こんにちは！イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウンドエンドポイントの作成が必要です。 構成図 目標 前提条件 Amazon Route 53 プライベートホストゾーンの作成 DNSレコードの登録（任意） インバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolver インバウンドエンドポイントの作成 ３つ目のAZを追加したい場合 インバウンドエンドポイントのIPを自分で指定したい場合 オンプレミス環境での設定変更 確認 インバウンドエンドポイントIP#1 インバウンドエンドポイントIP#2 参考資料 構成図 目標 オンプ

MLU-EXPLAIN Visual explanations of core machine learning concepts Machine Learning University (MLU) is an education initiative from Amazon designed to teach machine learning theory and practical application. As part of that goal, MLU-Explain exists to teach important machine learning concepts through visual essays in a fun, informative, and accessible manner. Neural Networks Learn about neural net

Amazon Web Services ブログ AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS（BLEA）」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Contro

Amazon Web Services ブログ AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス この記事では、AWS Cloud Development Kit (AWS CDK) を中心とした、大規模なチームで複雑なクラウドアプリケーションの開発を組織化するための戦略について説明します。AWS CDK では、開発者や管理者は、TypeScript、Python、Java、C#などの使い慣れたプログラミング言語を使ってクラウドアプリケーションを定義することができます。アプリケーションは、Stage、Stack、Constructに整理されており、ランタイムロジック (AWS Lambda コードやコンテナ化されたサービスなど) と、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational D

AWS CDKを始めるハンズオン ─ IaCの第一歩をAWS LambdaとDynamoDBのシンプルな仕組みで学ぶ アマゾン ウェブ サービスが提供するIaC（Infrastructure as Code）の開発キットがAWS CDK（AWS Cloud Development Kit）です。本記事はAWS CDK入門者向けのチュートリアルとして、AWSでソリューションアーキテクトを務める吉川幸弘（@WinterYukky）さんによる、AWS Lambda関数でDynamoDBテーブルをスキャンするシンプルなハンズオンです。 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン合同会社でソリューションアーキテクトを務めている吉川幸弘と申します。私は普段、西日本のお客様を中心に技術的なご支援や課題解決などをしています。 さっそくですが、みなさんはInfrastructure as C

Discover and participate in AWS workshops and GameDays

こんにちは。プラットフォーム技術部の小林（雄）です。 クラウドサービスの普及により、セキュリティに対する要求も高まっている昨今、セキュリティ対策関連の運用業務も増加傾向にあるように感じます。 とりわけ定期的なパッチ適用、コンポーネントアップデート対応では多くの運用稼働を必要とし、場合によっては毎月本対応に追われることもあると思います。 本日はそんなパッチ適用、コンポーネントアップデート対応の手間を削減できるAWSのPatch Managerについてどのような仕組みなのか、どんなことができるのかについて確認していきたいと思います。 AWS Patch ManagerとはAWS Patch ManagerはAWS Systems Managerの一機能で、端的に表現するとEC2に対するOSパッチの適用を自動化できるマネージドサービスです。 各マネージドサービスの詳細は以下を参照ください。 Wi

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに みなさん、AWS PrivateLinkは利用していますか？ 私は業務で利用しているのですが、簡単に設定出来すぎてあまり深く理解していなかったのでこのタイミングでPrivateLinkの気になることを調べてみました。 私の中にあった疑問を順番に調べていくという形式で、PrivateLinkの理解を深めていこうと思います。 想定読者は AWS PrivateLinkをチョット使ったことある AWS PrivateLinkをこれから使おうと思っている 方々になります。では早速。 PrivateLinkってVPCエンドポイントのこと

便利なセッションマネージャーですが、いざ設定してみるとなかなか繋がらなくてドキュメントをみてもよく分からない、意外と設定が多くてどこに原因があるのかわからないなんてこともありませんか？ 今回はそんなセッションマネージャーを利用するときのハマりどころをパターンごとに整理してみました。 こんにちは、鈴木(純)です。 みなさんセッションマネージャー、使ってますか？私は結構な頻度で利用しています。 EC2へ入るのにSSHするの面倒だし、プライベートサブネットにもアクセスできるので踏み台がいらなかったりと非常に便利ですよね。 しかし、いざ設定してみるとなかなか繋がらなくてドキュメントをみてもよく分からない、意外と設定が多くてどこに原因があるのかわからないなんてこともありませんか？ 今回はそんなセッションマネージャーを利用するときのハマりどころをパターンごとに整理してみました。 セッションマネージャー

This workshop is aimed at providing an hands-on experience for you on the wide variety of toolsets AWS offers to setup monitoring and observability on your applications.

AWS Solutions Library Vetted solutions and guidance for business and technical use cases Organizations today are in search of vetted solutions and architectural guidance to rapidly solve business challenges. Whether customers prefer off-the-shelf deployments, or customizable architectures, the AWS Solutions Library carries solutions built by AWS and AWS Partners for a broad range of industry and t

こんにちは、テクニカルトレーナー/マネージャーの西村 (@kuwablo) です。 AWS トレーニングのトレーナーを担当しつつ、お客様の AWS 学習を支援する記事を公式ブログや builders.flash に投稿し、チームメンバーのマネジメント業務も合わせて行っています。 突然ですが、皆さんは普段の仕事でネットワーク機器の設計や保守などは担当していますか ?「ルーターはマシンルームで見たことはあるけど触ったことはない。」「アプセトネデブ (OSI 参照モデルの 7 つの階層の暗記術) とか昔ちょっと勉強したけど忘れちゃったな。」という方から「俺はネットワーク生まれデータセンター育ち」という方までいらっしゃると思います。 私がトレーニングを実施する際に「自分のチームのメンバーにネットワークを勉強してもらいたいんだけど、何か良い方法ありますか ?」「アプリ開発者ですがインフラを体系的に勉

Learning Changes Your Life ! どうも AWS パートナートレーナーの内山です。早いもので今年も折り返し地点を過ぎましたが皆様どのようにお過ごしでしょうか ? 皆様は年初に「今年はこんなスキルを身につけよう !」という目標を立てたりしますか ? この記事を読んでくださっている方の中には「今年こそは AWS を勉強しよう !」と目標を立てた方もいらっしゃるかもしれないですね。 そして AWS の学習については、いざ 「勉強しよう !」と思っても、以下のような悩みを抱える方も多いのではないでしょうか ? AWS はコンピューティング、ストレージ、ネットワークなど、様々なカテゴリーでたくさんサービスが提供されているらしいぞ・・・各種 AWS サービスについて初学者にもわかりやすく説明されたコンテンツはないだろうか・・・。 特定の分野 (例えば、データ分析、DevOps

大半のユースケースでは、高い可用性が提供されるS3 Standard - IAを選択することになると思いますが、可用性よりもコストを優先したい場合にS3 One Zone - IAを選択しましょう。 S3オブジェクトの取り出しに許容できる時間 つづいて、「オブジェクトの取り出しに許容できる時間は？」の分岐箇所に関するチェックポイントです。 基本的にユーザーはS3オブジェクトに対しミリ秒単位でアクセスできますが、ストレージクラスによってはオブジェクトにアクセスする前に「オブジェクトの復元（取り出し）」を行う必要がありミリ秒単位でのアクセスが提供されていない場合があります。 アクセス時に「オブジェクトの復元（取り出し）」が必要なストレージクラスが以下の2つのストレージクラスです。 S3 Glacier Flexible Retrieval S3 Glacier Deep Archive ミリ秒

こんにちは、菊池です。 衝撃の新機能です。VPCに割り当てるCIDRが拡張可能になりました！ Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs 「一度作成したVPCのCIDRは変更できない」という常識は過去のものになりました。この新機能によりVPCがスケール可能になりますので、EC2、RDS、ELBといったVPC内リソースが想定以上に拡張していくケースにも対応できます。また、あらかじめ作成時に巨大なCIDRを確保する、といったことも必要なくなることでしょう。 VPC CIDRの拡張 VPC作成時に割り当てるCIDRブロックがプライマリCIDRとなり、あとからセカンダリCIDRを追加可能になりました。 Associating a Secondary IPv4 CIDR B