業務改善の中でChromeExtensionを作成中に、API GatewayのCORS対応をしたのでその内容をご紹介します。

9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動してい…

技術２課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams …

技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログ…

技術２課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…

技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっ…

技術２課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみま…

技術２課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能で…

技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービ…

技術２課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモ…

Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 …

はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目され…

こんにちは、MS部の高橋（大）です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース（SaaS版 FutureVulsあり。後述）でして、AWS Inspectorは AWSより提供が…

本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、…

今期、体脂肪率を 7% 減らした技術三課の手塚です。ダイエットの成功には、我慢しなくても自然と減量が進む環境作りが重要と考えますが、この話は長いので別の機会にしましょう。 さて今回は Amazon EC2(以下 EC2) の起動・停止をノンプログラミングで自動化…

こんにちは、サーバーワークス新人エンジニアの松井です。 みなさんdockerfileを自分で作成して実行してますか？ 今回はEC2でdockerhubからnginxのイメージを引っ張ってこれば速攻でコンテナ作成できるものをあえてEC2とdockerHubを使わずにvagrant+virtualb…

AWS VPCで、「踏み台」と呼ばれるサーバーがあります。なぜ踏み台なのか。「踏み台」は通常の意味では高いところのものを取るときなどに使う台のことですが、比喩的表現では何だか悪い意味で使われます。「他人を踏み台にして出世する」など、いかにも卑怯な…

ブログ移転に伴い、本記事内の文章、画像を一部修正。(2021/05/14) こんにちは、CI部の柿﨑と申します。 私はサーバーワークスに入社して3週間ほどですが、とても馴染みやすく毎日リラックスした状態で過ごせております。 このような環境で仕事ができること…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 サーバーワークスに入社し「クラウドワークスタイル」を経験して、仕事はオフィスでするものの常識が変わりました。 ちなみに、このブログも自宅で作成しました。 ただ、この時期だとエアコンの電気代が…

CI部の千葉です、随分前に開発環境をEC2に移行しました。 参考: エンジニアブログ - 開発環境をAmazonEC2に移した結果、僕のVimはもうしゃべらない それから6年も経っていることに驚きましたが、いまでも快適にEC2で開発をしています。 さて、Amazon EC2 は…

こんにちは。技術2課の芳賀です。皆さんAWS CLI（以降CLI）を使っているでしょうか。 私ですか？実はあまり多用はしていません・・・＾＾； ところでCLIを使用する際にMFA認証させることができるのをご存知でしょうか。また、MFAの設定はマネコンからしかで…

マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでい…

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグル…

S3バケットを新規作成する際、すべてのアカウントに存在する既存のバケット名と異なる必要があります。 なかには誰もつけていないだろうと思って命名しようとすると、意外と使われていて名前が付けられない場合もあります。 今回は、2019/08/06現在で、作成…

EC2インスタンス作成時に状況に応じて、異なるUserDataを実行したいことがあります。 例えば、CloudFormationのパラメータでインストールするPHPのバージョンを切り替えたいとします。 # デフォルトバージョンをインストール yum install -y php yum install…

こんにちは、MS部の高橋（大）です。 SignalFx について みなさん SignalFxをご存知でしょうか。2013年に設立、US は San Mateoに本社を掲げ、SaaS型の監視プラットフォームを提供しています。 signalfx.com 創業は Facebook社で監視ソリューションを開発い…

技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネット…

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あっ…

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメント…

AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager（SSM）のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AW…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexaスキルの「こけしクイズ」をアップデートしたので、そのお知らせと更新した内容についてのブログです。 今回は、Alexa Developer Serviceのレポートで利用状況を確認しつつ、…

CS課佐竹です。 最近暑いので、色が青いRDSでも弄って涼を取ろうと思い、RDSについて記載します。 はじめに Amazon AuroraのDB インスタンスクラス変更方法 1: Modifyパターン 2: Failoverパターン 3: Aurora複製パターン 4: Replicationパターン 5: Cross-r…

このブログではとてもお久しぶりです。 営業課の生井です。 最後に書いたブログはどれだったかなと調べてみました。 …もう3年前なんですね。時が経つのは早いです。 今日はAmazon EC2にリタイア通知が届いた時の対応手順を紹介しようとおもいます。 Amazon E…

最近、暑いですね。 こんな暑い日はAWS Backupをつかってみたいですよね。 というわけで、今回はAWS Backupをつかってみました。 AWS Backupとは？ その名の通りのサービスです。 スケジュールを設定してAWS上のリソースのBackupが取れます。 AWS Backup と…

技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession Manage…

はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業するこ…

CS課 佐竹です。 皆さん、AWSのリソースにはタグ付けされてますでしょうか。今回はタグ及びコスト配分タグについて、整理を目的に記載します。 はじめに 公式ドキュメントのリンク AWSのタグを理解する リソースにタグを付与する タグKeyをコスト配分タグと…

あ〜た〜らし〜い、朝が〜きた〜 おはようございます。技術1課の木次です。いっちに〜 皆さんラジオ体操してますか？さんし〜 今週1週間はリモートワーク勤務が推奨されています。(2019年もテレワーク・デイズに参加いたします) ずーっと自宅だと体に悪いの…

Amazon SageMakerでお魚を判別したいときってありますよね。 というわけで今回はSageMakerでお魚を判別してみました。 準備 撮影 魚の写真を撮りまくります。 水槽側面や水草にコケがついてますが、サイアミーズが食べないせいであって、僕のせいではないで…

お金の話が大好きな佐竹です。 今日はRIの購入 Recommendations に続き、Cost Explorer に「Resource Optimization Recommendations」という新たなRecommendations（推奨）が追加されましたのでご紹介します。 はじめに 「リソース最適化の推奨」を有効化す…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照く…

こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいです…

技術一課の杉村です。CloudWatch Logs を使っていますか？知っている人には「いまさらなかよー」な情報ですが、小技のご紹介です。 メトリクスフィルタリング機能をうまく使うことで、ログ監視、APIコールの監視、などなどを行うことができます。 メトリクス…

こんにちは。 夏らしい強い日差しを求めている技術3課の島村です。 今年の梅雨は長いですね。 暑い中で冷えたアイスコーヒーを美味しく飲みたいものです。 さて、今回はFSxでABE(アクセスベースのディレクトリ列挙)の設定を行なっていきます。 本題に入る前…

はじめに 前回、こちらのブログではCloud Automator（以下CA）チームの社内週報の取り組みについて、背景や内容を紹介しました。 今回は、その社内週報の運用の方法や使用している技術について紹介します。 社内週報の運用イメージ 社内週報は以下の流れで運…

はじめに サーバーワークスではAWSの運用自動化サービスとしてCloud Automatorを提供しています。Cloud Automator（以下CA）の開発チーム（以下開発チーム）では、半年ほど前から社内向けに週報の発行をはじめました。 本記事では、その取り組みを振り返り、…

技術3課の島村です。 最近気温の落差が激しいですが、元気に体調も崩さず過ごしています。 皆様も体調管理は気をつけましょうね。 さて、今回はAppStream2.0を構築していきます。 その前にAppStream2.0ってどんなサービスなのか知ってもらうために サービス…

はじめに 当社で提供しておりますAWS運用自動化ツールのCloud Automatorはハンズオンセミナーを定期的に開催をしており、おかげさまで毎回好評を頂いております。このハンズオンにおいては、 AWSアカウント VPC EC2インスタンス IAM Cloud Automatorアカウン…