2022-02-01から1ヶ月間の記事一覧

AWS CloudFormationの書き方

はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…

Slackでメンションされたメッセージを一覧化するBotを作った話

こんばんは、SWX3人目の熊谷(悠)です。 Google Apps Script(以下、GAS)でSlackに来ていた質問を一覧にするBotを作成した時の話です。 ※約2年前に作成して以降、一切手を加えずに現在も毎日動いているBotなので現在は作り方が違うところや抜けなどあるか…

Pythonで短縮系組み込み関数入りCloudFormationのYAMLを解析

こんにちは、SWX3人目の熊谷(悠)です。 CloudFormation(以下CFn)に使用するテンプレートファイルをプログラムで読み込んで色々するツールを作りたくなる事は往々にしてあると思います。 また、CFnには必須とも言える便利な組み込み関数が用意されていま…

SendGrid APIでハマったところ

はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高…

Amazon AthenaでSQLクエリを実行してみた

はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質(g)が2以上の野菜を多い順に取得する …

S3 SelectでSQLクエリを実行してみた

はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Se…

【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法

こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AW…

インターネット向け通信をAWS Network Firewallで検査する際のルーティング設定(単一VPC版)

クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall(以下、FW)で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となり…

Incident ManagerとAutomationを使って運用自動化を試してみた -その2

こんにちは!SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その…

Incident ManagerとAutomationを使って運用自動化を試してみた -その1

こんにちは!SRE2課 入倉です。 みなさん、運用の自動化してますか? 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました! はじめに Incident Managerとは Automationとは 前提 Automati…

CircleCIを利用したカナリアデプロイの紹介

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善し…

AWS Systems Manager Run CommandでWindowsOSにユーザーを作成しよう

こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービス…

Amazon Linux 2でWordPressブログのホストチュートリアルをやってみた

こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル + RDS + ALB + ドメイン取得 +…

AWS Single Sign-On (AWS SSO) を Terraform で作成する

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.…

AWS Backup for Amazon S3 利用方法

こんにちは、クラウドインテグレーション部の加藤ゆです。 AWS Backup for Amazon S3の一般提供が開始されましたので、利用方法について記載します。(2022/02/24現在) AWS Backup for Amazon S3 とは? 何ができる? サポートされているS3ストレージクラス A…

Fargate利用時のヘルスチェックを理解する

Fargateクラスターに適切なヘルスチェックをするための仕様理解

CI/CDをリポジトリ分割し、CircleCIの設定ファイルのメンテナンス性を向上させた話

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 2回に渡って、Cloud AutomatorのSREチームが中心となって取り組んだアプリケーションのCI/CD改善について紹介します。 まずはCircleCIの設定ファイルのメン…

【Amazon VPC Network Access Analyzer】現在のネットワーク経路を分析、確認が出来る新機能を実際に使ってみた

Amazon VPC Network Access Analyzer こんにちは、カスタマーサクセス課の鈴木悠哉です。 ネットワーク周りの技術に苦手意識があり、何か役に立つサービスは無いかと AWS の新サービスを確認していたところ、 現在のネットワーク経路を分析し、画面イメージ…

PythonでGoogleグループを操作する

こんにちは、SWX3人目の熊谷(悠)です。 Web UIが無く(≒ユーザーに承認させる画面が出せない)、API キーでの認証にもしたくなかったので、サービスアカウントが使いたい。 ただ、サービスアカウントを使った実装方法はあまり無かったので認証情報の作成手…

Datadogプライベートロケーションを監視

こんにちは、SWX3人目の熊谷(悠)です。 本稿ではDatadog Synthetic の Private Location 自体を監視する方法について記します。 プライベートロケーションとは?という方はこちら 問題 構築したプライベートロケーションが何らかの理由により停止した場合…

Datadog プライベートロケーションを構築する

こんにちは、SWX3人目の熊谷(悠)です。 Datadog Synthetic の Private Location についての連載です。 本稿では構築手順を記します。 前回:Datadog プライベートロケーションとは? - サーバーワークスエンジニアブログ 対象読者 Datadog Syntheticの概要…

Datadog プライベートロケーションとは?

こんにちは、SWX3人目の熊谷(悠)です。 Datadog Synthetic の Private Location についての連載です。 本稿では概要を記します。 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 プライベートロケーションとは? 内部用…

EC2インスタンスにおけるCPUアーキテクチャの決定方法

はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決…

CloudFormation の YAML で文字列をダブルクォートで囲う必要がある場合

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレー…

AWS Chatbotを使ってみた

はじめに AWS Chatbotとは 使ってみる 構成図 手順 SNSの設定 AWS Chatbotの設定 CloudWatchアラームの設定 検証 補足 まとめ はじめに こんにちは。PE部の谷です。 AWS Chatbotというサービスを使ってみたいと思います。 AWS Chatbotとは Amazon Chimeまた…

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その② 動作確認〜

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹…

【基礎から学ぶ】AWS SDK for RubyでレスポンスをスタブするPart2(引数に応じてレスポンス内容を変えてみる)

前回の記事(【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする)ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-co…

Windows環境でのHTTPステータスコードの調べ方と注意点

みなさんこんにちは。 Webサイトの動作確認をしている際に、少しハマってしまった点がありましたので記事にしました。 概要 HTTPステータスコードとは ステータスコードの取得方法(Powershell) ステータスコードの取得方法(curl) まとめ 概要 HTTPステー…

Amazon RDS for PostgreSQL に Kerberos 認証で接続してみる

こんにちは、カスタマーサクセス課の本田です。 Amazon RDS for PostgreSQL に Kerberos 認証で接続する方法についてのご紹介です。 はじめに 構成図 設定手順 MSAD ディレクトリを作成 接続クライアント用のWorkSpacesを用意 PostgreSQLインスタンスを作成 …

【Active Directory】追加されたドメインコントローラーの診断(正常性確認)

こんにちは!技術1課のイーゴリです。 前回の記事では、2台目のDC(ドメインコントローラー)を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Direct…

【Windows Server】既存ドメインに2台目以降のドメインコントローラを構築する(GUI / PowerShell)

こんにちは!技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達する…

ITIL Foundation 合格者特典で My ITIL をサブスクリプションしてみた

前回、ITIL 4 Foundation 受験の記事を書きました。続編です。 blog.serverworks.co.jp 合格の数日後に Important information about your ITIL® Foundation certificate という件名のメールが届きました。 スルーしても良さそうですが、せっかくなので試し…

【Active Directory】DCの「優先DNSサーバー」設定として127.0.0.1にしてもいいかの説

こんにちは!技術1課のイーゴリです。 1台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を…

ECSのサービス検出を理解する

こんにちは 技術課の山本です 雪が続くと夏山が恋しくなりますね 天狗岳(八ヶ岳) そして久保史緒里さんオールナイトニッポンのメインパーソナリティー就任おめでとうございます さて本題です ECSのサービス検出機能(サービスディスカバリ)について 改めて理…

【Amazon Connect+LexV2】Botによる自動注文受付実装例

前回は下記ポストでAmazon ConnectとLexV2を組み合わせ、動的な自動応答の仕組みを試しました。 今回は機能を追加し、自動注文の仕組みを作ってみます。 blog.serverworks.co.jp 概要 会話シナリオ 構築手順 Amazon Lex V2 「注文追加」インテントの追加 イ…

Codespacesを利用してOJTにおけるWebアプリケーション開発の環境構築時間を短縮した話

こんにちは。サービス開発課でCloud Automatorの開発・運用をしている尾崎です。 サーバーワークスでは新卒メンバーが希望する各課を回ってOJTを行い、新卒メンバーが自身のキャリア選択の参考にするとともに、既存メンバーも新卒メンバーを受け入れることで…

AWSの無料利用枠がややこしい話

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠3タイプ 1.無料トライアル 2.12 か月間無料 3.常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい 1.インスタンスタイプ 2…

Amazon Elastic File Systemのパフォーマンスを測定してみた

こんにちは、SRE2課の松井(紀)です。 Amazon Elastic File System(以下EFS)でパフォーマンス向上についてのアナウンスがありましたので、実際に2022/02現在のEFSのパフォーマンスを測定してみたいと思います。 EFSはI/Oがボトルネックになり採用を見送って…

【Cloud Automator】「RDS(Aurora): DBインスタンスクラスを変更」アクションをリリースしました

AuroraのDBインスタンスのDBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 「RDS(Aurora): DBインスタンスクラスを変更」アクションで解決できること 昨月リリースした「RDS: DBインスタンスクラスを変更」アクションに引き続き…

【PowerShell】10秒で終わるWindowsの地域やタイムゾーンの設定変更

こんにちは!技術1課のイーゴリです。 AWS上の日本語版のAMI (Amazon Machine Image)からWindows Serverを展開しても、毎回Windows Serverの地方(日本に変更)や時間帯設定(「(UTC+9:00)大阪、札幌、東京」に変更)を変更する必要がありますよね。毎回G…

【初心者向け】Amazon QuickSightの利用開始方法

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ 1.セットアップの開始 2.エディションの選択 エンタープライズ版とスタンダード版の違いは? 選択に当たって…

ACMが利用するルート証明書の入手先

ACM

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWSでSSL/TLS証明書を利用する際、入手先として利用できるのが AWS Certificate Manager (ACM と記) です。 通常であれば毎年お金を払って証明書の発行・更新を行いますが、ACMを選択するとパ…

【S3】S3オブジェクトロックを設定してみた

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本件の記事では、S3バケットのオブジェクトロックを設定してみましたので、ご紹介させて頂きます。 S3オブジェクトロックとは S3バケットのオブジェクトロックの設定 新規のS3バケットを作…

【Direct ConnectでオンプレとAWS環境を繋ぐ!第3弾】 仮想インターフェイス(VIF)の承認作業手順

こんにちは、技術2課の加藤ゆです DXGWでオンプレとAWS環境を繋いでみよう!第3弾です!!! 今回は、仮想インターフェイス(VIF)の承認作業手順についてまとめていこうと思います。 仮想インターフェイス(VIF)とは 1. プライベートVIF 2. パブリックVIF …

CloudFront の AWS managed prefix list の重みが 55 であることの注意点

営業部 佐竹です。本日は「CloudFront の AWS managed prefix list」利用時における Security Group に関する運用上の注意点(重み=55)について記載します。

【Windows Server】ドメインコントローラを構築する(PowerShell / AWSユーザーデータ)

こんにちは!技術1課のイーゴリです。 前回の記事では、GUIでDCを構築する方法をご紹介しました。今回はPowerShellでDCを構築する方法をご紹介し、GUIの方法と比較したいと思います。さらにAWSユーザーデータの方法もご紹介したいと思います。 下記の記事でD…

【基礎から学ぶ】AWS Step Functionsのイベント履歴

どうも、くればやしです。 Step Functions でイベント履歴を確認する場合の基礎的な知識をまとめてみたいと思います。 AWS Step Functionsのイベント履歴について Step Functionsではステートマシンが実行されると、イベント履歴(HistoryEvent)を確認可能で…

年末の大掃除と『Googleのソフトウェアエンジニアリング』で面白かったところ(ドキュメントの"鮮度"の保ち方)

サービス開発チームでのドキュメント管理 Cloud Automatorを開発しているサービス開発課では開発のプラットフォームにGitHubを用いており、ドキュメントの作成・管理はGitHubのWikiを活用しています。 Wikiには主として、 各機能の仕様や開発の経緯まとめ 技…

タグポリシーの大文字化コンプライアンスって何?

大文字化コンプライアンスって? 実際にやってみた 大文字化コンプライアンスあり 大文字化コンプライアンスなし まとめ こんにちは!技術2課濱岡です。 最近はピクミンブルームにハマって散歩ばかりしてます! さて、今回は小ネタです。 大文字化コンプライ…

CloudTrail の通知に暗号化された SNS Topic を利用した場合に発生する Policy エラーに対応する

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。