こんにちは、技術5課 長崎です。 re:Invent 2020で発表されたサービスAWS Audit Manager(以下、Audit Manager)が継続的な監査準備を支援できるという事でご紹介したいと思います。 どんなサービスか AWS の使用状況を継続的に監査して、リスクの評価方法と規…

こんにちは。 前編の続きをさっそく書いていこうと思いますが、その前に補足として「ユーザーがログインしたら最初にやること」を説明させていただだきます。 補足：ユーザーがログインしたら最初にやること まず、ログインに成功すると、次の画面が表示され…

はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の１つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッ…

こんにちは、技術5課の長崎です。 Amazon Elasticsearch Service(以下、ES)で、WEBサイト内の各リンクに対してどれくらいアクセス数があるのかを分析して、最終的にkibanaで可視化したいなーと思ったのでやってみます。 ESとは AWSのマネージドサービスとし…

はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に…

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…

SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが…

PE部 谷です。 普段、Pythonばかり触れている自分が、TypeScriptを使ってコードを書く機会があったので、その特徴をブログにしました。 はじめに TypeScriptとは 特徴 型の定義 インターフェース import、export まとめ はじめに TypeScriptとは はじめにTyp…

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 サーバーワークスでは、OJTで取り組む技術研修課題なるものがあります。 その課題の中で、私が本気でつまずいたポイントをご紹介します！こけすぎて心折れたのでブログ…

MediaConnectとMediaConvertを用いた動画配信構成の紹介

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント）…

こんにちは。CI部の鎌田です。 各AWSサービスを利用する際に、既存のActive Directoryとの連携、SAML 2.0での連携など様々なパターンを検討されるかと思うのですが、 どのサービスがどのパターンをサポートしているか、都度確認されているのではないでしょう…

こんにちは。CI部の鎌田です。 AWS Client VPN、皆様もうお使いでしょうか。 Client VPNの解説は杉村のブログを 参照いただくとして、今回はClient VPNの承認ルールに関してのお話です。 承認ルールとは AWS Client VPNにおいての承認ルールとは、Client VPN…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味があ…

こんにちは！ 営業部の池永です。 記念すべき入社後初めてのブログの投稿になります。 この度AWS認定Solutions Architect - Associate(以後SAA)、SysOps Administrator - Associate(以後SOA)、Developer - Associate(以後DVA) に合格いたしましたので、勉強…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.…

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

先日の福島県沖を震源とする地震は、規模が大きかったですね... 。横揺れの振幅も大きく、私はアノ「船酔い」感覚を久しぶりに感じました。そして大雨が降ったりめちゃくちゃ晴天になったり... 自然も、季節の境目で揺れ動いてると思って乗り切りたいですね…

Cloud Automatorのジョブログ、ポリシーログなどはこれまでCloud Automatorのコンソール画面からダウンロードすることができましたが、ジョブワークフローの実行ログに関してはダウンロードすることができませんでした。 先日のリリースから、ジョブワークフ…

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験（通称：徳丸実務知識試験）というのが今後…

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力して…

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしてい…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) …

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです…

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポ…

CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセット…

技術2課の山﨑です。今回はWindowsのrobocopyコマンドを使ってデータ移行してみました！ robocopyコマンドについては私とは別の山﨑のブログを御覧ください blog.serverworks.co.jp 移行イメージ 今回はオンプレミス環境にあるファイルサーバーからAWS上にあ…

MediaLiveとMediaStoreを用いたライブ配信構成の紹介

AWS Glue DataBrewを一度も利用したことがなかったので、学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 AWS Glue DataBrewとは aws.amazon.com 2020/11にリリースされたAWS Glueに新たな機能になります。 データアナリストやデータサ…

こんにちは。2月といえば、昔は1年の中でも一番寒い月と感じていましたが、最近は春らしい気温になることもチラホラありますね。そんな日は、窓を開けてしっかり空気の入れ替えをし、空気清浄機をフル回転させて花粉も撃退をしている私です。皆さんはいかが…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りと…

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため…

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…

本ブログは動画でも解説を行っています。 info.serverworks.co.jp こんにちは！技術5課、濱岡です。 最近、Fit Boxingをはじめました。 ちょっと運動するとすっきりしますね。 今回はAWS Cost Anomaly Detectionを使ってみましたのでどんな感じかを書いてみ…

SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方…

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョ…

SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。

SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用…

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました！ きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード…

概要 Amazon Connectのキュー操作ができる新しいAPIが追加されました https://aws.amazon.com/blogs/contact-center/managing-queues-with-a-new-api-in-amazon-connect/aws.amazon.com 数週間前に、クイック接続の設定を行うことができるようになりましたが…

杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です！ 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりまし…

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合…

概要 前提 クライアントオブジェクト内で設定する方法 ハマったところ SDK内部を覗いてみた おわりに 概要 AWS SDK for Rubyを用いたプログラムでAWSの認証情報を利用には、環境変数に設定する方法や、共有認証情報(~/.aws)を設定する方法や、IAMロールを利…

SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返…

Cloud Automatorでジョブの連続実行時に、後続ジョブの実行開始を指定時間遅らせるアクションをリリースします。 概要 ジョブワークフローで「1番目のジョブ (以降ジョブA) を実行した後に指定した時間待機してから2番目のジョブ (以降ジョブB) を実行する」…

はじめに 準備 作業 関数をわける Step Functions デプロイ まとめ はじめに 以前、タスク管理ツールのTrello APIを使って、週次でDoneレーンに移動したカード一覧を取得しSlackへ投稿するLambdaを作成したのですが、処理に時間がかかりLambdaのタイムアウト…

こんにちは、技術5課 長崎です。 タイトル通り、Amazon CloudWatch SyntheticsにてAWSが提供しているBluePrintの中から[GUIワークフロービルダー]を試してみました。 Amazon CloudWatch Syntheticsとは 簡潔に言うと、WEBページのシンプルなURL監視やユーザ…

クラウドインテグレーション部の村上です。 今回はAWSのVDI（仮想デスクトップ基盤）サービス、WorkSpacesに対してリモートデスクトップ（RDP）接続する手順について紹介します。 やりたいこと 以下のようにプライベートなサブネットにあるWorkSpaceに踏み台…

企業としてクラウドサービスを導入する場合、地味に大変なのがデータの保持期間やセキュリティ、いわゆる非機能要件部分の評価・検討ではないでしょうか？ Amazon Connectについては、 AWSの公式ドキュメント に記載されてはいますが、読み込むのは大変です …