AWSサービスアイコンAWSサービスを表します。 (EC2サービス全体、など) AWSリソースアイコンA
次のページ
このページを最初にブックマークしてみませんか?
『サーバーワークスエンジニアブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く