2020-02-01から1ヶ月間の記事一覧

EC2のAuto Scalingでスケーリングポリシーの有効/無効が可能になりました

こんにちは、技術1課の小倉です。 2020/2/19にアップデートがあり、EC2のAuto Scalingでスケーリングポリシーの有効/無効の設定ができるようになりました。 Amazon EC2 Auto Scaling がスケーリングポリシーの有効化と無効化をサポート開始 今まで、一時的に…

OrganizationsでCloudTrailの証跡を一元管理

御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめ…

連載 負荷テストを実施する 「第二回 シナリオ作成」

負荷テスト、みなさんは負荷を掛けるシナリオを作成されたことはあるでしょうか。 鎌田です。 第二回目ということで、「シナリオ作成」について触れたいと思います。 計画が決まったら、負荷を掛けるためのシナリオ作りをします。 多くの場合、Apache Jmeter…

連載 負荷テストを実施する 「第一回 負荷テストの計画」

負荷テスト、みなさんは実施されたことはあるでしょうか。 鎌田です。 負荷テスト、なんとなく耳にしたことがあっても、何のためのものなのか、ご存知ない方もいらっしゃるかと思います。 このブログ記事では、負荷テストに関しての計画から、AWSで負荷テス…

【IAMポリシー】タグで制御できるリソース & アクションとは

IAM

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このA…

Athenaを使ってVPC Flow Logsを解析する

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するよう…

Transit GatewayとDirect Connectの併用構成

Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成…

Alexa for Business(14)プライベートスキルをSkill Blueprintsを使って作成する(2)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルを…

CloudFront+S3環境でLambda@Edgeを用いてHTTPセキュリティヘッダーを付与する方法

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリッ…

Amazon Auroraのバックアップ利用料が2020年3月1日から請求されるようになります

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか? 対象となるAWSアカウント …

EBSボリュームタイプがgp2のIOPSを変更する方法

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、ストレージエリアネットワーク(SA…

Cloud9 を使ったリモートチーム開発のススメ

こんにちは、技術1課の加藤です。 最近、コロナウイルスの話題で持ちきりですね。弊社でもコロナ対策としてリモートワークが推奨となり、多くの社員が自宅で仕事をしています。 しかし環境が整っていなければ、突然リモートワークをやろうと思ってもなかなか…

異なるアカウント間でVPCピアリング接続をしてみました

AWS

CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事…

VPCエンドポイント経由の通信でaws:SourceIPキーを使ったIAMポリシー制限

こんにちは、技術2課、大阪勤務の全(ちょん)です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境での…

キャパシティ予約の種類と SP / RI の関係について整理する

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用? Unused Capacity Reservation シナリオ別:利用料とキャパシティ予約 シナリオ1:[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2:[B]ゾ…

CloudWatchのクロスサービスダッシュボードをリソースグループで見やすくする

AWS

CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボード…

【入門編】API Gateway/Lambda/S3を使った初めてのSlashコマンド作成

AWS

コロナウイルスの影響で在宅勤務になっていることもあり、ファシリティを買い揃えたくてウズウズしているCI部5課の山﨑です。 今回はLambdaの学習の一貫として簡単なSlackコマンドを作成してみました。今回はとにかくSlashコマンドを作成して動かしみるとい…

新型コロナウイルスによるリモートワーク加速でどうする電話対応

Amazon Connect専任担当をしている丸山です。 新型コロナウイルス感染者の増加に伴い、新型コロナウイルス対策としての「在宅勤務」の実施が報道されています。 しかし、中の人に聞くと表向きはそうなっているけど実際は…という声も聞こえてきます。 日頃か…

インスタンスストアボリュームをもつインスタンスタイプにおけるWindows ServerのOSバージョンによる初期設定の違いについて

AWS

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒?と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタ…

オブジェクト指向のイベント: Object-Oriented Conferenceにオンライン参加したレポート

2/16に開催されオブジェクト指向に関するカンファレンスObject Oriented Conference(OOC)のレポートです。 私はYoutube配信でオンライン参加しました。 この記事では今回のカンファレンスに参加して面白かったセッションや勉強になったセッションについてご…

Alexa for Business(13)プライベートスキルをSkill Blueprintsを使って作成する(1)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議室活用メトリクスを確認しました。よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどのデ…

【Amazon Cognito】ユーザープールのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)について

Cognitoのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報(ユーザー名とパスワードのペア)の保…

VSCode の Remote SSH と LiveShare 機能を使って擬似Cloud9する

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第3弾! (前回記事: VSCode の Live Share プラグイン…

VSCode の Live Share プラグインを使ってペアプログラミングする

こんにちは、技術1課の加藤です。 みなさん、エディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第2弾! (前回記事: VSCode の Remote - SSH 機能を…

VSCode の Remote - SSH 機能を使って EC2 上で開発する

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、V…

【Amazon Cognitoのセキュリティ】ログイン連続失敗時の「アカウントロック機能」について

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サ…

Alexa for Business(12)新機能(4)会議室活用メトリクス

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議終了リマインダーを確認しました。会議はついつい長引きがちなのでAlexaがリマインドしてくれると助かりますね!…

Amazon VPCフローログで集約間隔を1分に設定可能

こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch Logsなどに10分程度かか…

Gremlinを使ってCPU負荷を注入する

Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an ever-gro…

AWS DataSyncでデータ移行 ~他のサービスと何が違う?~

AWS

Windowsおじさんの鎌田です。 オンプレミスからAWSへのデータ移行、悩みどころですよね。 本日は、AWS DataSyncのご紹介と、類似サービスの違いについてご説明したいと思います。 AWS DataSyncとは AWS DataSyncは、AWSの各種ストレージサービスとのデータ転…

Developers Summit 2020にて「AWS障害で考えさせられた、アプリケーションインフラ構成の注意ポイント」ということで発表させていただきました。

こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及…

S3にアップロードされたファイル名をLambdaを使ってCloudwatch logsに出力してみた

AWS

休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaに…

Lambda ランタイムの Python 2系が廃止になる件について今更まとめてみる

こんにちは、技術1課の加藤です。 Python 2.7 が 2020年1月1日をもってサポート終了となりました。 Sunsetting Python 2 | Python.org これに伴い Lambda のランタイムからも Python 2系が使えなくなるのでは…!? とザワザワしていたわけですが、どうやら継続…

Python の http.server を使って簡単にWebサーバーを立てる

こんにちは、技術1課の加藤です。 最近、AWSの機能をデモするためにフロントエンドをちょこちょこ書いています。そんな中で、ちょろっとWebサーバーを立ててアクセスしたいなーと思った時に便利なTipsです。 http.server モジュールを使う (Python 3系) Pyth…

【AWS Client VPN】AWS 公式の接続クライアントソフトがリリースされたので触ってみた

こんにちワン、技術2課の駒井です。 先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、 スペシウム光線を放つシーンででちょっと滾っちゃいましたね。シュワッチ\(●皿● )> 今回は、先日公開された AWS 公式の Client VPN の デスクトップクラ…

AWS Lambda に割り当てる IAM ポリシー

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか? まさか、「とりあえず全部 AdministratorAccess …

マネジメントコンソールでスイッチロールした場合は強制サインアウトしません!

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時…

SESのSMTPインターフェースでメール送信

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の2通りがありますが、今…

Redmineのチケットを複数条件でフィルタした結果をAPIで取得してみる

こんにちは。技術5課の松尾です。 節分は小袋入りのワサビ味の柿の種を袋ごと撒きました。袋ごと撒くと、忘れた頃にソファの下から豆が出てくるといったアクシデントに合わないので長年オススメしているのですが、同意してくれる人は少数です。 さて、こんな…

暗号化されたEBSスナップショットを別リージョンへコピー

AWS

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れ…

Amazon API Gateway + AWS Lambda でのレスポンス形式

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのよ…

ACMでプライベートCAを作成して証明書を発行してみた

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベー…

AWS未経験でしたが2ヶ月でAWSアソシエイト3冠を達成することができました!

ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate(以下、DVA)試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至っ…

AssumeRole(スイッチロール)で複数AWSアカウント運用【ビギナー向け】

AWS

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは?…

AWSアカウントとは?IAMとは?【ビギナー向け】

AWS

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象…

Reserved Instanceの推奨事項をSavings Planのコミット額に変換する方法

CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その1 注意点その2 RIの…

CloudWatch Syntheticsのリンク切れチェッカーを使ってみた

CloudWatch Syntheticsは任意の監視スクリプトを実行できるマネージドサービスです。 「任意の」と言っても0からスクリプトを作成するのはハードルが高いので、テンプレートが4つ用意されています。 前回までの記事では、ハートビートのモニタリングを使っ…