2024-04-01から1ヶ月間の記事一覧

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

Amazon Monitron 〜第二弾 Amazon Monitronの管理階層編〜

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せまし…

【初心者向け】AWS Network Firewallのパラメーターをまとめてみた

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Fire…

ガバメントクラウドAWSへP2V・V2Vしてもよいか考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル…

クロスアカウントでSecrets Managerのシークレットを取得する

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

Amazon Monitron 〜第一弾 ご紹介〜

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな?と思い、久々エンジニアリング的な挑戦をして…

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケース

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

New Relicエージェントのアップデート時にapt-keyエラーになった場合の対処方法

apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。

DB 環境構築をせずに SQL の練習をする方法 (Oracle Live SQL)

SQL

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジン…

KMSキーのキーポリシーに特定のプリンシパル以外の操作を拒否するステートメントを記載する場合の注意点

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

PostfixとDovecotで学ぶメール配送技術の基礎

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

AWS CodeBuild で AWS Lambda(java) を使用してビルドを実行してみた

こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビ…

ガバメントクラウドGCAS移行に備えAWS IAM Identity Centerを理解する

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

コスト配分タグのバックフィル (Backfill) 機能解説

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

インターネット通信が制限された環境でエージェントをインストールしたくてやったこと

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

暗黙的拒否のNetwork Firewallにおいてアラートルールのみでは拒否される。パスルールも必要!

WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。

Network Firewallステートフルルールの「トラフィックの方向」オプションの動作を確認してみた

Network Firewallのルール設定にある「トラフィックの方向」オプションについて実際に動作検証してみました。

【Terraform】Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試す

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

【初心者向け】Amazon SageMakerのStudioとCanvasについて調べてみた

皆さん、こんにちは!サーバーワークスのAnhです。 AWS環境上で生成AIモデルの構築に興味があり、Amazon SageMakerのStudioとCanvasの違いが気になったので調査しました。 このブログでは、主にそれらのサービスの概要に触れています。 SageMaker StudioとSa…

ISUCON過去問にNew Relic APMを入れてみる(Ruby、Python、php)

こんにちは、マネージドサービス大城です。 ISUCON過去問の環境に、Ruby、Python、phpのNew Relic APMを入れてみました。当ブログでは下の内容を書きます。 AWSにオールインワン環境準備 New Relic APM インストール ベンチマークツールを実行 New Relicにデ…

ガバメントクラウドのAWS見積で苦労したポイント10選

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのな…