NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - AWS

Global AcceleratorとCloudFrontの違いが見えてきたら解るCloudFrontの活用方法

本記事は 初夏のAWSアワードエンジニア祭り 2日目の記事です。 1日目 ▶▶ 本記事 ▶▶ 3日目 2019年より務めていたAWS Ambassadorsを、退任することになりました。Ambassadorであったお陰で、貴重な体験をさせて頂くとともに、沢山の人と交流できたことは本当…

ECSサービスの設計ポイントをざっくりまとめてみる

本記事は 初夏のAWSアワードエンジニア祭り 1日目の記事です。 告知記事 ▶▶ 本記事 ▶▶ 2日目 尾澤です。 この度、2023 Japan AWS All Certifications Engineers に選ばれました。 更新が不安です。 というわけで今回はAWSアワードとかはあまり関係ないです…

AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS CodePipeline & Amazon EventBridge編)

小西秀和です。 本題に入る前にSNSで反応があったので、本当は記事を一通り書いてからまとめで書く予定でしたが、多段階の承認フローのシステム化に関して書いている意図をこちらで説明しておきます。 承認フローについて記事を書き始めた背景にはChatGPT(GP…

AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation & Amazon EventBridge編)

小西秀和です。 以前書いた次の記事でAWS Systems Manager Automationの承認アクションとAmazon EventBridgeを使用してAWS Step Functionsのワークフローへ承認フローを追加する方法を試してみました。 AWS Step Functionsのワークフローへ承認フローを追加…

AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS CodePipeline & Amazon EventBridge編)

小西秀和です。 以前の記事でAWS Systems Manager Automationの承認アクションを使用してAWS Step Functionsのワークフローへ承認フローを追加する方法を紹介しました。 AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS Systems Manager Au…

AWS Step Functionsのワークフロー内でAWS ChatbotからSlack通知させようとして気づいたこと①

こんにちは、西本です。気づけば社会人2年目が終わろうとしていて、衝撃を受けています。 今回のテーマについて 早速ですが、Step Functions内での処理の失敗時、何か通知させたりしていますか?メールを飛ばしたり、Slackに通知させている方が多いのではな…

AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS Systems Manager Automation & Amazon EventBridge編)

小西秀和です。 以前の記事でAWS Systems Manager Automationの承認アクションを使用してAWS Step Functionsのワークフローへ承認フローを追加する方法を紹介しました。 AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS Systems Manager Au…

AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation編)

小西秀和です。 以前書いた次の記事でAWS Systems Manager Automationの承認アクションを使用してAWS Step Functionsのワークフローへ承認フローを追加する方法を試してみました。 AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS Systems …

新卒1年目がNRI社内向けAWS GameDayに参加して得たトラブルシュートの気づき

本記事は 2022年度 新人卒業記念Week 1日目の記事です。 イベント告知 ▶▶ 本記事 ▶▶ 2日目 はじめに AWS GameDayとは? トラブルシュートの方法 ①状況把握 ②仮説検証 例えば 状況の把握 仮説検証 おわりに はじめに こんにちは、梅原です。12月にNRIグルー…

【お知らせ】『Finch』で羽ばたこう!コンテナの明るいミライへ ~NRIネットコム TECH AND DESIGN STUDY #5~

こんにちは、尾澤です。 まずは日本、WBC優勝おめでとうございます!(この記事を書いている時点でついさっきの話です) 非常におめでたムードの昨今ですが、 波に乗って(?)当社主催「NRIネットコム TECH & DESIGN STUDY」3月度開催分について告知です!!…

AWS Step Functionsのワークフローへ承認フローを追加する方法(AWS Systems Manager Automation編)

小西秀和です。 AWSで承認フローの機能を提供するサービスにはAWS Systems Manager AutomationやAWS CodePipelineの承認アクションなどがあります。 今回はこれらのうち、AWS Systems Manager Automationの承認アクションを使用してAWS Step Functionsのワー…

EC2のインスタンスタイプの表記 2023年度版

こんにちは佐々木です。 AWSのEC2のインスタンスタイプを見ていたついでに、表記方法をまとめてみました。アルファベットと数字の組み合わせでビビっている人の救いになれば幸いです。 インスタイプの表記 まずインスタンスタイプの表記の構造についてです。…

AWS Amplify Hosting(AWS Amplify Console)にAmazon CloudFrontとAWS WAFを追加してIP制限を設定してみた - カスタムオリジンにIP制限、基本認証、SSL/TLS証明書を追加するAWS CloudFormationテンプレート

小西秀和です。 以前、次の記事でAWS Amplify Hosting(AWS Amplify Console)の構築方法について紹介しました。 AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify Console) しかし、AWS Amplify Hosting(AWS Amplify…

Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース

小西秀和です。 この記事は過去に投稿した次の記事の続編で、SSL/TLS証明書(AWS Certificate Manager)、基本認証(Lambda@Edge)に加えてIP制限(AWS WAF)を追加したパターンでAmazon S3とAmazon CloudFrontによる静的ウェブサイトホスティングをAWS CloudForma…

aws-sdk-ios-spmを使用してAmazon Kinesisにデータを送る

概要 環境 aws-sdk-ios-spmを導入する Kinesisにデータを送ってみる まとめ 概要 本題の通りaws-sdk-ios-spmを使用してKinesisにデータを送る方法を紹介したいと思います。 spmと付いているのでお察しの方もいると思いますが今回はSwift Package Managerにて…

メールでの作業申請依頼の処理が大変だったのでサーバレスシステムにおまかせした件

改めまして、基盤デザイン事業部の小林です。 さて、皆さんは基盤(インフラ)担当というとどういったお仕事を想像されますか? もちろんこの答えは会社ごと、さらには部署ごとにそれぞれ異なると思いますので、私たち基盤デザイン事業部の視点でお話しさせ…

AWS認定 SAP on AWS - Specialtyを合格したので、その勉強法を紹介します

こんにちは佐々木です。先日重い腰をあげて、AWS認定 SAP on AWS 専門知識を受験してきました。無事合格して全冠(13冠)に返り咲きました。SAP on AWSは、勉強を開始するまでに苦労したので、その一助になれるよう私の勉強法を紹介します。 SAP on AWSの勉…

AWS CloudFormation StackSetsの仕組み・機能、マネジメントコンソールとAPIの関係、デプロイターゲットのアカウントフィルター、パラメータの意味・役割に関するまとめ

小西秀和です。 今回はマルチアカウント管理でよく使うAWS CloudFormation StackSetsについて仕組み・機能、マネジメントコンソールとAPIの関係、デプロイターゲットのアカウントフィルター、パラメータの意味・役割にフォーカスしてまとめました。 なお、AW…

AWSが提唱するゼロETLとは何か?概念と登場の背景の推察

こんにちは、佐々木です。年末に書こうと思って、すっかり忘れていた宿題です。 2022年末のre:InventのキーノートでAWSのCEOであるAdam Selipskyが、『A Zero ETL future』という概念が提唱しました。言わんとすることは解るのですが、これは一体どういう文…

【お知らせ】Application Composerから見たIaCのミライ ~NRIネットコム TECH AND DESIGN STUDY #4~

こんにちは、最近「CDKおじさん」と呼称されるようになっていて、もうおじさんなんだと落ち込んでいた志水です。若作りして「CDKお兄さん」と呼ばれるようにがんばります。 さて、当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY」、2月のテーマが決定…

初心者向けAWS re:Inventのセッションの選び方

本記事は NRIネットコム Advent Calendar 2022 21日目の記事です。 20日目 ▶▶本記事 ▶▶ 22日目 こんにちは。Webデザイナーの和田です。少し旬が過ぎてしまった感がありますが、AWS re:Invent 2022 参加のため現地ラスベガスへ渡米しました。今回の記事は、…

内製化とAWS

こんにちは、上野です。 本記事は「Japan AWS Ambassador Advent Calendar 2022」19日目の記事です。 クラスメソッドのブログマスターいわささんからバトンを受け取っております。毎日ブログ書くなんてすごいですね! 本記事では私も案件として参画すること…

新サービス『Amazon DataZone』の概要と何を解決するのか?

2022年のre:Inventで、私が注目したサービスの一つにAmazon DataZoneがあります。Amazon DataZoneは、組織の枠を超えてデータ活用しつつガバナンスを効かせるサービスです。詳細について聞いてみようと思いつつ、re:Invent期間中にはセッションに参加するこ…

DockerDesktopの代替になるかも?と巷で話題の「Finch」を使ってみた

本記事は NRIネットコム Advent Calendar 2022 18日目の記事です。 17日目 ▶▶本記事 ▶▶ 19日目 ども、尾澤です。めっきり寒くなりました。 Techブログ登場は2回目です。 このブログが公開される頃には決勝進出チームが決まり、 3位決定戦が終わっている頃…

Route53のフェイルオーバールーティングを使用したSorryページの配信

本記事は NRIネットコム Advent Calendar 2022 17日目の記事です。 16日目 ▶▶本記事 ▶▶ 18日目 初めに 要件 フェイルオーバールーティングとは 構成 実装 CloudFrontからS3にアクセスできるようにする Route53のフェイルオーバールーティングの設定 まとめ…

AWS Application Composerの概要とCDKとの比較

本記事は NRIネットコム Advent Calendar 2022 11日目の記事です。 10日目 ▶▶本記事 ▶▶ 12日目 こんにちは! re:Inventで貰ったライトセーバーを肩掛けバックに入れて手に持つとSAMURAIスタイルになっていた志水です。やはり海外行くと自然に出ちゃいます…

CDK with Pythonの単体テストの話

本記事は NRIネットコム Advent Calendar 2022 10日目の記事です。 9日目 ▶▶本記事 ▶▶ 11日目 はじめに CDK with Python における単体テスト スタックの例 Fine-grained assertions Match Snapshot tests さいごに はじめに 入社して3ヶ月目の長内です。は…

AWS Control TowerのAccount Factoryでカスタマイズ設定を追加できるようになりました

こんにちは、上野です。 本記事はAWS Community Builders Advent Calendar9日目の記事です。私は今年Community Builderになったばかりなので先輩のみなさんとこういった形で盛り上げることができて嬉しいです! re:Invent期間中、キラキラした新サービスアッ…

AWS SAM(Python)でAthenaの操作を実行する

本記事は NRIネットコム Advent Calendar 2022 7日目の記事です。 6日目 ▶▶本記事 ▶▶ 8日目 初めに 初めまして、基盤デザイン事業部の北野と申します。アドベントカレンダー7日目の記事を担当します。 私は昨年12月に中途入社しまして今月で1年が経ちまし…

セキュリティとコンプライアンスを保ちつつアジャイルさを持つ組織の作り方(re:Inventセッション感想)

佐々木です。re:Inventの興奮冷めやらぬまま帰ってきて、積みあがった仕事の多さに急速に現実が見えてきました。また、今日はJapan AWS Partner Ambassadorのアドベントカレンダーの担当ということをすっかり忘れていました。ということで、参加したセッショ…

SSMを使った踏み台サーバを作る のその後のお話

本記事は NRIネットコム Advent Calendar 2022 2日目の記事です。 1日目 ▶▶本記事 ▶▶ 3日目 寒冷の候、皆様におかれましてはますますご清祥のこととお慶び申し上げます。 ということで、10ヶ月ぶりにこの記事(SSM Session Managerを使った踏み台サーバ構…

新サービス『AWS Clean Rooms』の概要とターゲットとされるユーザー

AWSのre:Inventに参加中の佐々木です。怒涛のような情報の濁流と、夜な夜な開催される情報交換という名の酒席でスタックオーバーフローを起こしています。 今回は、キーノートで発表された新サービス『AWS Clean Rooms』について紹介します。Clean Roomsは、…

オンプレ・AWSメインだったインフラエンジニアがGoogle Cloudを学ぶのに役立ったウェブサイト、本

本記事は 執筆デビューWeek 12日目の記事です。 ✨ 11日目 ▶▶ 本記事 ▶▶ 13日目 自己紹介 はじめまして! クラウド事業推進部の小野内と申します。今年5月にキャリア入社してから早半年以上が経ちました。 入社以降、AWS、Google Cloud メインのデータ分析基…

AWS認定 データベース受験に向けた要点整理

本記事は 執筆デビューWeek 11日目の記事です。 ✨ 10日目 ▶▶ 本記事 ▶▶ 12日目 はじめまして。クラウド事業推進部の多田です。 新入社員としてNRIネットコムに入社後、2-3年ほどフロントの開発に携わり 4年目からアプリ開発のチームリーダーをしています。 …

ANGEL Dojoに参加してきました

本記事は 執筆デビューWeek 9日目の記事です。 ✨ 8日目 ▶▶ 本記事 ▶▶ 10日目 NRIネットコムの有光です。 7月~10月にかけてAmazon Web Services主催のハッカソン(ANGEL Dojo)に参加してきたのでそこでの経験を報告させていただきます。 ANGEL Dojoとは AN…

AWS Documentationに特化した英単語帳を作ってみた

本記事は 執筆デビューWeek 3日目の記事です。 ✨ 2日目 ▶▶ 本記事 ▶▶ 4日目 はじめまして。新卒1年目の堤と申します。 8 月からクラウド事業推進部に配属となり現在は AWS を中心としたシステムの運用や構築を行っています。 まだまだAWSは触りたてでドキ…

Amazon EventBridge SchedulerでEC2定期停止処理を簡単に実装する

こんにちは、上野です。 Amazon EventBridge Schedulerと呼ばれる、従来からあるEventBridgeルール(スケジュール)のパワーアップ版のような機能が発表されました。機能概要はAWSさんのブログがわかりやすいです。 aws.amazon.com 従来のEventBridgeルール…

AWS LambdaでワンタイムパスワードのAuthenticatorを作ってみる

はじめに 2要素認証を設定することが企業は元より個人でも当たり前になってきましたね。よくあるのがGoogle Authenticatorなどの認証コードを使用するものです。これにより、「IDとパスワードを知っていること」と「有効な認証コードを取得できること」の2…

AWSサービスのServerlessオプション、オンデマンドモードの特徴・比較・まとめ・プロビジョニングとの違い -Serverless(Aurora、Neptune、EMR、Redshift、MSK、SageMaker Inference、OpenSearch Service)、オンデマンドモード(DynamoDB、Kinesis Data Streams)-

小西秀和です。 Amazon Aurora、Amazon Neptune、Amazon EMR、Amazon Redshift、Amazon Managed Streaming for Apache Kafka(Amazon MSK)、Amazon OpenSearch Serviceなどのインスタンスで構成されたクラスターで処理を実行するAWSサービスでは、従来、リク…

AWSサービスのServerlessオプションの特徴・比較・まとめ・プロビジョニングとの違い -Aurora、Neptune、EMR、Redshift、MSK、SageMaker Inference、OpenSearch Service-

小西秀和です。 今回は「AWSサービスのServerlessオプション、オンデマンドモードの特徴・比較・まとめ・プロビジョニングとの違い」の記事の一部としてAWSサービスの一部でクラスターやインスタンスのプロビジョニングに対して用意されているServerlessオプ…

AWSサーバーレスサービスのオンデマンドモードの特徴・比較・まとめ・プロビジョニングモードとの違い -DynamoDB、Kinesis Data Streams-

小西秀和です。 今回は「AWSサービスのServerlessオプション、オンデマンドモードの特徴・比較・まとめ・プロビジョニングとの違い」の記事の一部としてAWSのサーバーレスサービスの一部でプロビジョニングモードに対して用意されているオンデマンドモードに…

Amazon QuickSightの埋め込み方式を整理してみた 概要編

はじめまして、ネットコムの越川と申します。 Amazon QuickSight(以降QuickSight)について調査する機会があったので、ナレッジとして本記事に纏めました。 具体的には、QuickSightの埋め込みダッシュボードの種類と実装方法です。埋め込みの定義については後…

歴史・年表でみるAWSサービス(AWS Key Management Service編) -機能一覧・概要・アップデートのまとめ・AWS KMS入門-

小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まったAWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第6弾です(過去、Amazon S3、AWS Systems Manager…

シアトルAWSで英語LTとインタビュー撮影してきた話

こんにちは、上野です。 前回のとおり、AWS Ambassador Global Summitのためシアトルに行ってきました。 Global Summitでは多くのセッションがあり、それを聞いて知識をインプットするというのが時間の割合的には多くなるのですが、私はLT(Lightning Talk)…

Amazonの本拠地、シアトルオフィスにやってきました!

こんにちは、上野です。 Amazon、AWSの本拠地があるアメリカ シアトルに来ております! なんで来たの? 私は2020年からAWS Ambassadorになっているのですが、AWS Ambassador Global Summitというイベントがシアトルで開催されており、それに参加しております…

cdk-nagを使用したAWS CDKのセキュリティチェック ~独自ルール作成~

こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれま…

Slack経由で簡単にAWSへ問い合わせ!AWS Support App in Slackを使用する

こんにちは、上野です。 AWS Support App in Slackという新機能が出ました!ブログを見る限りすごく便利そうなので、色々と動作を見てみました。ケース起票等、一部日本語は未対応です。 追記:日本語にも対応しました!! aws.amazon.com aws.amazon.com AW…

cdk-nagを使用したAWS CDKのセキュリティチェック ~基本編~

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…

Amazon GuardDutyのマルウェア対策機能を使用する&通知方法

こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービス…

AWS Control Towerのログ保存期間が最大15年に変更できるようになりました!

全 AWS Control Towerユーザー歓喜?のアップデートが来ました! aws.amazon.com Control Towerのログ集約機能 Control Towerでは各アカウントのAWS CloudTrailとAWS Configを自動設定してくれます。CloudTrailは証跡、Configは設定情報の履歴をログアーカイ…