SLIとSLOの重要性について解説し、New Relicを用いた実装手順を紹介。ビジネスKPIとの関係性も具体例を交えて詳しく説明します。

覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です

今回はWorkSpaces PersonalにOffice 2021をインストールする方法を説明します。 Officeのインストール方法について Office2019のインストール方法 Office2021のインストール Office2019から2021にバージョンアップする場合 まとめ Officeのインストール方法について 2024年9月現在、Officeの最新バージョンは2021となっています。 最新版のOfficeをworkspaceにインストールしたい場合があると思いますが、Office2019とOffice2021でインストール方法が異なります。 Office2019のインストール…

基本の設定については前後編に分けて別ブログで解説しました。 基本設定について知りたい場合はこちら（前編 後編）をご覧ください。 今回はクライアントアプリから接続したい、使用できるアプリケーションを制限したいなど、特定の要件を実現する方法をまとめました。 クライアントアプリから接続する方法 アプリケーションの制限 デスクトップを提供する場合 アプリケーションを提供する場合 AppStreamに接続する端末を制限する方法 接続時にスタックを指定しない方法 まとめ クライアントアプリから接続する方法 クライアントアプリから接続したい場合はDNSにTXTレコードを登録する必要があります。 TXTレコー…

本記事は後編です。 前編をご覧になりたい場合はこちらから読めます。 構築手順 AppStream にドメインを登録 AppStream にスタックを作成 スタックへのアクセス許可を持つロールを作成 ADFSの証明書利用者信頼にAWSのサインインページを登録 SAMLレスポンスにロールの情報を追加 補足-ADにセキュリティグループを作成 AppStream接続用のURLを作成 ブラウザから接続 まとめ 構築手順 AppStream にドメインを登録 AppStreamのインスタンスをドメイン参加させるため、AppStreamのディレクトリにドメインを登録します。 Appstream2.0画面から…

AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)の作成 ADFS(EC2)の作成 補足-証明書について 補足-gmsaの作成 ADFSをIDPとして登録 概要 ADFS認証は端末を起点にして処理が進んでいきます。 *1 今回はADFSとADをEC2で構築します。 構築手順 ネットワークの作成 VPC、ルートテーブル、セキュリティグループを作成します。 以下の通信ができるように…

以前のブログでもご案内いたしましたが、Cloud Automator における従来のジョブワークフローの今後の扱いと、新しいジョブワークフローへの移行方法について改めてお知らせいたします。 【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました 従来の先頭ジョブとジョブワークフローの今後の扱いについて 先頭ジョブが設定された従来のジョブワークフローは、2024年11月20日をもって廃止となります。 11月20日までに移行されなかった従来のジョブワークフローは、新しいジョブワークフローに自動変換されますのでご注意ください。 新しいジョブワー…

こんにちは！エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、Baseline Environment on AWS（以下、BLEA）の内容を基に、「マルチアカウントとはそもそも何か？」「どのように構成されているのか？」についてまとめたものになります。 はじめに マルチアカウントとは マルチアカウント構成の利点 BLEAとは BLEA for Multi-Accountに構成されている5つの役割について 1. 管理アカウント 2. ログアーカイブアカウント 3. 監査アカウント 4. 共有サービスアカウント 5. ゲストアカウント まとめ はじめに クラウド環境…

こんにちは、やまぐちです。 何が嬉しいのか？ 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 まとめ 先日、弊社の Cloud Automator にてアップデートがあり AMI をまとめて削除できるジョブが作成できるようになりました。 blog.serverworks.co.jp 何が嬉しいのか？ みなさんは、世代管理がされていない手動で作成した AMI が大量に残っていてコストが上がっている…といったご経験は…

ソリューションアーキテクト1課の櫻井です。 2024年の8月頭にSolutions Architect Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要 3. 学習方法 3.1 学習期間・学習の流れ 3.2 学習教材 3.2.1 AWS認定資格試験テキスト＆問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版 (SBクリエイティブ) 3.2.2 AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説 (リックテレコム) 3.2.3 C…

社内SE & ソフトウェアエンジニアの橋本 (@hassaku_63) です。 2024/09/02 時点における当社（サーバーワークス）が採用する主要なプログラミング言語は Python, TypeScript, Ruby なのですが、今日は Go の話をしようと思います。 社内メンバーに配布する CLI ツールの開発言語として、Go に注目しています。 クロスコンパイルに対応し、シングルバイナリを吐き出せるという特徴がクライアントPCに配布する利用形態に非常に良くフィットしていると考えました。周辺エコシステムが充実している点もポジティブに評価しています。例えば、GoReleaser や G…

WorkSpaces Personalでバックアップを取得したいという要望もあるかと思います。 今回はバックアップを取得できるかについてお話したいと思います。 WorkSpaces Personalのバックアップは自動取得 任意のタイミングでバックアップを取得したい場合は… WorkSpaces Personalのバックアップは自動取得 WorkSpaces Personalは12時間ごとにスナップショットが自動で取得されます。 ネットワークなどの障害時の利用を想定したもののため、任意のタイミングでの取得は不可となっています。 リビルド/リストアする場合は、最新のスナップショットから実施します…

今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します。 デフォルトでは[Enabled]になっており、workspaceに紐づいているユーザはすべてローカルのAdministrator権限を持ちます。 User権限しか持たせたくない場合は、workspaceの作成前に[Local administrator setti…

概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 opensearch.org ドキュメント Opensearchのインデックスに格納されるデータは、ドキュメントとして表現されます。ドキュメントは、JSON形式で表現され、フィールドと値のペアで構成されています。例えば、以下のようなドキュメントは、titleとcontentと…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は？ カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイルの内容 Lambda 関数の内容 カナリアリリースの実施 初回デプロイ 2回目のデプロイ トラフィックの割合が反転した理由 コンソール上からのデプロイ canary リリースを現行に昇格 まとめ さいごに この記事の対象者は？ デプロイ時に変更の影響を最小限にしたい方 カナリアリリースを検討されている方 カナリアリリースにつ…

こんにちは。 ディベロップメントサービス１課の山本です。 AWS Serverless Application Model （以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は？ パラメータの上書きについて 空白を含む文字列がパラメータに含まれる場合のエラー エラーの原因 対策 まとめ さいごに この記事の対象者は？ SAM を使ったデプロイを検討・利用されている方 パラメータの上書きについて 以下、2種類の方法にて CloudFormation 内のパラメータ値をデプロイ時に上書きすることが可能です。 --parameter-…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合でも、CDK を使えるようになります。 この記事の対象者は？ ブートストラップについて IAM ロールのカスタマイズ方法について 1.cdk bootstrap の デフォルトテンプレートを出力 2. 上記テンプレートを修正（IAM ロールの削除） 3. cdk bootstrap を修正後テンプレートで実施 4. …

こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネーションを実装する例を紹介いたします。 完成イメージ 完成イメージは以下の通りで猫の画像を1ページ、3行、6列で画像を表示させています。 また画像はAWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 初回アクセス 拡大ボタン押下時 >ボタン押下時 <ボタン押下時 プログラム import streamlit as s…

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています！ 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得するときに、デフォルトでインスタンスを再起動が有効となりました。 現在のUI 今までは再起動させないためにチェックを入れるようなUIだったため、チェックボックス1つの意味が180度変わりました。 今までのUI 念の為、現在のUIで該当のチェックボックスON/OFF両方での動作を確認してみます。 動作確認 インスタンスを再起動にチェ…

こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックスを更新する関数 画面描画 画像を描画する関数 ページネーションボタンを描画する関数 終わりに 完成イメージ 完成イメージは以下の通りで猫の画像を１ページ、10行、6列で画像を表示させています。 また画像はAWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 初回アクセス時 次へボタンを押下時 前へボタンを押下時 プログ…

こんにちはこんばんは！ サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付くくらいなので、複数のAWSサービスやサードパーティ製品からセキュリティデータを 収集・統合し、セキュリティの問題を一元的に検出、調査、修復することもできます。 弊社ではAWS関連のブログが多く発信されているのですが、Security Hub の導入手順については 動画のものがあるのみで、少し古いものでした。 blog.serverwor…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は？ datetime 型 のタイムゾーンについて タイムゾーンの変更方法 まとめ 余談 さいごに この記事の対象者は？ タイムゾーンを持つ時間を扱っている方 datetime 型 のタイムゾーンについて datetime 型 には 時刻のタイムゾーンを指定することができます。 タイムゾーンの指定有無によって、aware と naive に分類されます。 awa…

こんにちは！EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能となっております。 DRSをまだ利用したことがないという方は弊社ブログの「AWS Elastic Disaster Recovery (DRS) を利用してみた」を読んでいただくと本ブログの理解が深まるかと思います。 blog.serverworks.co.jp 必用な環境（東京リージョンAZ1a、AZ1cの場合） DRS構成図 プライベート接続でレプ…

AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました（前提条件付き）

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、Amazon CodeCatalyst（以下、CodeCatalyst）で Single Page Application（以下、SPA）を東京リージョンでホスティングする方法をご紹介します。 はじめに 想定読者 本記事のスコープ 本記事の除外範囲 SPA を東京リージョンでホスティングする方法 Blueprint からプロジェクトを作成する 任意の Space で create project をクリックする Start with a bluepri…

こんにちは。 ディベロップメントサービス１課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って NAT Gateway を自動起動・削除してみます。 この記事の対象者は？ NAT Gateway のコストについて コスト削減方法 ファイル構成 samconfig.toml template.yaml app.py 実行コマンド 実行結果 自動起動 自動削除 まとめ さいごに この記事の対象者は？ NAT Gateway を利用されている方 NAT Gateway のコストを抑えたい方 NAT Gateway のコストについて NAT Gateway の…

こんにちは。 ディベロップメントサービス１課の山本です。 今回は AWS Lambda (以降、Lambda) のパッケージサイズによって、コールドスタート時間がどれくらい変わるのか調べてみました。 この記事の対象者は？ Lambda のコールドスタート時間とは コールドスタート時間の短縮方法 検証方法 結果 まとめ さいごに この記事の対象者は？ Lambda のコールドスタート時間に悩んでいる方 単純にパッケージサイズが与えるコールドスタート時間の影響に興味のある方 Lambda のコールドスタート時間とは Lambda の起動時に以下の処理を実施する時間です。 関数のコードをダウンロード…

こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダンアーキテクチャに移行できるのか？という点を常に考えてきました。 今回、モダンアーキテクチャ移行を単なる技術的な刷新だけでなく、組織の変革、ベンダーとの関係性の見直し、そして「基幹システムの民主化」という視点で考えました。 本記事では、レガシーシステムを抱えるエンタープライズの (1)IT部門の情報システム担当者および (2)事業部門の要件を担うシステム担当…

本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは！ エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本ブログでは、前編と後編に分けた上で、Amazon CodeCatalyst と AWS CDK を用いて CICD パイプラインを構築していこうと思います。 前編では、AWS CDK と Amazon CodeCatalyst を使った …