2024-01-01から1年間の記事一覧

【New Relic】New Relicを活用したSLI、SLO実装入門

SLIとSLOの重要性について解説し、New Relicを用いた実装手順を紹介。ビジネスKPIとの関係性も具体例を交えて詳しく説明します。

【AWS認定試験】無理やり覚えるAWS 〜WA6本柱&紛らわしいサービス編〜【CLF/SAA】

覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です

【Amazon WorkSpaces】WorkSpaces PersonalでOffice 2021をインストールする方法

今回はWorkSpaces PersonalにOffice 2021をインストールする方法を説明します。 Officeのインストール方法について Office2019のインストール方法 Office2021のインストール Office2019から2021にバージョンアップする場合 まとめ Officeのインストール方法…

【Amazon AppStream】ADFSでフェデレーション認証する方法(小ネタ編)

基本の設定については前後編に分けて別ブログで解説しました。 基本設定について知りたい場合はこちら(前編 後編)をご覧ください。 今回はクライアントアプリから接続したい、使用できるアプリケーションを制限したいなど、特定の要件を実現する方法をまと…

【Amazon AppStream】ADFSでフェデレーション認証する方法(後編)

本記事は後編です。 前編をご覧になりたい場合はこちらから読めます。 構築手順 AppStream にドメインを登録 AppStream にスタックを作成 スタックへのアクセス許可を持つロールを作成 ADFSの証明書利用者信頼にAWSのサインインページを登録 SAMLレスポンス…

【Amazon AppStream】ADFSでフェデレーション認証する方法(前編)

AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)…

【Cloud Automator】新しいジョブワークフローへの移行について

以前のブログでもご案内いたしましたが、Cloud Automator における従来のジョブワークフローの今後の扱いと、新しいジョブワークフローへの移行方法について改めてお知らせいたします。 【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替え…

BLEAを基に考えるマルチアカウント構成について

こんにちは!エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、Baseline Environment on AWS(以下、BLEA)の内容を基に、「マルチアカウントとはそもそも何か?」「どのように構成されているのか?」についてまとめたもの…

Cloud Automator を使って不要な AMI を削除してみた

こんにちは、やまぐちです。 何が嬉しいのか? 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 ま…

【2024年8月最新!】AWS Certified Solutions Architect Professional (SAP-C02) 合格記 学習方法と所感

ソリューションアーキテクト1課の櫻井です。 2024年の8月頭にSolutions Architect Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要 3. 学習方法 3.1 学習期間・学習の流れ 3.2 学習…

spf13/cobra を使って CLI ツールのルート/サブコマンド単位の共通セットアップを記述する

Go

社内SE & ソフトウェアエンジニアの橋本 (@hassaku_63) です。 2024/09/02 時点における当社(サーバーワークス)が採用する主要なプログラミング言語は Python, TypeScript, Ruby なのですが、今日は Go の話をしようと思います。 社内メンバーに配布する C…

【Amazon WorkSpaces】WorkSpaces Personalでバックアップを取得できるか?

WorkSpaces Personalでバックアップを取得したいという要望もあるかと思います。 今回はバックアップを取得できるかについてお話したいと思います。 WorkSpaces Personalのバックアップは自動取得 任意のタイミングでバックアップを取得したい場合は… WorkSp…

【Amazon WorkSpaces】WorkSpaces Personalにログインするユーザの権限設定

今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します…

Opensearchにてデータ登録する為にBulkAPIを使ってみた

概要 Opensearchの概要 Amazon OpenSearch Service は、 AWS クラウドでの OpenSearch クラスターのデプロイ、運用、スケーリングを容易にするマネージドサービスです。 docs.aws.amazon.com Opensearchは、オープンソースの検索および分析エンジンです。 op…

【API Gateway】カナリアリリース機能を使ってみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回は API Gateway でカナリアリリース機能の使い方を説明したいと思います。 この記事の対象者は? カナリアリリースについて API Gateway でのカナリアリリースの方法 SAM テンプレートファイル…

【AWS SAM】空白を含む文字列でパラメータを上書きする時の注意点

こんにちは。 ディベロップメントサービス1課の山本です。 AWS Serverless Application Model (以降、SAM) を利用する際 空白を含む文字列でパラメータを上書きする場合の注意点を説明します。 この記事の対象者は? パラメータの上書きについて 空白を含…

【AWS CDK】ブートストラップ で IAM ロールを自動生成したくない。自作の IAM ロール でデプロイしてみた。

こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Cloud Development Kit (以降、CDK) を利用する際に、自作の IAM ロールを使ってデプロイする方法を紹介します。 セキュリティの観点等から決まった IAM ロールしか利用できない場合で…

【Streamlit】モーダル内にページネーションを実装してみる

こんにちは。AWS CLIが好きな福島です。 完成イメージ プログラム 解説 セッション管理 画面描画 画像を表示する関数 モーダルを描画する関数 終わりに 前回、Streamlitでページネーションを実装する例をご紹介いたしましたが、 今回はモーダル内でページネ…

コンソールからEC2のAMIを取得する際のUIが変更になっている件について

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています! 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…

【Streamlit】ページネーションを実装してみる

こんにちは。AWS CLIが好きな福島です。 今回はStreamlitを使って、ページネーションを実装する方法をご紹介します。 完成イメージ プログラム 実行方法 解説 セッション管理 アプリケーションロジック 3次元配列で猫の画像パスを格納 ページのインデックス…

AWS Security Hub の導入手順

こんにちはこんばんは! サーバーワークスの新谷です。 AWSではセキュリティ関連のサービスが多くありますが、構成情報からセキュリティのベストプラクティスに 照らし合わせて評価してくれるツールとして、Security Hub があります。 Hub という名前が付く…

【Python】datetime におけるタイムゾーン変更時の注意点

こんにちは。 ディベロップメントサービス1課の山本です。 今回は datetime 型にて、タイムゾーンを扱う場合の注意点を説明します。 タイムゾーンの変更方法は主に 2 種類あり、それぞれ挙動が異なるため解説します。 この記事の対象者は? datetime 型 の…

インターネットを経由せずにDRSを利用する構成

こんにちは!EC部CR課の金子です。 今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。 DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能とな…

AWS Trusted Advisorの使い方とWell-Architected Frameworkとの関連性

AWS Trusted AdvisorとAWS Well-Architected Frameworkの違いや、AWS Trusted Advisorの活用方法を徹底解説します。

Amazon Managed Grafana ダッシュボードの IP アドレスを固定する(前提条件付き)

Amazon Managed Grafana ダッシュボードの IP アドレスを固定してみました(前提条件付き)

Amazon CodeCatalyst で SPA を東京リージョンでホスティングする

こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、Amazon CodeCatalyst(以下、CodeCatalyst)で Single Page Application(以下、SPA)を東京リージョンでホ…

【NAT Gateway】簡単節約術!Lambda を使って自動起動・削除してみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って NAT Gateway を自動起動・削除してみます。 この記事の対象者は? NAT Gateway のコストについて コスト削減方法 ファイル構成 samcon…

【AWS Lambda】パッケージサイズによるコールドスタート時間を調べてみた

こんにちは。 ディベロップメントサービス1課の山本です。 今回は AWS Lambda (以降、Lambda) のパッケージサイズによって、コールドスタート時間がどれくらい変わるのか調べてみました。 この記事の対象者は? Lambda のコールドスタート時間とは コールド…

レガシーシステムからの脱却/エンタープライズ企業のためのモダンアーキテクチャ移行のすすめ

こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダ…

【前編】Amazon CodeCatalyst と AWS CDK で始める CICD パイプライン

本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは! エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれ…

GoogleAPIの制限付きスコープのOAuth検証を受けた話(2024年6月版)

はじめに 対象読者 申請から検証完了まで 事前準備 申請開始 OAuth 同意画面 スコープ 省略可能な情報 概要 Google からのフィードバック アプリのスキャンから LOA 提出 デモ動画 まとめ はじめに こんにちは、PE課(プロセスエンジニアリング課)の江利で…

ECSのService Connectを試す記事

前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプ…

AWS環境へのサイバー攻撃とその対策について

こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…

AWS環境のセキュリティ対策についての解説

こんにちは!イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…

【Amazon Route 53】DNSSECの有効化手順、DNSSECのメリット・デメリットについての解説

こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…

【Vue3】vue.draggable.next でドラッグ時にスクロールと判定される領域を拡張する方法

こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介し…

【IdC運用効率化・セキュリティ強化】TEAM for IAM Identity Centerとは?

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒!」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化&運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…

AWS Network FirewallのログをKMSで暗号化する

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確…

Railsアプリ開発用EC2インスタンス(Amazon Linux 2023)の初期設定をする

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル(zsh)の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト(starship)の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…

【New Relic】プライベート環境にあるURLの監視方法 (Dockerコンテナ編)

New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。

EC2 Instance Savings Plans を AWS CLI でまとめて買う Excel を作成した話

マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。

AWS Identity and Access Management (IAM) の多要素認証 (MFA)でWindows Helloを設定した

2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。

【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました

Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによる…

WebアプリをデプロイするAWS構成5選(CFnテンプレート付き)

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…

Job Schedulers on ECS , EKS によるサーバレス・バッチのご紹介

はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ …

【New Relic】プライベート環境にあるURLの監視方法 (ECS on EC2編)

プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。

全リージョンのデフォルト VPC を削除する Script を AWS CloudShell から実行する

マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…

Aurora のリーダーエンドポイントの動作を検証してみた

こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの?と聞かれることがあったので検証してみま…

スクラップ&ビルドを繰り返せる検証環境をCDKで作成する記事

前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommand…

【macOSで動作確認済み】開発環境用にEC2インスタンス(Amazon Linux 2023)を作成し、SSM Session ManagerとVS Codeを使ってSSH接続する

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…