AWS認定を中国語で受験してきた

AWSのクラウドプラクティショナー認定試験は、日本語・英語・中国語・韓国語で受験可能です。 私は日本人なのですが、中国語を勉強中のため、中国語受験してみました。 受験申し込み Chinese Mandarin Simplifiedを選択しましょう! 模擬試験 本番受験前に模…

DSaaSのライセンス超過時の動作を確認した

Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをカウント方法が気になったので検証してみました。 検証環境 5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。 ちなみにトライアルライ…

AWS WAF セキュリティオートメーションソリューション2.2.0

AWS WAF セキュリティオートメーションソリューションという簡単にAWS WAFを導入できるCloudFormationテンプレートがありますが、気がついたらバージョンアップしてました。 調べてみると、確かに日本語でも情報でていますね。 AWS WAF セキュリティオートメ…

【社内勉強会】『WAF勉強会』

技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf from Serverworks Co.,Ltd.

Lambda・SESを使って、添付ファイル付きメールを送信する

AWS

渡辺です。 S3バケットにあるファイルをメールで毎月1回送信すべしというお仕事が発生しました。 パッと思いついた実装方法は以下となります。 CloudWatch Events ルールのスケジュール式 で毎月1回Lambda Function を動かす。 Lambda Functionの実装 S3バケ…

AWS Transit GatewayとAlibaba Cloud CENの接続

AWS

はじめに 2018年11月にAWS Transit Gatewayが登場しました。 これは複数のVPCを接続するHUBとなるサービスです。 一方、Alibaba CloudではCEN(Cloud Enterprise Network)という同様のサービスが既にあります。 まず、両サービスの構成図を比較してみましょう…

CloudEndureの画面をペタペタ貼り付けていくぞ

渡辺です。 CloudEndureは、ライセンス費用が移行1台単位でかかり、テストライセンスもありません。 ライセンス購入前にテストができないため、事前に挙動が理解しにくいところがあります。 本記事ではCloudEndure移行作業時のスクリーンショットを貼り付け…

AWS WAFのログをAthenaで整形する

渡辺です。 少し前になりますが、2018年8月末に一部WAF界隈で衝撃が走りました。 AWS WAFは全てのセッションのログが取得できなかったのですが、それが可能になったというニュースです。 AWS WAF の包括的なログ記録機能が新たに利用可能に ログの取得方法は…

EBSにタグをつけるスクリプトを作った

AWS

渡辺です。 EBSボリュームにタグをつけるスクリプトを作成しました。 仕様 コマンドライン引数にEC2のインスタンスIDを取る(複数可) EC2インスタンスのタグをそのままアタッチされているEBSボリュームにつける EBSボリュームが複数ある時は全てのEBSボリュー…

RDS for Oracleの初期化パラメータを確認する(sessions,processes,memory_target)

RDS

技術4課の渡辺です。 最近、OracleデータベースをRDS for Oracleへ移行する案件を担当することが増えてきました。 そこで「パラメータ何にしましょう?」という話になり、「RDSのデフォルト値ってどうなってるの?」となることが多くあります。 調査対象 DB…

Oracle Instant ClientでRDSへ接続

RDS

福岡オフィスの渡辺です。 データベースソフトは数多くありますが、私は今までOracle Databaseを使う経験はありませんでした。 そんな新米Oraclerの私がAmazon RDS for Oracle Database にEC2から接続してみます。 各データベースソフトは、データベースに接…

DSaaSの変更監視で改ざん検知

福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep…

AWSでPassLogicサーバを構築する時のネットワーク構成

AWS

はじめに Windowsログオン時の多要素認証を可能にするシステムの一つにPassLogicという製品があります。PassLogicを使うためには、PassLogicサーバが必要なのですが、このサーバは他のマシンと連携する必要があります。本記事では、PassLogicサーバを構築す…

GWに青島に行って来ました

はじめに ゴールデンウィークに中国の青島に旅行に行って来ました。 青島ビールで有名な青島です。 いくらかIT的な観点で紹介してみたいと思います。 青島の街。少し霧がある。 青島の海。美しい。 青島の山。市の中心から地下鉄で1時間くらいのところです。…

Windowsのフォルダとs3バケットを定期的に同期させる

AWS

今回はWindowsのフォルダにあるファイルを定期的にs3バケットに同期させる方法について書きます。 ベタな内容とは思いますが、日頃はMacやLinuxな方には新鮮な内容かもしれません。 前提とする環境 s3バケットは作成済み Windows Server 2012以降 Windows上…

CloudTrailの基本

AWS

福岡オフィス勤務の渡辺です。 今回はAWSの監査サービスであるCloudTrailの基本的な見方を説明していきます。 CloudTrailはデフォルト有効なため、すぐに使えます。 とはいえ、実は見たことなかったという方も多いのでは無いでしょうか。 CloudTrailとは AWS…

【初心者向け】Cloud AutomatorでREST APIを使ってみよう

この記事はCloud Automator Advent Calendar 2017の24日目です。 技術4課の渡辺です。VMware へ入社して3ヶ月ほど経ちました。入社してから、Cloud Automatorをブラウザで使うようになりましたが、まだCLI操作はしたことがありません。 そんな私がCloud Aut…

ACM証明書発行をDNS検証で行う

AWS

AWS Certificate Manager (ACM) で証明書を発行するには、今まではメールを使ったドメイン認証をする必要がありました。2017年11月にアップデートがあり、DNSを使ったドメイン認証が可能になりました。 サイトの証明書を発行する前に、お客様がドメイン名の…

Cradlepoint社のルータIBR900でAWSとVPN(動的ルーティング編)

AWS

今回の検証内容 前回の静的ルーティング編では、AWSのVGW(仮想プライベートゲートウェイ)とCradlepoint社のルータIBR900を静的ルーティングでVPN接続を検証しました。 今回は動的ルーティング(BGP)でVPNする方法を検証します。前回と同じく、下記の構成で…

Cradlepoint NetCloudのパフォーマンスをテスト

今回はNetCloud使用時のネットワークパフォーマンスを調査しました。 AWSのEC2 Instance(m4.xlarge)2台にNetCloudのソフトウェアをインストールし、iperfでTCP通信とUDP通信と測定しました。 TCP通信の測定 下記のように2通りのネットワークで測定しました…

Cradlepoint社のルータIBR900でAWSとVPN(静的ルーティング編)

AWS

今回の検証内容 AWSのVGW(仮想プライベートゲートウェイ)とCradlepoint社のルータIBR900をVPN接続します。 NetCloudを使う場合、基本的には172.86.160.0/20のオーバレイネットワークで通信するのでVPNは不要と考えています。 ただし、「NetCloudを使いたい環…

Cradlepoint NetCloud Engine(旧Pertino)対応ルーターを検証してみた

サーバーワークスはAWSのプレミアコンサルティングパートナーですが、Cradlepoint社のエリートパートナーでもあります。 http://cradlepoint.co.jp/serverworks-co.,-ltd 今回、Cradlepoint社から、「IBR900」という新しい機器をお借りできたので、そちらの…