watanabeの記事一覧

Lambda・SESを使って、添付ファイル付きメールを送信する
渡辺です。 S3バケットにあるファイルをメールで毎月1回送信すべしというお仕事が発生しました。 パッと思いついた実装方法は以下となります。 CloudWatch Events ルールのスケジュール式 で毎月1回Lambda Function を動かす。 Lambda Functionの実装 S3バケットにある指定ファイ...
AWS Transit GatewayとAlibaba Cloud CENの接続
はじめに 2018年11月にAWS Transit Gatewayが登場しました。 これは複数のVPCを接続するHUBとなるサービスです。 一方、Alibaba CloudではCEN(Cloud Enterprise Network)という同様のサービスが既にあります。 まず、両サービスの構成図を比較してみましょう。 ...
CloudEndureの画面をペタペタ貼り付けていくぞ
渡辺です。 CloudEndureは、ライセンス費用が移行1台単位でかかり、テストライセンスもありません。 ライセンス購入前にテストができないため、事前に挙動が理解しにくいところがあります。 本記事ではCloudEndure移行作業時のスクリーンショットを貼り付けていきます。 CloudEndureがどのように動くか、...
AWS WAFのログをAthenaで整形する
渡辺です。 少し前になりますが、2018年8月末に一部WAF界隈で衝撃が走りました。 AWS WAFは全てのセッションのログが取得できなかったのですが、それが可能になったというニュースです。 AWS WAF の包括的なログ記録機能が新たに利用可能に ログの取得方法はリンク先に書いてある通りなので、ここでは語りません。 ...
EBSにタグをつけるスクリプトを作った
アソシエイト3冠の渡辺です。 EBSボリュームにタグをつけるスクリプトを作成しました。 仕様 コマンドライン引数にEC2のインスタンスIDを取る(複数可) EC2インスタンスのタグをそのままアタッチされているEBSボリュームにつける EBSボリュームが複数ある時は全てのEBSボリュームにつける 作成した理由 大量のEC...
Oracle Instant ClientでRDSへ接続
福岡オフィスの渡辺です。 私は今まで幸か不幸かOracle Databaseを使う案件には遭遇しませんでした。 しかし、ついにやって来てしまいました。 そんな新米Oraclerの私がAmazon RDS for Oracle Database にEC2から接続してみます。 準備 テスト用のRDSは、下記のようなパラメー...
DSaaSの変更監視で改ざん検知
福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep Security as a Service)とは、Tren...
BYODのデバイス選び2018
クラウドインテグレーション事業部技術4課の渡辺です。2017年9月に入社し、既に9ヶ月くらい経過しました。私の経験を元にこれからサーバーワークスに入社される方へ「BYODのデバイス選び」についてアドバイスをしたいと思います。 サーバーワークスのBYOD制度 サーバーワークスではBYOD制度が普及していて、過半数の社員が...
AWSでPassLogicサーバを構築する時のネットワーク構成
はじめに Windowsログオン時の多要素認証を可能にするシステムの一つにPassLogicという製品があります。PassLogicを使うためには、PassLogicサーバが必要なのですが、このサーバは他のマシンと連携する必要があります。本記事では、PassLogicサーバを構築する際に考慮する必要のあるネットワーク構...
AWS運用自動化サービス「Cloud Automator」