VPCフローログで新しく4つのメタデータフィールド "flow-direction", "traffic-path", "pkt-src-aws-service", "pkt-dst-aws-service" が追加されました

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目…

【Amazon Connect】Salesforceページ操作と連動してステータスをオフラインにする

概要 本ブログでも紹介しておりますが、Amazon Connect CTI Adapter for Salesforce(以降、CTI Adapter)を導入することで、Amazon ConnectとSalesforceを簡単に連携させることが可能です。 blog.serverworks.co.jp 本エントリでは、Salesforceをログアウト…

【AWS CLI】カスタム形式のVPCフローログを作成してみた

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

【ACM】証明書の有効期限をモニタリングできるようになりました。

ACM

こんにちは。AWS CLIが好きな福島です。 昨日、AWS Certificate Managerで管理している証明書の有効期限を Amazon CloudWatchからモニタリングできるようになりました。 また、Amazon EventBridgeにもイベントが連携されますので、これを使い、証明書の有効…

【Ruby】thorの仕組みを調べてみた DSL編

今回はthorというRubyでタスクランナーを作るためのライブラリの仕組みについて、ソースコードを読んで調べてみたので紹介します。 この記事で引用するthorのコードは全てv1.1.0のものを参照しています。 thorとは thorはrakeのようにrubyで何らかのタスクを…

大阪リージョンで Amazon Aurora は利用可能です

CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下の文言が表示されています。 Aurora は、このリージョン (Asia …

Amazon Connectで着信通知音だけヘッドセットじゃなくてスピーカーから鳴らしたい、の対策方法

Amazon Connect専任担当の丸山です。 Amazon Connectは、設定はブラウザですべて行うことができます。 そして通話もブラウザで動くソフトフォンで利用します。 ソフトウェアのインストールは不要です。 WindowsでもMacでもどちらもで対応OK。 それどころかCh…

大阪リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2021/03/03]

CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 …

【AWS MMAD】AWS Managed Microsoft AD における LDAPS 通信を最速で有効化する

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラ…

【WindowsServer2019】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳…

API GatewayのオーソライザーにAmazon Cognitoを使ってみた件

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか?とふと疑問に思いドキュメントを読んでいるとAmazon Co…

AWS DataSyncでS3のデータをEFSに転送する

AWS

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデー…

マネージドプレフィックスリストでルールをシンプルに(前編)

まいど!大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編:活用例 後編:設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

AWS Fargateでバッチシステムを構築しよう(上)

技術4課の古川です。 AWS FargateでAmazon RDS for PostgreSQLのテーブルダンプをするバッチ処理を作成しました。 今回はその手順について2部構成で紹介したいと思います。 本記事はAWS Fargateでバッチシステムを構築しよう(上)ということで、Amazon ECR…

AWS Network FirewallのSuricata互換を検証してみる

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思…

Amazon S3 の PrivateLink が他のサービスと異なるたった1つの点

SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使…

AWS Audit Managerで監査の準備をしよう

こんにちは、技術5課 長崎です。 re:Invent 2020で発表されたサービスAWS Audit Manager(以下、Audit Manager)が継続的な監査準備を支援できるという事でご紹介したいと思います。 どんなサービスか AWS の使用状況を継続的に監査して、リスクの評価方法と規…

Amazon WorkDocsを検証してみた(後編)

こんにちは。 前編の続きをさっそく書いていこうと思いますが、その前に補足として「ユーザーがログインしたら最初にやること」を説明させていただだきます。 補足:ユーザーがログインしたら最初にやること まず、ログインに成功すると、次の画面が表示され…

AWS Systems Manager Patch Managerを使ってみた。

はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の1つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッ…

Amazon Elasticsearch ServiceでWEBサイトへのアクセス数を分析してみた

こんにちは、技術5課の長崎です。 Amazon Elasticsearch Service(以下、ES)で、WEBサイト内の各リンクに対してどれくらいアクセス数があるのかを分析して、最終的にkibanaで可視化したいなーと思ったのでやってみます。 ESとは AWSのマネージドサービスとし…

CloudFront構築時のパラメータ説明

はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に…

CloudFrontのOriginをAWS CLIを使って切り替えてみた

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…

旧世代インスタンスでも gp3 EBS ボリュームが利用可能になりました

SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが…

TypeScriptの書き方

PE部 谷です。 普段、Pythonばかり触れている自分が、TypeScriptを使ってコードを書く機会があったので、その特徴をブログにしました。 はじめに TypeScriptとは 特徴 型の定義 インターフェース import、export まとめ はじめに TypeScriptとは はじめにTyp…

PrivateSubnetのインスタンスにSSH接続したい

こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 サーバーワークスでは、OJTで取り組む技術研修課題なるものがあります。 その課題の中で、私が本気でつまずいたポイントをご紹介します!こけすぎて心折れたのでブログ…

映像をAWSに渡し、変換してから視聴したい(MediaConnectとMediaConvert)

MediaConnectとMediaConvertを用いた動画配信構成の紹介

【AWS CLI】DX切替時に利用できるコマンド

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント)…

AWSサービスの認証統合方法まとめ

こんにちは。CI部の鎌田です。 各AWSサービスを利用する際に、既存のActive Directoryとの連携、SAML 2.0での連携など様々なパターンを検討されるかと思うのですが、 どのサービスがどのパターンをサポートしているか、都度確認されているのではないでしょう…

AWS Client VPNの承認ルールの優先順位と設計ポイント

こんにちは。CI部の鎌田です。 AWS Client VPN、皆様もうお使いでしょうか。 Client VPNの解説は杉村のブログを 参照いただくとして、今回はClient VPNの承認ルールに関してのお話です。 承認ルールとは AWS Client VPNにおいての承認ルールとは、Client VPN…

【AWS CLI】AWS SSOのアクセス権の設定方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味があ…

二度の不合格から勉強スタイルをこう変えてみたらうまくいった。 「営業×異業種転職×入社半年」でAWS資格取得するまで

こんにちは! 営業部の池永です。 記念すべき入社後初めてのブログの投稿になります。 この度AWS認定Solutions Architect - Associate(以後SAA)、SysOps Administrator - Associate(以後SOA)、Developer - Associate(以後DVA) に合格いたしましたので、勉強…

【AWS SSO】アクセス権の設定方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.…

M6gd, C6gd, R6gd インスタンスが東京リージョンで利用可能になりました

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

Amazon WorkDocsを検証してみた(前編)

先日の福島県沖を震源とする地震は、規模が大きかったですね... 。横揺れの振幅も大きく、私はアノ「船酔い」感覚を久しぶりに感じました。そして大雨が降ったりめちゃくちゃ晴天になったり... 自然も、季節の境目で揺れ動いてると思って乗り切りたいですね…

【Cloud Automator】ジョブワークフローの実行ログがダウンロードできるようになりました

Cloud Automatorのジョブログ、ポリシーログなどはこれまでCloud Automatorのコンソール画面からダウンロードすることができましたが、ジョブワークフローの実行ログに関してはダウンロードすることができませんでした。 先日のリリースから、ジョブワークフ…

PHP7初級試験に受かってきた

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験(通称:徳丸実務知識試験)というのが今後…

【parse コマンド】【サンプルコマンドあり】CloudWatch Logs に出力した Apache アクセスログを CloudWatch Logs Insight で解析してみた

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力して…

【CloudWatch Logs Insight】【初心者向け】【APIGW】 REST API アクセスログ用のサンプルクエリを書いてみた

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしてい…

【AWS SSO】アクセス権の仕組みについて

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) …

【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみる

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ…

【AWS CLI】Cost Explorer編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、 その内容をブログに記載いたします。 実行環境 ポイント 変数の定義 今月 先月 本日 昨日 コマンドのご紹介 利用料 AWSアカウントごとの利用料 サービスごとの利用料…

【資料公開】Active Directoryを設計する時に押さえておきたいポイント5つ

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポ…

Directory Serviceのユーザーパスワードをリセットする方法

CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセット…

Windowsのrobocopyコマンドを使ってデータ移行してみた

技術2課の山﨑です。今回はWindowsのrobocopyコマンドを使ってデータ移行してみました! robocopyコマンドについては私とは別の山﨑のブログを御覧ください blog.serverworks.co.jp 移行イメージ 今回はオンプレミス環境にあるファイルサーバーからAWS上にあ…

最低限のライブ配信環境を構築する(MediaLiveとMediaStore)

MediaLiveとMediaStoreを用いたライブ配信構成の紹介

AWS Glue DataBrewの入門編チュートリアルをやってみました

AWS Glue DataBrewを一度も利用したことがなかったので、学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 AWS Glue DataBrewとは aws.amazon.com 2020/11にリリースされたAWS Glueに新たな機能になります。 データアナリストやデータサ…

AWS Well-Architected Toolをさわってみた

こんにちは。2月といえば、昔は1年の中でも一番寒い月と感じていましたが、最近は春らしい気温になることもチラホラありますね。そんな日は、窓を開けてしっかり空気の入れ替えをし、空気清浄機をフル回転させて花粉も撃退をしている私です。皆さんはいかが…

【AWS CLI】全Route TableのRoute情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りと…

【AWS CLI】全EC2のIMDSv1使用履歴を確認する方法

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため…

【Security Hub】独自に作成したConfig Rulesの連携方法について

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…