【Cloud Automator】Slackのポストで社内週報を運用したらめっちゃ便利だった件
はじめに 前回、こちらのブログではCloud Automator(以下CA)チームの社内週報の取り組みについて、背景や内容を紹介しました。 今回は、その社内週報の運用の方法や使用している技術について紹介します。 社内週報の運用イメージ 社内週報は以下の流れで運用を行います。 (月曜日~金曜日の昼)CAチームで週報に開発...
【Cloud Automator】社内週報をはじめた話
はじめに サーバーワークスではAWSの運用自動化サービスとしてCloud Automatorを提供しています。Cloud Automator(以下CA)の開発チーム(以下開発チーム)では、半年ほど前から社内向けに週報の発行をはじめました。 本記事では、その取り組みを振り返り、週報を開始した背景や内容等をご紹介したいと思...
AppStream2.0でアプリケーション配信環境を構築してみた
技術3課の島村です。 最近気温の落差が激しいですが、元気に体調も崩さず過ごしています。 皆様も体調管理は気をつけましょうね。 さて、今回はAppStream2.0を構築していきます。 その前にAppStream2.0ってどんなサービスなのか知ってもらうために サービスの特徴を箇条書きにしてみました。 AppStream...
AWSを利用するならまず最初にAmazon Route53を検討するべき3つの理由
  こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞...
ReadOnlyAccessのユーザのパスワードを変更する方法
こんにちは。 サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。 IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。 ・ReadOnlyAccess ・IAMUserChangeP...
AWS re:Inforceに参加してきました!
皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、今週参加してきましたAWS re:Inforceについて報告を兼ねて、ブログを書きたいと思います。 AWS re: Inforceについて 昨年、クラウドセキュリティに特化したカンファレンスとして「re: Inforce」を開催するとい...
【Cloud Automator】旧SQSトリガーは9月末で使用出来なくなります
以下のブログでもご案内させて頂きましたが、Cloud Automatorにおける旧SQSトリガーの今後の扱いついて再度お知らせ致します。 【告知】新しいSQSトリガーのリリースおよび従来のSQSトリガーの移行について 旧SQSトリガーの今後の扱いについて 今年度9月末で旧SQSトリガーを用いたジョブは作成できなくなりま...
【Amazon Elasticsearch Service】VPC FlowlogsのRejectをアラート検知、Slack通知してみました
こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと...
入社3ヶ月で未経験からAWS試験二冠取った話
こんにちは! サーバーワークス入社1年目の松井です! 入社して3ヶ月で無事目標であった二冠を達成することができました!! ので、 OJTが始まる前に合格までの道のりを書いていこうと思います! まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました! インフラのことは全然知らなかったのでこれら...
2019/6/27版 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表
CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。あれから東京リージョンで構築可能なEC2のインスタンスタイプにどう変化があったのか見てみましょう。 はじめに 前回と同様に「こ...
Cloud AutomatorでIAMロールを利用してAWSアカウントを追加できるようになりました
本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」(IAMロールのARN)を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報(アクセスキーIDおよびシークレットアクセスキー)をClou...
【Cloud Automator】タイマートリガーをいつでも実行できる機能を正式リリースしました!
6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました! 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud Automator(クラウドオートメーター)とは、ノンプログ...
IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい
ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメン...
Amazon FSx for Windowsが既存のActive Directoryのドメインを直接利用できるようになりました!
技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Direct...
RDSを本番環境で停止運用しないほうが良い理由について
CS課佐竹です。 はじめに 今回は「RDSを本番環境で停止運用しないほうが良いですよ」という理由について記載します。つまり、「EC2の様に夜間は停止して、朝に起動して使いたい」というような要件は、RDSでは積極的に推奨されないのが実情です。その3つの理由について、以下で具体的にご説明いたします。 何故、RDSを夜間に停...
Elastic Beanstalk のCLBでTLS1.2に限定させたい
こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されて...
AWS運用自動化サービス「Cloud Automator」