NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - AWS

AWS AmplifyとFlutterでクロスプラットフォームなアプリを作る

本記事は モバイルアプリWeek 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、古田です。 今回は、AWS Amplifyを使って、Flutterのクロスプラットフォームアプリを試してみたいと思います。 はじめに、Firebaseとの比較 やってみよう プロジェク…

AWS Control TowerのLanding Zoneバージョンアップ(2.8 → 2.9)

こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言…

BLEA(CDK)を使用したAWSアカウントの簡単セットアップ

こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を…

AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)の学習方法

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)」に特化した形で紹介するものです。 重複する内容…

[新機能] AWS Lambda Function URLで簡単にLambda関数を実行する

こんにちは、上野です。 Lambda関数をワンクリックでURL公開できる機能が出ました! aws.amazon.com 今までのLambda Lambda関数を(AWS認証無しの)HTTPS経由で実行するには、Lambdaの前段にAmazon API Gatewayを設置する必要がありました。 API Gatewayは便…

AWS Backup for Amazon S3によるバケットのバックアップ&リストア

こんにちは、上野です。 2021年のre:Inventで発表されたAWS Backupの新機能紹介です。 AWS Backupとは Amazon EC2、Amazon EBS、Amazon RDSなどの複数のAWSサービスのバックアップを、AWS Backupという1つのサービスで一元管理できるサービスです。バックア…

グローバルアプリをCDKでデプロイする 〜田舎者でもデプロイできっぺ〜

こんにちは、桜の季節は毎年休むタイミング狙いすぎて休むの忘れる志水です。 以前、マルチアカウント、マルチリージョン、マルチ環境(prd/dev/etc...)なアプリケーションのインフラをCDKで構築しました。そのときにいくつか大変なこともあったので、どうや…

CDKインポートの実力はどうなのか? 〜我々調査隊はアマゾンの奥地へと向かった〜

こんにちは、子供の寝かしつけ後の歩き方がほぼASIMOになる志水です。 手動で構築したAWSリソースをIaCで利用したいケースは、IaCを導入するタイミングや導入後急ぎの運用で手動追加したタイミングなどで出てきます。 そのとき真っ先に浮かぶIaCツールはTerr…

JenkinsおじさんにSAMの使い方を教えてみた

はじめまして、西です。 入社 2 年目で、配属から現在まで、AWS 上に構築されたシステムの開発/運用を行なっています。 業務で触れる機会が多かったので、今回は AWS SAM を既存システムの CI/CD 環境へ組み込むまでの内容をご紹介します。 皆様の中に既存シ…

SSM Session Managerを使った踏み台サーバ構築

どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんです…

「AWS認定 高度なネットワーキング-専門知識(AWS Certified Advanced Networking - Specialty)」の試験対策本を書きました

小西秀和です。 前作「要点整理から攻略する『AWS認定 データベース-専門知識』」に引き続き、「AWS認定 高度なネットワーキング-専門知識(AWS 認定アドバンストネットワーキング - 専門知識、AWS Certified Advanced Networking - Specialty)」の試験対策本…

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…

AWSアカウント作成時にやるべきこと

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明し…

ネットコムメンバーでAWSの入門本を書きました!

お久しぶりです。小林です。 前回から半年ほど経ち、IPAの情報処理技術者試験全13区分取得を達成することができました。 そしてもうひとつ、 AWSの入門書「図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる」 を執筆させていただきました…

歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-

小西秀和です。 前回は「歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-」の記事でAmazon S3の歴史や料金の変遷などを紹介しました。 今回は数年の間に名称変更や様々な機能が統合されてきたAWS Systems Man…

AWSアカウントはなぜ&どう分けるべき?

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

AWS re:Invent 2021振り返り&サービスアップデートの特徴

こんにちは、上野です。 先日、NRIグループ内でAWS re:Invent2021の振り返り勉強会がありました。せっかくなのでそこで発表した内容を本ブログにも残しておきたいと思います。 私はAPN Ambassadorとして今回発表された新サービスや新機能を紹介しました。網…

AWS KMS CMKを用いたS3オブジェクトのアクセス制限

本記事はNRIネットコム Advent Calendar 2021 14日目の記事です。 13日目 ▶▶ 本記事 ▶▶ 15日目 初めまして、NRIネットコム新入社員の西本です。 今回、アドベントカレンダー14日目の記事を書かせていただきました。AWS APN Ambassadorでもある上野さんの後…

AWSパートナー企業に求められる役割ってなんだろう

本記事はNRIネットコム Advent Calendar 2021 13日目の記事です。 12日目 ▶▶ 本記事 ▶▶ 14日目 こんにちは、上野です。 我々はAWSパートナー企業なのですが、その役割について最近悩むことも多いので書いてみました。 AWSパートナーネットワーク(APN)と…

元オンプレエンジニアがAWS認定を取得したり認定試験対策の勉強会をしたりした話

本記事は NRIネットコム Advent Calendar 2021 11日目の記事です。 10日目 ▶▶ 本記事 ▶▶ 12日目 ⭐ はじめまして。NRIネットコムでソリューションアーキテクトをしている和田と申します。 NRIネットコムには2020年6月に中途で入社して、1年半が経過しました…

【新機能】Amazon SageMaker Studio Labで機械学習を無料学習する

こんにちは、上野です。 Amazon SageMaker Studio Labがre:Invent 2021で発表されましたね! 学習に良さそうなサービスなので実際に触ってみました。 Amazon SageMaker Studio Labとは JupyterLabと呼ばれる機械学習の環境を、無料で利用できるサービスです…

CloudFormation実行パターンについてまとめてみた【緊張の一瞬を乗り越えろ】

本記事は NRIネットコム Advent Calendar 2021 7日目の記事です。 ⛄ 6日目 ▶▶ 本記事 ▶▶ 8日目 こんにちは、栗田です。これまでイベントの告知でちょこちょこブログに現れていましたが、しっかり記事を書くのは実は初です。 Apple Watch7と美味しい牛タンは…

Amazon.comがクラウドでどうスケールしたか(re:Invent2021セッションレポート)

re:Invent 2021盛り上がっていますね!自分も推しのセッションを視聴したので、内容をまとめておきます。 セッション概要 原題:[ARC201] Reliable scalability: How Amazon.com scales in the cloud Amazon.com(AWSではない)の事例セッションです。Amazon…

歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-

本記事はNRIネットコム Advent Calendar 2021 1日目の記事です。 0日目 ▶▶ 本記事 ▶▶ 2日目 小西秀和です。 現在、AWSでは年に一回のAWS re:Inventというイベントの真っ最中で多数の新サービスの発表やセッションがおこなわれています。 そんな状況ですが…

AWS Amplify(Console、CLI)、AWS CDK、AWS CloudFormationの特徴と比較 -仕様と実装から鑑みるユースケース・使い所

小西秀和です。 これまで静的ウェブサイトホスティングをテーマにAWS Amplify、AWS Cloud Development Kit(AWS CDK)、AWS CloudFormationに関する記事を書いてきました(本記事末尾参照)。 いずれも、各サービスを使用してAmazon S3+Amazon CloudFrontの静的…

プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理

こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTra…

GuardDutyの検知テストにCLIとサンプルイベントを使用する

こんにちは、上野です。 みなさんAmazon GuardDutyで不正検知してますか?ONにするだけで使用できるGuardDuty、便利ですよね。 ただ、ONにするだけでは利用者にイベントが通知されるわけではないので、いち早く気づいて状況確認および対策できるよう、通知設…

AWS CDKで別リージョンにSSL証明書・基本認証・レプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する

小西秀和です。 前回の記事までに、「AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例」の記事で紹介したリージョン間でパラメータを送受信する方法を使って、AWS CDKでACM証明書(…

歴史・年表でみるAWS全サービス一覧(参考資料編) -アナウンス日、General Availability(GA)の参考URL-

小西秀和です。 歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめの記事で参考にしたURLが多すぎるため、こちらに別記事としてまとめました。 AWSサービスの概要など「歴史・年表でみるAWS全サービス…

歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-

小西秀和です。 Amazon Web Services(AWS)に関する情報や魅力を様々な観点から記事にしてみていますが、技術史が好きなこともあって今回はAWSサービスの発表の歴史を年表でまとめました。 AWSからもWhat's Newとして公式アナウンスは発表されていますが、ア…

AWS CDKで別リージョンに基本認証用Lambda@Edgeを作成するスタックをデプロイしてAmazon CloudFrontに設定する

小西秀和です。 前回の記事、「AWS CDKで別リージョンにレプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する」では次の記事で紹介したリージョン間でパラメータを送受信する方法を使ってACM…

AWS CDKで別リージョンにレプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する

小西秀和です。 前回の記事、「AWS CDKで別リージョンにAWS Certificate Manager(ACM)証明書スタックをデプロイしてAmazon CloudFrontに設定する」では次の記事で紹介したリージョン間でパラメータを送受信する方法を使ってACM証明書をCloudFrontに設定する…

CDK with Pythonの自動テスト事情 〜TypeScriptなんて羨ましくなんかないぞ〜

こんにちは、0日後に育休に入る志水です。本当は100日前に投稿したかったです。 みなさん、IaCしてますか?AaCしてますか?してますよね。 じゃあテストもコードで書いてますか? と聞くと、やってない人も出てくるのかなと思います。 やっている人だとawspe…

AWS CDKで別リージョンにAWS Certificate Manager(ACM)証明書スタックをデプロイしてAmazon CloudFrontに設定する

小西秀和です。 前回、AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例の記事でAWS CDKでスタックをクロスリージョンにデプロイし、パラメータをAWS CDKカスタムリソースでリージ…

AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例

小西秀和です。 これまで、次の記事のようなAWSの静的ウェブサイトホスティングをテーマにAWS CloudformationやAWS Amplifyの使用例を紹介してきました。 AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリジンフェイルオーバーを作成するAW…

AWS Protonを使用した本番運用を考える

こんにちは、上野です。 2020年のAWS re:Inventで発表されたAWS Proton、以下のハンズオンを参考に色々触ってみました。(作者の山口さんありがとうございます!) AWS Proton で ECS Fargate のアプリケーション実行環境を作ってみようハンズオン これは実…

AWS Amplify CLIとAWS CloudformationでAmplify Console Hostingと同じ機能の再現を試みる - AWS CloudFormationによるAWS Amplify CLIの拡張

小西秀和です。 こちらの記事は以前の記事「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify CLI)」の続編という位置づけで、次の記事で作成したAWS CloudformationテンプレートでAWS Amplify CLIのAmazon S3+Ama…

AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリジンフェイルオーバーを作成するAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、そのカスタムリソー…

AWS LambdaカスタムリソースでCloudFrontオリジンフェイルオーバー用S3バケットを作成するAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、そのカスタムリソー…

AWS Lambdaカスタムリソースで基本認証用Lambda@Edgeを作成するAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、その記事の続編であ…

EC2からS3へアクセスする4つのルートとコスト

こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか?』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのか…

AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 前回「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 今回はその記事の続編…

PWA(Progressive Web Apps)対応サイトの作り方・実装方法まとめ・入門 - AWS上で学習したPWA導入例とLighthouse Report Viewerの使い方

小西秀和です。 現在、AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編などAWSのサーバーレスな静的ウェブサイトホスティングをテーマにしたブログ記事を執筆しています。 今回もAWSは関係しますが、フロントエンドに近い…

AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 今回はAWS Cloudformationテンプレートから呼び出すことで、別リージョンにAWS CloudformationスタックをデプロイするAWS Lambdaカスタムリソースについて書きたいと思います。 この記事を書こうと思った理由はAmazon CloudFrontのAWS Certif…

AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify CLI)

小西秀和です。 これまで「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を、「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CL…

AWS Control Towerの嬉しいポイントと注意ポイント

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control To…

AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify Console)

小西秀和です。 前回「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を説明しました。 今回はその記事の続編としてAmplify Consoleを使用して実際にサ…

【Webinar資料公開】AWSで作るデータ分析基盤サービスの選定と設計のポイント

こんにちは佐々木です。 もの凄く遅くなりましたが、2021年3月18日に実施したデータ活用に関するウェビナーの資料と動画の一部の公開です。 講演資料&講演動画 当日は、AWSの大場さんより『AWS Analytics サービスのご紹介』と、NRIネットコムの分析・マー…

AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編

小西秀和です。 この記事を書こうと思ったきっかけは、タイトルの通りAWS Amplifyの登場です。 AWS CLI、AWS CloudFormation、AWS Serverless Application Model(AWS SAM)、AWS Cloud Development Kit(AWS CDK)といったAWSインフラストラクチャをプログラマ…

私とアウトプットとAPN Ambassador

こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日(7日目)となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ? 知らない方もいる…