サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Appleイベント
blog.serverworks.co.jp
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト&シフトした後に、AWSから抜け出す方法 について検討した内容を記載させていただきます。 このBLOGを書こうと思い立った理由 AWSから抜け出す方法を各サービス毎に検討する 仮想サーバー EC2 データベースのマネージドサービス RDS、Aurora コンテナの実行環境 ECS、Fargate ファイルサーバーのマネージドサービス FSx for Windows File Server オブジェクトストレージ S3 サーバーレス実行環境 Lambda ファンクション デ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントはオープンソース書体であるGoogle Noto Sans なのだそうです。Apache License 2.0 のライセンスルールのもと無償利用・再配布が認められているとのことで、弊社BLOGでも安心して表記することが出来るんですね。 www.digital.go.jp 本BLOGは 令和6年度ガバメントクラウド早期移行団体検証事業 から移行検証となった GCAS についてと、その認証統合に利用する AWS IAM Identity Center について自分の理解を整理したくまとめた内容となります。デジタル庁の資料にもキーワードとし
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのなかでエンジニアとして感じた苦労ポイントを本BLOGでご紹介させていただきます。 このBLOGを書いているちょうど先日、3月29日に「令和6年度ガバメントクラウド早期移行団体検証事業(第一回)」の公募および採択結果がデジタル庁より公示されました。「第一回」とあることから、年度内に追加で公募が行われると予想されますので、第二回以後に申込を検討している地方自治体ご担当様の参考になれば幸いです。 www.digital.go.jp 役務費用 依頼する作業範囲(スコープ)が不明 マイナンバー系ネットワークとAWSネットワーク間の責任分界点
当記事ではAnthropic Prompt libraryのプロンプト集の中から、ITエンジニア視点で日常業務で役立つプロンプトを紹介します。 Anthropic Prompt libraryとは 注意点 前提 ちなみに 分類 文章処理系 Cite your sources - 情報源を引用する その他 Meeting scribe - 会議の書記 Prose polisher - 散文研磨者 Second grade simplifier - 2 年生の単純化子 Grading guru - 採点の第一人者 Grammar genie - 文法の魔神 PII purifier - PII 浄化装置 Adaptive editor - アダプティブエディター Memo maestro - メモマエストロ 分析系 Corporate clairvoyant - 企業の透視能力 Ethical
マネージドサービス部 佐竹です。 本日は驚きのアップデートとなりました「Savings Plans の返品(返却)機能」についてご紹介します。 はじめに AWS 公式アナウンスページ AWS announces a 7-day window to return Savings Plans Savings Plans の返品を試す End Date を確認する 注意事項 The hourly commitment is greater than $100 The Savings Plan was purchased in a different month or in the same month but more than seven days ago. その他気になるクォータ まとめ はじめに Savings Plans は AWS のコスト最適化には欠かせない価格モデルであり、購入する
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米からのアクセスは AWS バージニア北部リージョンの Webシステムへ、それ以外は 東京リージョン の Webシステムへ誘導するといったことができます。 そんな位置情報ルーティングですが、動作確認をどのように行えばよいのか疑問になりました。 わざわざ北米まで行くのも大変ですし、現地に協力者が居るとも限りません。 私が思いついた手っ取り早い方法は AWS CloudShell の利用でした。AWS CloudShell はAWSリージョン毎に用意されていますので、そこから動作確認を行えば地域毎の名前解決を簡単に確認でき
サーバーワークスの村上です。 煽った感じのタイトルですが、検索も大事だよね、と捉えていただけると幸いです。 このブログでは、同じ意味だけど検索対象ドキュメントとは違う言葉を使って検索した際に、きちんと検索できるのか検証してみました。 最初に記事のまとめ 検証したこと 弊社ホームページの検索 検証の目的 結論 Amazon Kendraの場合 Amazon OpenSearch Serverlessの場合 補足(というかDisclaimer) 前提 RAG(検索拡張生成)とは Amazon Kendraの検索 Amazon OpenSearch Serverlessの検索 検証手順 Amazon Kendraに弊社ホームページを取り込む Amazon OpenSearch Serverlessに弊社ホームページを取り込む CloudWatchからURLを取得 URLリストの作成 URLの内容
最初に全体まとめ AWS公式ドキュメント AL2 と AL2023 の違い システム要件 オンプレへの導入 ライセンス費用 サポート期限 ベースOS ログインユーザ名 パッケージ管理 タスクのスケジューリング ロギングシステム SSH サーバーのデフォルト設定 最適化 AWSサービスとの親和性 終わりに 皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 AWS環境で Linux を使う場合、ライセンスが無料だったり、AWSサービスとの親和性が高かったりと便利な Amazon Linux ですが、 Amazon Linux 2 が2025年6月にサポート終了を迎えるため、これから構築するシステムでは 2023年3月15日にリリースされた Amazon Linux 2023 を選ぶことが増えると思われます。 バージョンアップによって使い勝手が色々変わった部分があるので、まとめておき
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日まで、主に RDS for MySQL 5.7 系の EOS に際し、RDS 延長サポートのご案内をしておりましたが、公式ブログ、および、公式ドキュメントに更新があり、取り扱い方針が大きく変更となりましたので、あらためてブログ記事として投稿いたします。 私が執筆した以下のブログは内容が古くなっており、本記事の内容が最新であるため、本記事に転送しています。 Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて 【続報】Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて また、本エントリ執筆時(2023年12月26日)以降、AWS からの新たな公式発表があれば、すべて公式案内を優先いたします。 ご利
皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 システムの全体像や動作原理を把握するために、構成図はとても役に立ちますよね。 AWS環境の構成図を作成するために、"AWS Architecture Icons" が提供されており、分かりやすい構成図を書くためのガイドラインが記載されています。 ただ、すべて英語のため若干読み取るのが面倒という側面もあるので、ここでは簡単にポイントをまとめてみたいと思います。 システムを表す要素 グループVPCやサブネットなどの範囲を表します。各グループはアイコンとラベルで構成されています。入れ子になるグループもあれば、複数のグループにまたがるグループもあります。 矢印・線構成図の各部分を結んだり、ワークフローを示したりするために使用します。 AWSサービスアイコンAWSサービスを表します。 (EC2サービス全体、など) AWSリソースアイコンA
サーバーワークスの村上です。 re:Invent 2023の2日目はAmazon Bedrock関連で複数のアップデートがありました。 このブログでは、注目のアップデートであるKnowledge base for Amazon Bedrockについて紹介します。 aws.amazon.com その他のre:Invent関連ブログはこちらにまとめています。 blog.serverworks.co.jp 概要 利用可能なリージョン まず全体像を理解しよう 検索拡張生成(RAG)とは Knowledge base for Amazon Bedrockの全体像 Vector DB(ベクトルデータベース) Embedding Model(埋め込みモデル) Text Model Data source(データソース) 各種コンポーネントの詳細 ①データソースの設定 データソースは同じリージョンのS3を
マネージドサービス部 佐竹です。 以前 NAT Gateway 集約のためのネットワーク設計においてトラブルを発生させてしまったことがあり、その再発防止のためのブログを記載します。 はじめに 各 VPC ごとに NAT Gateway を構築した場合 NAT Gateway の利用料 AWS Transit Gateway を用いて集約する NAT Gateway 集約と経路設計 Transit Gateway を構築する Transit Gateway Attachment (Type VPC) を各 VPC で作成する 「VPC A」と「VPC C」の Subnet の経路を修正し、 NAT Gateway を削除する 一度ここで経路確認を行ってみる Transit Gateway のルートテーブルに「0.0.0.0/0」を追加する Reachability Analyzer での動作
こんにちは。 ディベロップメントサービス1課の山本です。 今回はAmazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 昔、X(旧Twitter)のAPI制限に苦しめられて、サブ垢を作ってたことを思い出しながら記載します。 はじめに APIGatewayの使用量プランとは APIの構築 APIキーの設定 APIキーの必須化 APIキーの作成 使用量プランの作成 制限された時の応答 APIキーがない スロットリング制限 クォータ制限 使用量データの確認方法 さいごに はじめに 下記のような構成の時に無限にAPIを呼ばれて、無限にお金がかからないように対策します。 構成図 APIキーで識別しているクライアントを制限するために、APIGatewayの機能にある使用量プランを利用します。 ブログを前半・後半の2回に分けて説明します。 前半:使用量プラン
こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 世間では FIBA バスケットボール・ワールドカップで 17 年ぶりの勝利!ということで盛り上がっていますが、なぜ 17 ?なぜ素数?と思って調べてみたら、4年ごとに開催されることになっているものの 2014 年の次が、1年遅らせた 2019 年開催だったためのようですね。 今回は、こんな感じで IT の世界にも定期的に訪れる作業のうち、RDS および Aurora の SSL/TLS 証明書の期限到来のお知らせについてのご案内と FAQ 記事のご紹介となります。 よくあるご質問 Amazon RDS や Amazon Aurora での SSL/TLS 証明書の更新について、いただくことの多いご質問については、過去に弊社の水本がまとめている以下のエントリに記載があります。 合わせてご確認いただけますと幸いです。 blo
マネージドサービス部 佐竹です。 2023年7月末に発表された AWS における Public IPv4 アドレスの有料化が話題ですが、事前にこの利用料金への影響度合いを調査する方法についてお知らせします。 はじめに AWS 公式ブログ 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 影響の確認方法について 利用料金への影響を確認する AWS 利用料確認ページから明細を確認する AWS Billing > Bills から確認する AWS Cost Explorer から確認する 費用発生の原因となるリソースを特定する Amazon VPC IP Address Man
マネージドサービス部 佐竹です。 本ブログは、Amazon Relational Database Service (RDS) における古いインスタンスクラスリタイアの予告に関するブログです。 はじめに Amazon RDS for MySQL/MariaDB/PostgreSQL で M4, R4, T2 が2024年5月末に廃止 2023年11月追記 利用者に送信されているメールの件名 メールに記載されている内容 2024年4月 "まで" という期限表記について(古い情報) アップグレード先の DB インスタンクラス 参考: Nitro に対応しているインスタンス一覧 リザーブドインスタンスが新規購入不可となるタイミング 購入済のリザーブドインスタンスはどのように扱うべきか? RI を加味したおすすめの移行方法 有効な RI が存在している場合 有効な RI が存在していない場合 Am
こんにちは。AWS CLIが好きな福島です。 はじめに 第1弾 第2弾 第3弾 参考 可視化のイメージ 概要図 前提 ①ConfigSnapshotの出力設定(各アカウントで実行) ConfigSnapshotの確認 ConfigSnapshotの設定 設定ファイルの作成 設定ファイルを基にConfigSnapshotの設定 ②AWS Config用S3のバケットポリシー更新(ログアーカイブアカウントで実行) ③AWS Config用のテーブル作成(可視化アカウントで実行) ④AWS Config用のテーブルを更新するLambdaの作成(可視化アカウントで実行) ⑤Lambdaのリソースベースポリシーの設定(可視化アカウントで実行) 変数定義 Lambdaのリソースベースポリシー設定 ⑥S3イベントの設定(ログアーカイブアカウントで実施) 変数定義 S3イベントの設定 動作確認 終わりに
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2インスタンス(Linux)へのログイン方法について整理してみたいと思います。 aws.amazon.com サマリー ログイン方法の比較表 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログイン対象のEC2インスタンスがプライベート環境に配置されている場合 EC2インスタンスへのログイン方法 ①踏み台サーバーを利用する方法 ②SSM Session Manager を利用する方法 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログ
2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか? 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べても非常に応募数が多く、大盛況ぶりがここからもわかりますね...!(来年こそは登壇側で参加したいものです) github.com 自分は仕事の予定が被っていたこともあり一部だけ参加者として視聴してきました。リアルタイムでは拾いきれなかった・解釈しきれなかった情報も結構あったので、後から資料見つつ掘り下げたいなと思ってます。 そういうモチベで自分自身が後からゆっくり見返したいなと思ったので、まとめとして一般公募なブレイクアウトセッションを、2023/06/22 20:00 頃
はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAにあるAWSサービス リージョンAのインスタンスからリージョンBにあるAWSサービス リージョンA内のインスタンスからエッジロケーション リージョンA内のインスタンスから中国リージョンのS3サービスエンドポイント おわりに はじめに VPCのよくある質問に以下のような文章があります。 Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリック IP アドレスを使用する場合、A
こんにちは、ラーニングエクスペリエンス課の小倉です。 先日、AWS Japan が行っている表彰で 2023 Japan AWS Top Engineer に選出されました。ありがとうございます!これからもよろしくお願いいたします。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 3回目は、「CloudWatchアラームを設定してみよう」をやります。 ハンズオンの内容は、EC2を作成し、CloudWatch アラームの設定をします。アラームの設定内容はCPU使用率が50%を超えたらメールで通知するようにします。今回の
こんにちは。アプリケーションサービス部の河野です。 アプリケーションサービス部では、週に一回、技術発表会という形で、発表者が興味がある技術について自由にプレゼンテーションしています。 その中で「App Runner で REST API 開発するの良いぞ」っていう話をしたので、本ブログでも紹介したいと思います。 導入 コールドスタート問題 デプロイ容量問題 serverless.yaml 書くのツラい問題 ローカルのテストしづらい問題 App Runner とは? FastAPI とは? 環境 パターン①: データストアなし パターン①: 実践 ローカルで動作確認 ECR を作成 イメージをビルド&プッシュ App Runner デプロイ 上手くいかない場合は? パターン②: DynamoDB パターン②: 実践 ローカルで動作確認 fastapi コンテナ localstack コンテナ
エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIでの確認方法をご紹介します。 blog.serverworks.co.jp 確認手順 1.画面右のレポートパラメータにて、「グループ化の条件」の「ディメンション」を「使用タイプ」にします。 2.「フィルター」の「サービス」で「EC2 - Other」を選択し、「適用」ボタンを押下します。 これで、「EC2 - Other」の内訳のみが表示されます。 ただ、これだと項目が多いですね。これを更に絞る場合は、下記に記載する方式で可能です。 おまけ(「EC2 - Other」の結果を更に使用タイプで絞る)
エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice(以下、Lattice)がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意事項 Latticeとは アプリケーション間の接続を簡略化するためのサービス 管理通信用のTransit Gatewayを代替するサービスではない Latticeの構成要素 全体構成概要 Service(サービス) Service Network(サービスネットワーク) Target Group(ターゲットグループ) 全体構成図 補足・注意点 ①アクセス制御はサービスネットワークとターゲットVPCで行う ②宛先となるVPCはサービスネットワークに関連付ける必要はない ③クライアントのリクエスト送付先は、サービスのドメ
カスタマーサクセス部 佐竹です。 本ブログでは、AWS Organizations を利用したマルチアカウント統制下における、Savings Plans の購入戦略について解説します。 はじめに Savings Plans に関するブログのご紹介 Savings Plan と Reserved Instance の比較 Savings Plans はどのように適用されるのか? Savings Plan に関するよくある質問 Reserved Instance 及び Savings Plan を感覚的に理解するスライドを公開しました Savings Plans 購入戦略 Savings Plans の重要な仕様について Savings Plans はそれを購入したアカウントに最初に適用される 割引共有の有効/無効について 2つの仕様を鑑みた Savings Plans の適用順 戦略1. 組
コーヒーが好きな木谷映見です。 タイトルの通りですが、社内で質問があったので調査してみました。 意外と奥が深くてクラクラしてしまいました。 インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったりする なぜなのか 「EBS 帯域幅」について 補足:EBS 最適化とは 「ネットワーク帯域幅」について マルチフロートラフィック ネットワーク I/O クレジットメカニズムについて シングルフロートラフィック 終わりに インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったりする こちらのページは EC2 インスタンスタイプの一覧が大変見やすく掲載されています。 aws.amazon.com 例えば画面左のメニューで「コンピューティング最適化」をクリックすると、「C」で始まるインスタンスタイプの一覧
コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある?構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS Elastic IP Elastic network interface(ENI) セキュリティグループ セッションマネージャーする時のエンドポイント 最終構成図 終わりに よくある?構成図 よくあると思われる構成図を描いてみました。 AWS になじみがある方から見ると、 「ふむ、パブリックサブネットとプライベートサブネットに 1 台ずつ EC2 インスタンスがあって、プライベートサブネットのインスタンスにはセッションマネージャーでログインするのかな?S3 バケットもあるな」 くらいの想像ができるかもしれません。 リージョン
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日よりAWS公式サイトに気になる文言が追加されていることを確認しております。 AWS上で Microsoft 製品を利用している皆様に大きく影響する内容でしたので、こちらのBLOGで速報としてご紹介させていただきます。 追加された文言について つまりどういうことか 2025年9月30日までに何に移行すればよいか 1. SPLA の対象とならない製品に移行する 2. Listed Provider が直接ライセンス提供する Microsoft 製品やサービスへ移行する 3. Microsoft ライセンスを AWS へ BYOL する方式へ移行する 4. Microsoft の定める Listed Provider 以外のコンピューティングサービスへ移行する 参考ドキュメント まとめ 追加された文言について 追加された文言
次のページ
このページを最初にブックマークしてみませんか?
『サーバーワークスエンジニアブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く