2019-08-01から1ヶ月間の記事一覧

CloudWatch Logs のログをアカウントまたぎで共有する

Amazon Kinesis AWS

技術2課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams …

CloudWatch Logs Insights で大量なログ分析も手軽に行う

CloudWatch Logs Insights

技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログ…

GuardDuty のマルチアカウント管理機能有効化を省力化する

AWS AWS CloudFormation Amazon GuardDuty

技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…

AWS CDK CLI のバージョンアップを行う方法

AWS CDK

技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっ…

「AWS Cloud Development Kit」に対応した Python コードを実践!

AWS CDK プログラミング

技術2課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみま…

ケース別 VPC ピアリングの実装の考慮点

AWS

技術2課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能で…

GuardDuty のマルチアカウント運用で使うべきアカウント管理機能

AWS

技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービ…

AWS CLI のコマンド実行を補助する「aws-shell」の紹介

AWS AWS Labs

技術2課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介…

UiPathを試してみよう(2)Windowsリモートデスクトップ拡張機能

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモ…

【git init】リモートリポジトリ作成【bare】

Git

Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 …

【Slack APIアップデート】Slackのピン留めのAPI仕様が変更されたので試してみた

はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発…

UiPathを試してみよう(1)IMAP メールメッセージを取得

RPA UiPath メール

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目され…

Vuls と AWS Inspector のご紹介

Amazon Inspector AWS セキュリティ

こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供が…

Cloud AutomatorでAMIの世代管理をオフにできるようになりました

Cloud Automator

本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、…

【Cloud Automator】Amazon EC2 を定期的に起動/停止【AWS運用自動化】

AWS Cloud Automator

今期、体脂肪率を 7% 減らした技術三課の手塚です。ダイエットの成功には、我慢しなくても自然と減量が進む環境作りが重要と考えますが、この話は長いので別の機会にしましょう。 さて今回は Amazon EC2(以下 EC2) の起動・停止をノンプログラミングで自動化…

vagrant+virtualbox+dockerを使ってscratchイメージからnginxコンテナを立ち上げ

こんにちは、サーバーワークス新人エンジニアの松井です。 みなさんdockerfileを自分で作成して実行してますか? 今回はEC2でdockerhubからnginxのイメージを引っ張ってこれば速攻でコンテナ作成できるものをあえてEC2とdockerHubを使わずにvagrant+virtualb…

【VPC】踏み台サーバーを考える

Amazon EC2

AWS VPCで、「踏み台」と呼ばれるサーバーがあります。なぜ踏み台なのか。「踏み台」は通常の意味では高いところのものを取るときなどに使う台のことですが、比喩的表現では何だか悪い意味で使われます。「他人を踏み台にして出世する」など、いかにも卑怯な…

【Python3入門】boto3を使ってPython3とAWSに触れてみよう!【60分】

AWS プログラミング

ブログ移転に伴い、本記事内の文章、画像を一部修正。(2021/05/14) こんにちは、CI部の柿﨑と申します。 私はサーバーワークスに入社して3週間ほどですが、とても馴染みやすく毎日リラックスした状態で過ごせております。 このような環境で仕事ができること…

Nitroインスタンスへ変更してみた [Windows]

AWS

こんにちは、技術3課、大阪勤務の全(ちょん)です。 サーバーワークスに入社し「クラウドワークスタイル」を経験して、仕事はオフィスでするものの常識が変わりました。 ちなみに、このブログも自宅で作成しました。 ただ、この時期だとエアコンの電気代が…

macOSのスリープ時にEC2を落とそう

Cloud Automator AWS

CI部の千葉です、随分前に開発環境をEC2に移行しました。 参考: エンジニアブログ - 開発環境をAmazonEC2に移した結果、僕のVimはもうしゃべらない それから6年も経っていることに驚きましたが、いまでも快適にEC2で開発をしています。 さて、Amazon EC2 は…

AWS CLIのみでMFAを有効にする方法

こんにちは。技術2課の芳賀です。皆さんAWS CLI(以降CLI)を使っているでしょうか。 私ですか?実はあまり多用はしていません・・・^^; ところでCLIを使用する際にMFA認証させることができるのをご存知でしょうか。また、MFAの設定はマネコンからしかで…

AWS「MSPプログラム」とは何ぞや

AWS運用代行

マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでい…

AWS Configを使えばリソースの関連を確認できます ~変更作業前の影響範囲確認に

AWS

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグル…

【ネタ】使用済みS3バケット名選手権

Amazon S3 AWS カルチャー

S3バケットを新規作成する際、すべてのアカウントに存在する既存のバケット名と異なる必要があります。 なかには誰もつけていないだろうと思って命名しようとすると、意外と使われていて名前が付けられない場合もあります。 今回は、2019/08/06現在で、作成…

CloudFormationでパラメータごとにEC2インスタンスのUserDataを切り替える

AWS

EC2インスタンス作成時に状況に応じて、異なるUserDataを実行したいことがあります。 例えば、CloudFormationのパラメータでインストールするPHPのバージョンを切り替えたいとします。 # デフォルトバージョンをインストール yum install -y php yum install…

【SignalFx - Infrastructure Monitoring】SignalFxでホストの監視をやってみる

SignalFx

こんにちは、MS部の高橋(大)です。 SignalFx について みなさん SignalFxをご存知でしょうか。2013年に設立、US は San Mateoに本社を掲げ、SaaS型の監視プラットフォームを提供しています。 signalfx.com 創業は Facebook社で監視ソリューションを開発い…

秒速でネットワーク作成 [veth peer]

netns

技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネット…

【Amazon Elasticsearch Service】設計や運用をする前に読むべきドキュメントの要点まとめ

Amazon Elasticsearch Service

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あっ…

【Amazon Elasticsearch Service】Lambdaによるインデックスローテーション

Amazon Elasticsearch Service

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメント…

SSM Automationをやってみる

AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager(SSM)のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AW…

【Alexa】「こけしクイズ」スキルをアップデート! Alexa Skills Kit サウンドライブラリを利用するなどいくつか改良しました!

AWS Alexa Skills Amazon Echo kokexa カルチャー

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexaスキルの「こけしクイズ」をアップデートしたので、そのお知らせと更新した内容についてのブログです。 今回は、Alexa Developer Serviceのレポートで利用状況を確認しつつ、…