サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
blog.serverworks.co.jp
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります。 今回サミットでガバメントクラウド関係のセッションを聞いたり、参加者のSNS等でのレポートを拝見したりしました。目に留まったのが、AWS上のリソースに対してマイナンバー系ネットワークからDNSで名前解決する必要があることに皆様驚かれている点でした。AWS においては Route 53 Resolver インバウンドエンドポイントを利用することで、インターネットを介さずともDNSでの名前解決を実現できます。ただし、Route 53 Resolver は単体では利用できず、オンプレミスのDNSサーバーまたはActi
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のために抑えておきたいAWSの用語や回答例について、本BLOGにてご紹介させていただきます。 想定されるLGWAN経由での接続の構成図 LGWAN経由でAWSへ接続する際のヒアリング項目(想定) Direc
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか?」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介したいと思います。 注意: 本BLOGは私の個人的な考察と、弊社有志のメンバーより頂いた知見より記載した内容となっております。 動作を保証するものではなく、また地方自治体様の業務内容によってはご利用いただけないことも十分考えられます。 各省庁から示される機能の標準仕様の合致についてもお約束できるものではありません。ご承知いただき、参考情報としてご覧いただけると幸いです。 AWSで実装した場合のアーキテクチャ図 機能要
マネージドサービス部 佐竹です。 AWS のコスト最適化で最も有名なサービスであろう Savings Plans を購入後に、忘れずに行いたい通知及び監視設定について改めて記載します。 はじめに 余談 2020年1月6日 Savings Plans の利用率を確認及び通知する方法 2020年11月6日 Savings Plan が有効期限と予約期限の通知アラートに対応しました リザーブドインスタンスについて SP 購入後に忘れずに設定したい3つの通知設定 1. 有効期限切れの通知 設定方法 実際に送付された通知の例 AWS 公式ドキュメントの紹介 2. AWS Budgets による使用率の監視通知 どのように運用するのか? 設定方法 実際に送付された通知の例 運用上の注意点 3. AWS Budgets によるカバレッジの監視通知 どのように運用するのか? 設定方法 実際に送付された通知
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました?」というものがあります。 ガバメントクラウドへの移行に向けて、地方自治体のご担当様も同じ不安をもたれたり、人から説明を求められることも多いのではないでしょうか。 もし過去にあった障害がガバメントクラウドAWS上で再度起こった場合、地方自治体様の
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。 皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall(以下、DNS Firewall)を使って、DNSクエリを制限することで、疑似的にSMTP通信を制御してみようと思います。 今回やること はじめにまとめ 検証環境 検証構成 EC2の設定 NFWの設定 Route 53 Resoloverクエリログの記録 Athenaの設定 検証前の事前動作確認 メール
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報(今回の話に関係ある部分のみ)は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは Lambda Layer にまとめている 月に数回動かすようなバッチ処理 ある日のこと 4月某日のことです。当該 Lambda の実行でエラーが発生したことが通知されました。以下はエラー内容の抜粋です。
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト&シフトした後に、AWSから抜け出す方法 について検討した内容を記載させていただきます。 このBLOGを書こうと思い立った理由 AWSから抜け出す方法を各サービス毎に検討する 仮想サーバー EC2 データベースのマネージドサービス RDS、Aurora コンテナの実行環境 ECS、Fargate ファイルサーバーのマネージドサービス FSx for Windows File Server オブジェクトストレージ S3 サーバーレス実行環境 Lambda ファンクション デ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントはオープンソース書体であるGoogle Noto Sans なのだそうです。Apache License 2.0 のライセンスルールのもと無償利用・再配布が認められているとのことで、弊社BLOGでも安心して表記することが出来るんですね。 www.digital.go.jp 本BLOGは 令和6年度ガバメントクラウド早期移行団体検証事業 から移行検証となった GCAS についてと、その認証統合に利用する AWS IAM Identity Center について自分の理解を整理したくまとめた内容となります。デジタル庁の資料にもキーワードとし
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのなかでエンジニアとして感じた苦労ポイントを本BLOGでご紹介させていただきます。 このBLOGを書いているちょうど先日、3月29日に「令和6年度ガバメントクラウド早期移行団体検証事業(第一回)」の公募および採択結果がデジタル庁より公示されました。「第一回」とあることから、年度内に追加で公募が行われると予想されますので、第二回以後に申込を検討している地方自治体ご担当様の参考になれば幸いです。 www.digital.go.jp 役務費用 依頼する作業範囲(スコープ)が不明 マイナンバー系ネットワークとAWSネットワーク間の責任分界点
当記事ではAnthropic Prompt libraryのプロンプト集の中から、ITエンジニア視点で日常業務で役立つプロンプトを紹介します。 Anthropic Prompt libraryとは 注意点 前提 ちなみに 分類 文章処理系 Cite your sources - 情報源を引用する その他 Meeting scribe - 会議の書記 Prose polisher - 散文研磨者 Second grade simplifier - 2 年生の単純化子 Grading guru - 採点の第一人者 Grammar genie - 文法の魔神 PII purifier - PII 浄化装置 Adaptive editor - アダプティブエディター Memo maestro - メモマエストロ 分析系 Corporate clairvoyant - 企業の透視能力 Ethical
マネージドサービス部 佐竹です。 本日は驚きのアップデートとなりました「Savings Plans の返品(返却)機能」についてご紹介します。 はじめに AWS 公式アナウンスページ AWS announces a 7-day window to return Savings Plans Savings Plans の返品を試す End Date を確認する 注意事項 The hourly commitment is greater than $100 The Savings Plan was purchased in a different month or in the same month but more than seven days ago. その他気になるクォータ まとめ はじめに Savings Plans は AWS のコスト最適化には欠かせない価格モデルであり、購入する
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米からのアクセスは AWS バージニア北部リージョンの Webシステムへ、それ以外は 東京リージョン の Webシステムへ誘導するといったことができます。 そんな位置情報ルーティングですが、動作確認をどのように行えばよいのか疑問になりました。 わざわざ北米まで行くのも大変ですし、現地に協力者が居るとも限りません。 私が思いついた手っ取り早い方法は AWS CloudShell の利用でした。AWS CloudShell はAWSリージョン毎に用意されていますので、そこから動作確認を行えば地域毎の名前解決を簡単に確認でき
サーバーワークスの村上です。 煽った感じのタイトルですが、検索も大事だよね、と捉えていただけると幸いです。 このブログでは、同じ意味だけど検索対象ドキュメントとは違う言葉を使って検索した際に、きちんと検索できるのか検証してみました。 最初に記事のまとめ 検証したこと 弊社ホームページの検索 検証の目的 結論 Amazon Kendraの場合 Amazon OpenSearch Serverlessの場合 補足(というかDisclaimer) 前提 RAG(検索拡張生成)とは Amazon Kendraの検索 Amazon OpenSearch Serverlessの検索 検証手順 Amazon Kendraに弊社ホームページを取り込む Amazon OpenSearch Serverlessに弊社ホームページを取り込む CloudWatchからURLを取得 URLリストの作成 URLの内容
最初に全体まとめ AWS公式ドキュメント AL2 と AL2023 の違い システム要件 オンプレへの導入 ライセンス費用 サポート期限 ベースOS ログインユーザ名 パッケージ管理 タスクのスケジューリング ロギングシステム SSH サーバーのデフォルト設定 最適化 AWSサービスとの親和性 終わりに 皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 AWS環境で Linux を使う場合、ライセンスが無料だったり、AWSサービスとの親和性が高かったりと便利な Amazon Linux ですが、 Amazon Linux 2 が2025年6月にサポート終了を迎えるため、これから構築するシステムでは 2023年3月15日にリリースされた Amazon Linux 2023 を選ぶことが増えると思われます。 バージョンアップによって使い勝手が色々変わった部分があるので、まとめておき
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日まで、主に RDS for MySQL 5.7 系の EOS に際し、RDS 延長サポートのご案内をしておりましたが、公式ブログ、および、公式ドキュメントに更新があり、取り扱い方針が大きく変更となりましたので、あらためてブログ記事として投稿いたします。 私が執筆した以下のブログは内容が古くなっており、本記事の内容が最新であるため、本記事に転送しています。 Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて 【続報】Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて また、本エントリ執筆時(2023年12月26日)以降、AWS からの新たな公式発表があれば、すべて公式案内を優先いたします。 ご利
皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 システムの全体像や動作原理を把握するために、構成図はとても役に立ちますよね。 AWS環境の構成図を作成するために、"AWS Architecture Icons" が提供されており、分かりやすい構成図を書くためのガイドラインが記載されています。 ただ、すべて英語のため若干読み取るのが面倒という側面もあるので、ここでは簡単にポイントをまとめてみたいと思います。 システムを表す要素 グループVPCやサブネットなどの範囲を表します。各グループはアイコンとラベルで構成されています。入れ子になるグループもあれば、複数のグループにまたがるグループもあります。 矢印・線構成図の各部分を結んだり、ワークフローを示したりするために使用します。 AWSサービスアイコンAWSサービスを表します。 (EC2サービス全体、など) AWSリソースアイコンA
サーバーワークスの村上です。 re:Invent 2023の2日目はAmazon Bedrock関連で複数のアップデートがありました。 このブログでは、注目のアップデートであるKnowledge base for Amazon Bedrockについて紹介します。 aws.amazon.com その他のre:Invent関連ブログはこちらにまとめています。 blog.serverworks.co.jp 概要 利用可能なリージョン まず全体像を理解しよう 検索拡張生成(RAG)とは Knowledge base for Amazon Bedrockの全体像 Vector DB(ベクトルデータベース) Embedding Model(埋め込みモデル) Text Model Data source(データソース) 各種コンポーネントの詳細 ①データソースの設定 データソースは同じリージョンのS3を
マネージドサービス部 佐竹です。 Amazon Aurora I/O-Optimized オプションを本番環境に適用することで、Aurora のコストを年間200万円超も下げることに成功しました。そのために行った調査・対応とその結果をまとめてご報告します。 はじめに Amazon Aurora I/O-Optimized とは何か I/O リクエストが請求で問題になる場合 Aurora I/O-Optimized で I/O リクエストのコスト削減が可能に Cost Explorer で切り替えの判断を行う 設定方法 1. 対応 DB インスタンス 2. 対応 DB エンジンバージョン 3. 切り替えは30日に1回のみ 4. 切り替え時にダウンタイムは発生しない I/O-Optimized へ変更する 変更に関する留意事項 コスト削減結果 InstanceUsage の表記が変わる まとめ
マネージドサービス部 佐竹です。 以前 NAT Gateway 集約のためのネットワーク設計においてトラブルを発生させてしまったことがあり、その再発防止のためのブログを記載します。 はじめに 各 VPC ごとに NAT Gateway を構築した場合 NAT Gateway の利用料 AWS Transit Gateway を用いて集約する NAT Gateway 集約と経路設計 Transit Gateway を構築する Transit Gateway Attachment (Type VPC) を各 VPC で作成する 「VPC A」と「VPC C」の Subnet の経路を修正し、 NAT Gateway を削除する 一度ここで経路確認を行ってみる Transit Gateway のルートテーブルに「0.0.0.0/0」を追加する Reachability Analyzer での動作
こんにちは。 ディベロップメントサービス1課の山本です。 今回はAmazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 昔、X(旧Twitter)のAPI制限に苦しめられて、サブ垢を作ってたことを思い出しながら記載します。 はじめに APIGatewayの使用量プランとは APIの構築 APIキーの設定 APIキーの必須化 APIキーの作成 使用量プランの作成 制限された時の応答 APIキーがない スロットリング制限 クォータ制限 使用量データの確認方法 さいごに はじめに 下記のような構成の時に無限にAPIを呼ばれて、無限にお金がかからないように対策します。 構成図 APIキーで識別しているクライアントを制限するために、APIGatewayの機能にある使用量プランを利用します。 ブログを前半・後半の2回に分けて説明します。 前半:使用量プラン
こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 世間では FIBA バスケットボール・ワールドカップで 17 年ぶりの勝利!ということで盛り上がっていますが、なぜ 17 ?なぜ素数?と思って調べてみたら、4年ごとに開催されることになっているものの 2014 年の次が、1年遅らせた 2019 年開催だったためのようですね。 今回は、こんな感じで IT の世界にも定期的に訪れる作業のうち、RDS および Aurora の SSL/TLS 証明書の期限到来のお知らせについてのご案内と FAQ 記事のご紹介となります。 よくあるご質問 Amazon RDS や Amazon Aurora での SSL/TLS 証明書の更新について、いただくことの多いご質問については、過去に弊社の水本がまとめている以下のエントリに記載があります。 合わせてご確認いただけますと幸いです。 blo
マネージドサービス部 佐竹です。 2023年7月末に発表された AWS における Public IPv4 アドレスの有料化が話題ですが、事前にこの利用料金への影響度合いを調査する方法についてお知らせします。 はじめに AWS 公式ブログ 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 影響の確認方法について 利用料金への影響を確認する AWS 利用料確認ページから明細を確認する AWS Billing > Bills から確認する AWS Cost Explorer から確認する 費用発生の原因となるリソースを特定する Amazon VPC IP Address Man
マネージドサービス部 佐竹です。 本ブログは、Amazon Relational Database Service (RDS) における古いインスタンスクラスリタイアの予告に関するブログです。 はじめに Amazon RDS for MySQL/MariaDB/PostgreSQL で M4, R4, T2 が2024年5月末に廃止 2023年11月追記 利用者に送信されているメールの件名 メールに記載されている内容 2024年4月 "まで" という期限表記について(古い情報) アップグレード先の DB インスタンクラス 参考: Nitro に対応しているインスタンス一覧 リザーブドインスタンスが新規購入不可となるタイミング 購入済のリザーブドインスタンスはどのように扱うべきか? RI を加味したおすすめの移行方法 有効な RI が存在している場合 有効な RI が存在していない場合 Am
こんにちは。AWS CLIが好きな福島です。 はじめに 第1弾 第2弾 第3弾 参考 可視化のイメージ 概要図 前提 ①ConfigSnapshotの出力設定(各アカウントで実行) ConfigSnapshotの確認 ConfigSnapshotの設定 設定ファイルの作成 設定ファイルを基にConfigSnapshotの設定 ②AWS Config用S3のバケットポリシー更新(ログアーカイブアカウントで実行) ③AWS Config用のテーブル作成(可視化アカウントで実行) ④AWS Config用のテーブルを更新するLambdaの作成(可視化アカウントで実行) ⑤Lambdaのリソースベースポリシーの設定(可視化アカウントで実行) 変数定義 Lambdaのリソースベースポリシー設定 ⑥S3イベントの設定(ログアーカイブアカウントで実施) 変数定義 S3イベントの設定 動作確認 終わりに
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2インスタンス(Linux)へのログイン方法について整理してみたいと思います。 aws.amazon.com サマリー ログイン方法の比較表 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログイン対象のEC2インスタンスがプライベート環境に配置されている場合 EC2インスタンスへのログイン方法 ①踏み台サーバーを利用する方法 ②SSM Session Manager を利用する方法 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログ
2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか? 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べても非常に応募数が多く、大盛況ぶりがここからもわかりますね...!(来年こそは登壇側で参加したいものです) github.com 自分は仕事の予定が被っていたこともあり一部だけ参加者として視聴してきました。リアルタイムでは拾いきれなかった・解釈しきれなかった情報も結構あったので、後から資料見つつ掘り下げたいなと思ってます。 そういうモチベで自分自身が後からゆっくり見返したいなと思ったので、まとめとして一般公募なブレイクアウトセッションを、2023/06/22 20:00 頃
はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAにあるAWSサービス リージョンAのインスタンスからリージョンBにあるAWSサービス リージョンA内のインスタンスからエッジロケーション リージョンA内のインスタンスから中国リージョンのS3サービスエンドポイント おわりに はじめに VPCのよくある質問に以下のような文章があります。 Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリック IP アドレスを使用する場合、A
次のページ
このページを最初にブックマークしてみませんか?
『サーバーワークスエンジニアブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く