NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - AWS

コンテナイメージ署名ワークフローを試してみた/技術情報のインプット・アウトプット戦略~NRIネットコム TECH AND DESIGN STUDY #32~

こんにちは、ブログ運営担当の小嶋です。 5/28(火)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #32」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアが、「ECS × AWS Signer を使ったコンテナイメージ署名ワ…

AmazonGuardDutyでセキュリティを強化しよう!とクラウドエンジニア、初の性能試験に挑む!~NRIネットコム TECH AND DESIGN STUDY #29~

こんにちは、ブログ運営担当の小野です。 4/25(木)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #29」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアから、Amazon GuardDutyでマルチアカウントのセキュリテ…

承認フロー付きEC2作成用のSSMAutomationを自作してみた

はじめに SSM Automationとは ランブックについて 今回自作するランブック サンプルコード 入力パラメータ SNSTopicの特定 Step 承認Step インスタンス作成Step インスタンスの情報抽出Step 作成完了メール送信Step 苦戦した点 感想 はじめに こんにちは!入…

AWSアカウントを管理する上で有効化しておきたいAMI・EBSスナップショットのブロックパブリックアクセス

はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSス…

CDKでスケーラブルなWebアプリケーション基盤を作成してみた

はじめに Webアプリケーション基盤の構成とCDKスタック 感想 はじめに こんにちは。大林です。 今回のブログでは、CDKで作成したスケーラブルなWebアプリケーション基盤の簡単な説明と作成してみての感想をまとめていきたいと思います。 CDKとは、プログラミ…

Terraformでローカルファイルを操作する方法  ~よくある使い方3選~

こんにちは、後藤です。 Terraform開発を進める中で「こんなことできるのか」と思った機能があったので、備忘録も兼ねて紹介します。 それはローカルのファイルを操作できる、という機能です。 TerraformではAWSやAzure、GCPなどのパブリッククラウドプロバ…

AWS Certified Data Engineer - Associate(DEA)の学習方法

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、…

Amazon SESのメール受信機能を使って、定型業務を自動化してみた

はじめに 構成 作ってみた Amazon Route53によるドメイン登録 SESのドメイン認証 CloudFormationで作成するリソース Route53によるMXレコードの公開 SES受信ルール作成 メール保存用のS3バケット作成 S3に保存されたメールの内容を取得し、Slackに通知するLa…

14年目の終わり。AIの力を借りて初心を思い出す。

小林です。 先日3/1にブログを投稿したのですが、たまたま同じ日に大林さんも投稿しており図らずも小林と大林の共演が実現していました。 ということで次は中林さんを募集中です。 さて、今年でAWS認定の有効期限がいろいろ切れてしまうので、6週連続AWS再認…

2023年3大クラウド中心のAI総まとめとオンプレtoクラウドマイグレーションをやってみよう~NRIネットコム TECH AND DESIGN STUDY #27~

こんにちは、ブログ運営担当の小嶋です。 3/19(火)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #27」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアから、2023年3大クラウド中心のAI総まとめと、AWS20分ク…

SSMって20種類あんねん 〜Run Commandで定期バッチを起動する〜

どうも。小林です。 みなさん、自動化してますか? 私の課では特定の顧客のシステムを多数運用しています。 かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。 チームも顧客担…

「AWS Organizationsを利用したマルチアカウント管理のベストプラクティス」のWebinarを開催します

こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 今週木曜日の2024年2月29日 12時に、NRIネットコムが主催のAWS Organizationsを利用したマルチアカウント管理のWebinarを開催します。そこで佐々木が登壇するので、ご案内で…

AWS CloudFormationのIaCジェネレータを試してみる

こんにちは、西内です。 先日、AWSから以下のようなアップデートが発表されました。 AWS CloudFormation は、CloudFormation の外部で管理されている既存の AWS リソース用の AWS CloudFormation テンプレートと AWS CDK アプリを簡単に生成できる新機能をリ…

AWS Configを有効化しても、アグリゲータには検出結果しか表示されない話

こんにちは、西内です。 今回はAWS Configの細かい話をしようと思います。 Configの有効化を行った際に想定と違うことが起きて焦ったことがあったので、同じ現象に遭った方の一助になれば幸いです。 今回想定するアーキテクチャ Configアグリゲータとは アグ…

Amazon Linux 2023 を VirtualBox 上で起動する

こんにちは、インフラエンジニアのさかもとです。 少し古い情報になりますが、2023年12月に Amazon Linux 2023 の仮想マシンイメージが利用可能となりました。 aws.amazon.com ただ 2024年2月時点でサポートされている仮想プラットフォームは KVM および VMw…

Step Functions で自動化!!! CloudFront Continuous Deployment

いつの間にか 1 月が終わってもう 2 月半ばですね、今年もあっという間に終わりそうな気がしています。西です。 昨年は CloudFront Continuous Deployment (CloudFront CD) について何度かご紹介しましたが、2024 年最初の記事も CloudFront CD についてです…

Amazon QuickSightのユーザー管理とアクセス管理について考えてみる

はじめに Amazon QuickSightとはどんなサービスなのか Amazon QuickSightとは Amazon QuickSightの構造 Amazon QuickSightのユーザー管理方法 メールアドレスを使用した管理方法 AWS IAM Identity Center を使用した管理方法 Active Directoryと連携した管理…

Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 -

小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカ…

AWSの経験がGoogle Cloudで役立った点と混乱した点

本記事は 基盤デザインウィーク 9日目の記事です。 8日目 ▶▶ 本記事 ▶▶ 10日目 はじめに 前提(取得資格と実務年数) 役立った点 混乱した点 まとめ 最後に はじめに はじめまして。基盤デザイン事業部の木下です。クラウドエンジニアとしてお客様環境の運用…

Advent Calendarの構築とコスパを考慮したDR設計について~NRIネットコム TECH AND DESIGN STUDY #23~

こんにちは、ブログ運営担当の小野です。 2/20(火)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #23」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアからAgents for Amazon Bedrockと共に作るAdvent Calenda…

AWSマンスリーアップデートピックアップ!! 2024年1月分 ~NRIネットコム TECH AND DESIGN STUDY #22~

こんにちは、ブログ運営担当の小嶋です。 2/15(木)12:00~12:30 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #22」が開催されます!! 今回のTECH & DESIGN STUDYのテーマは、前回の12月分に引き続き日々たくさんのアップデートが発表されているAWS…

システムインフラいまとむかし

本記事は 基盤デザインウィーク 2日目の記事です。 1日目 ▶▶ 本記事 ▶▶ 3日目 気付けば入社して14年。2010年入社の小林です。 いつの間にか基盤デザイン事業部では部長に続き2番目の古株となっていました。 もう今の若手(〜5年目ぐらい)はサーバというも…

CloudFront設計についてとAmazon QuickSightのユーザー/アクセス管理~NRIネットコム TECH AND DESIGN STUDY #21~

こんにちは!ブログ運営担当の小嶋です。 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY」についてのお知らせです! 1/30(火)19:00~20:00「CloudFront設計についてとAmazon QuickSightのユーザー/アクセス管理~NRIネットコム TECH AND DESIGN STUD…

AWSマンスリーアップデートピックアップ!! 2023年12月分 ~NRIネットコム TECH AND DESIGN STUDY #20~

こんにちは、ブログ運営担当の小嶋です。 1/18(木)12:00~当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #20」が開催されます!! 今回のTECH & DESIGN STUDYのテーマは、前回の11月分に引き続き日々たくさんのアップデートが発表されているAWSについ…

【re:Invent 2023レポート】ITガバナンスの重要性

はじめに クラウド事業推進部の望月です。NRIネットコムでクラウドエンジニアをしています。 AWS re:Invent 2023に参加させていただきました。私にとっては初めてのre:Invent、初めてのアメリカでした。 (10時間近く飛行機に乗るのが嫌で嫌で、行く前はテン…

AWS re:Invent 持ち物のすすめ

こんにちは、林です。 去年初めてAWS re:Inventに参加させていただきました。 主観ではありますが、持ち物についてのアドバイスをまとめてみたので今後初参戦される方の参考になれば幸いです。 項目ごとにご紹介します。 バッグ類 バッグは3, 4つあると便利…

生成系AIと共に作るネットコムアドベントカレンダー

本記事は 【Advent Calendar 2023】 25日目の記事です。 24日目② ▶▶Merry Christmas!! こんにちは!志水です。最近はインフルや胃腸炎流行ってますね。私も漏れなく胃腸炎貰いましたが、発症直前にカレー食べてて、胃腸炎で苦しんでる時にカレーの香りで更…

Anthropic Claudeで英訳したプロンプトで日本語非対応のAIモデルを利用するAmazon Bedrockの試行 - 特定言語のみをサポートするAIモデルの活用

小西秀和です。 以前の記事でAmazon BedrockのAnthropic Claudeで日本語のテキストを英訳してPromptを作成し、Stability AI Stable Diffusion XL(SDXL)で画像を生成する例を通して、ClaudeとLlama2の基本的な使い方について紹介しました。 Amazon Bedrockの…

Aurora Global DatabaseのバージョンUpdateで詰まった点

今回のテーマ 今回の本題となる構成 Aurora Global Databaseとは? ヘッドレスクラスターとは? 当初想定していたUpdate手順 実際に検証して分かったこと 今回実施したUpdate手順 さいごに こんにちは、NRIネットコム入社1年目の中川です。 8月にインフラチ…

AWS FireLensでECSコンテナのログをS3とCloudWatch logsに出力する

本記事は 【Advent Calendar 2023】 18日目の記事②です。 17日目 ▶▶ 18日目記事① ▶▶ 本記事 ▶▶ 19日目 こんにちは。梅原です。 ECSコンテナのログは通常CloudWatch logsに出力されます。長期保管用としてS3にも出力したいといったこともあると思います。複…

Google Cloud案件を1年半程度経験してみてAWSと比較しながら違いを整理してみた

本記事は 【Advent Calendar 2023】 15日目の記事です。 14日目 ▶▶ 本記事 ▶▶ 16日目 はじめに 想定している読者 一覧 まとめてみて 参考 はじめに クラウド事業推進部の小野内です。昨年5月にキャリア入社してから早1年半以上が経ちました。 入社以降、AW…

GrafanaのOAuth認証にAmazon Cognitoを使用する方法とHTTPS化について考えてみる

はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリ…

Amazon S3のシナリオ別(5選)バケットポリシーを考えてみた

本記事は 【Advent Calendar 2023】 12日目の記事です。 11日目 ▶▶ 本記事 ▶▶ 13日目 今回のテーマについて AWSを使用するシステムで、S3を使わないことなんてない。と言い切れそうなくらいS3は使用されていますよね。低コストで大容量のオブジェクトを保…

Azureアカウント作成後に実施したアカウント保護設定

本記事は 【Advent Calendar 2023】 9日目の記事です。 8日目 ▶▶ 本記事 ▶▶ 10日目 はじめに アカウント保護のための設定について 1. ユーザ設定 サインアップユーザのMFA(多要素認証)設定 各ユーザのMFAの設定 2. ログ関連 (参考)ストレージアカウン…

新人がEC2の起動時セットアップで詰まった点

はじめに 詰まった点 解消方法 スクリプト確認 おわりに はじめに はじめまして。新人の横田です。 部署配属されて4か月ほど経ちます。主にAWSでの基盤構築やLinuxシステムのアーキテクチャについて一から学んでいます。 今回は、EC2の起動時セットアップを…

生成系AIとエッジコンピューティングのワークショップから学ぶ今後の動向

こんにちは!志水です。みなさんre:Inventはどうでしたか?私は現地参加は3回目になり、毎回眠すぎて倒れそうになりますが、それ以上に楽しく最高にエキサイティングでした。シカゴピザのデカさには卒倒しました。 re:Inventの2日目に参加した「ANT306 | Bui…

【re:Invent 2023】生成AI系のJamに飛び入りで参加して優勝しました

re:Invent 2023で開催された生成AI系のJamで優勝することができたので参加レポートを書きたいと思います。 Jamについて 今回参加したJam チーム 経過 結果 景品 まとめ Jamについて Jamの紹介が下記リンクに詳しく書かれていたので引用します。 AWS Jam とは…

Amazon S3 Express One Zoneの性能測定をしてみた

こんにちは、佐々木です。re:Inventの基調講演で発表されたAmazon S3 Express One Zoneについて、さっそく調査してみました。 写真は、re:Inventの会場にいたS3のマスコットキャラです。イベント初日は、Express One Zoneの腹巻をしていなかったのですが、サ…

Let's apply for the AWS Community Builders!!世界規模でつながりが増えて良かった(変わった)こと!#awscommunity

こんにちは。秋田県出身の丹(たん)です。 今回は、「AWS Community Builders Advent Calendar 2023」12/7(木)の記事です。 初 Advent Calendar 参加のため、まだ要領を得ていませんが、よろしくお願いします。 AWS Community Builders のアドベントカレ…

【re:Invent 2023】Amazon Qの社内での利活用例を学ぶワークショップに参加しました

本記事は 【Advent Calendar 2023】 7日目の記事です。 6日目 ▶▶ 本記事 ▶▶ 8日目 こんにちは堤です。先週開催されたre:Invent@ラスベガスに現地参加してきました。その中で『Innovate on enterprise data with generative AI & Amazon Q』というAmazon Q…

コンテナのCIについてエンジニア目線で気にしていることとre:Invent2023注目トピック紹介!~NRIネットコム TECH AND DESIGN STUDY #19~

こんにちは!ブログ運営担当の小嶋です。 次回の当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY」についてのお知らせです! 12/19(火)19:00~20:00「コンテナのCIについてエンジニア目線で気にしていることとre:Invent2023注目トピック紹介!~NRIネ…

AWS re:Invent2023の5Kマラソンで体動かしてみた!

はじめに こんにちは、高橋です。 先日参加したAWS re:Invent2023にて5K Runというチャリティーマラソンイベントに参戦してきましたので、その時のレポートをまとめます。 AWS re:Invent 5K RUN 5K Runの概要 AWS主催の5kmチャリティーマラソン ラスベガスの…

SEO 戦略の観点で見る CloudFront の基本機能と CF2 KeyValueStore

12 月になりました、いよいよ一年の終わりが近付いてきましたが皆様いかがお過ごしでしょうか。西です。 さて、11 月最終週からついに re:Invent2023 が開催されました。 弊社からも 11 名が参加しており、AWS 関連のインプットや観光に勤しんでいます。 今…

クラウド時代におけるポテンヒットの防ぎ方

本記事は 【Advent Calendar 2023】 5日目の記事です。 4日目 ▶▶ 本記事 ▶▶ 6日目 今回はクラウド活用をしていく上でアプリケーションチームとインフラチームとの間でどのようなコミュニケーションを取っていくべきかをまとめてみようと思います。 また、…

AWS Application Migration Service(AWS MGN)のアーキテクチャとライフサイクルの関係、使い方の注意点まとめ − AWS Server Migration Service(AWS SMS)との違いも含めて

小西秀和です。 今回はAWS Application Migration Service(AWS MGN)について実際に使ってみた経験からアーキテクチャとライフサイクルの関係、使い方の注意点をまとめてみたいと思います。 今回の記事の内容は次のような構成になっています。 AWS Applicatio…

EC2インスタンスタイプの整理

本記事は 【Advent Calendar 2023】 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、西内です。 突然ですが、皆さんはAmazon Elastic Compute Cloud(EC2)のインスタンスタイプが何を表しているかご存知でしょうか?(t2.microとかのアレ) 私…

AWSマンスリーアップデートピックアップ!! 2023年11月分 ~NRIネットコム TECH AND DESIGN STUDY #18~

こんにちは、ブログ運営担当の小嶋です。 12/12(火)12:30~当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #18」が開催されます!! 今回のTECH & DESIGN STUDYのテーマは、前回の10月分に引き続き日々たくさんのアップデートが発表されているAWSにつ…

絵で覚える!!! CloudFront Continuous Deployment ~ API 操作編 ~

最近はにわかに寒さが厳しくなってきましたが皆さんいかがお過ごしでしょうか。西です。 さて、前回の記事では Amazon CloudFront (CloudFront) の Continuous Deployment 機能についてご紹介しました。 tech.nri-net.com 今回も引き続き Continuous Deploym…

Go言語のコードをコンテナイメージに埋め込み、ローカルのLambda関数で実行する

本記事は 【コンテナウィーク】 5日目の記事です。 4日目 ▶▶ 本記事 はじめに こんにちは、Go言語を勉強中の新谷です。 AWS Lambda用にコンテナイメージを作成し、ローカルで実行する方法についてまとめたいと思います。 概要 私は最近プロジェクト管理の一…

コンテナツールのFinchがついにGAしました!

本記事は 【コンテナウィーク】 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 おざわです。最近洗濯機を買い替えました。 乾燥機能がついていてタオルがふかふかになり、私の心もほくほくです。 そんな中、今回はコンテナ界がわくわくする話題についてまと…