初心者向け

【初心者向け】EC2からRDSへ接続してみた

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(Mysql)に接続してみよう!という内容です。 また、筆者自身が躓いた点…

【環境構築】Windows11でLinux(Ubuntu)を使用する

こんにちは。サービス開発課の刈谷です。 サーバーワークスから貸与して頂いた業務用PCのOSは、Windows11でした。 個人用PCのOSは、Linuxで、前職のPCのOSは、Windows10でWSL2環境で開発していたため、 業務用PCもLinuxが良いと考え、この機会にWSL2の環境構…

【初心者向け】S3オブジェクトを別アカウントから取得してみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 別アカウントに存在するS3からオブジェクトを取得する方法を知りたかったので、公式ドキュメントを参考にやってみました!! aws.amazon.com 構成 今回のゴール Bアカウントでやるこ…

AWS CloudFormationの書き方

はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…

Amazon AthenaでSQLクエリを実行してみた

はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質(g)が2以上の野菜を多い順に取得する …

S3 SelectでSQLクエリを実行してみた

はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Se…

AWSの無料利用枠がややこしい話

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠3タイプ 1.無料トライアル 2.12 か月間無料 3.常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい 1.インスタンスタイプ 2…

【初心者向け】Amazon QuickSightの利用開始方法

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ 1.セットアップの開始 2.エディションの選択 エンタープライズ版とスタンダード版の違いは? 選択に当たって…

AWS WAFってなに?とりあえず作ってみた!

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう!と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長…

【初心者向け】S3オブジェクトを別アカウントのS3にコピーしてみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 別アカウントに存在するS3同士でオブジェクトをコピーする方法を知りたかったので、公式ドキュメントを参考にやってみました!! aws.amazon.com 構成 今回のゴール Bアカウントでや…

EFS(Elastic File System)の構築とEC2へのマウント手順

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、EFSを初めて利用する機会をいただけたので、EFSを構築してEC2インスタンスからマウントする手順をまとめてみました。 マウントはEC2構築時にユーザーデータに組み込むことで…

【読書感想文シリーズ】リーダブルコード編(中編)

コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』を読んで「なるほどなぁ」と思った箇所を紹介していきます。

【AWS】25番ポートメール送信時に必要なDNSレコード登録

こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 逆引きレコードとは? な…

【Direct ConnectでオンプレとAWS環境を繋ぐ!第2弾】 仮想プライベートゲートウェイ(VGW)の構築手順

こんにちは、技術2課の加藤ゆです! 今回は、仮想プライベートゲートウェイ(VGW)の構築手順についてまとめていこうと思います。 仮想プライベートゲートウェイ(VGW)とは 前提条件 AWS環境での作業 仮想プライベートゲートウェイ(VGW)構築手順 マネジメ…

【読書感想文シリーズ】リーダブルコード編(前編)

読書感想文シリーズとして、コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』の内容を紹介していこうと思います◎

unittestのMock~実践編~

はじめに unittestとは テスト対象コード テストコード test_bulk_update関数 まとめ はじめに PE部の谷です。 先日、unittestの超基本を学び、実践で書いてみたいと思っていたら機会がありました。 unittestとは Pythonコードのテストを行う上で有用な機能…

【初心者向け】ELBからプライベートサブネットへのアクセスに困った話

こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね! その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…

【初心者向け】WindowsでTerraformをとりあえず触ってみる

10月に入社しました技術1課の松田と申します。 初投稿となる今回は、WindowsでTerraformをお試しで触ってみよう、という記事です。 はじめに 対象読者 環境 Terraformのインストール 試しに使ってみる IAMユーザーの作成&アクセスキーの発行(省略可) EC2…

Zenpyの使い方

はじめに Zenpyとは 使い方 前準備 書いてみよう 対象のZendesk組織を取得する 更新に使う置き換え情報を作成 一括更新 まとめ はじめに こんにちは。PE部の谷です。 Pythonを使ってZendeskのAPIを叩くのにZenpyを使ってみたので、紹介します。 Zenpyとは do…

AWS エンジニアが大切にしている2つのポイント

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

【初心者向け】簡単なAWS環境を構築してEC2インスタンスにアクセスしよう

こんにちは。SRE2課の榊原です。 本記事はAWSの経験が無い方向けに、簡単なAWSシステム構成の練習をしましょう!という内容になっています。AWSのアカウントを持っていることが前提なので、お持ちでない方はこちらの記事を参考にアカウント開設を行ってくだ…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VP…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた②

クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比…

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…

【初心者向け】構築したFSx for Windowsの設定をPowershellからやってみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思い…

【気をつけよう!】はじめての無限ループ

CI部の古川(と)です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 …

セキュリティグループIDが明確な場合に、対象に設定変更を加える手順

概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通…

暗号化していないAmazon RDSを暗号化する方法

こんにちは!技術2課、濱岡です! 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 は…

Amazon EC2にPython 3・serverless framework環境を構築する

EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。

Lambda@Edgeを作成する際にハマったポイント

こんにちは、SRE1課の古川です。最近は豆腐にマジックソルトをかけて食べるのが好きです。 今回はLambda@Edge作成時にとある部分でハマってしまったので、備忘録としてブログに書こうと思います。 Lambda@Edgeとは ハマったポイント エラー原因 このエラー…

TLS/SSL証明書を使ったHTTPS通信についてクライアント・サーバの目線で書いてみた

こんにちは!クラウドインテグレーション部技術2課の加藤ゆです! さて今回は、TLS/SSLで使われる鍵の交換の話が1年前から分からず、逃げ続けてきたのでこの機会に本気を出してまとめました。 分からなかった事 証明書を使ったSSL暗号化通信(クライアント目…

WinAuthを使ったMFA(多要素認証)設定方法

クラウドインテグレーション部の村上です。 今回はMFA(多要素認証)の設定方法について紹介します。 今回紹介するWinAuthは名前からも分かるとおり、Windows PC対応のMFAソフトです。 スマホアプリのAuthyを使ったMFA設定方法は、別の記事がありますので参…

AmazonLinux2のOSの設定についてまとめてみた

こんにちは!技術2課、濱岡です! 暑くなってきましたね!エアコンをつけるか悩むところです、、、 はじめに この記事はすべてのOSの設定について網羅されている訳ではございません。 私がたまたまお客様の環境でOSの設定をする機会があり、それをまとめたも…

Squidをインストールして設定してみた話

こんにちは! 技術2課、濱岡です。 最近、半熟カレーせんというお菓子にはまってます。 ただでさえ外でないのでちょっと体重が気になるところではありますが、食べてしまします笑 さて、今回はEC2インスタンス上にSquidをインストールして設定をしてみました…

【SSH接続】秘密鍵の認証に失敗したときに読む!

こんにちは。SRE1課の古川(と)です。 先日、技術課題をやっているときに「公開鍵の置き場所も、ファイルの中身も正しいはずなのに秘密鍵でログインできない!」となり困ったので、原因と対処法をブログに残そうと思います。 前提 鍵ファイルのパーミッション…

【初心者必見】Serverless FrameworkでAWS環境作りたいやつはこれを参考にしろ!

こんにちは。 サーバーワークスの松井です。 今回は、Serverless Framework使ってAWSリソースをコマンドで一発で立ち上げたいけどserverless.ymlの書き方がいまいち公式ドキュメント読んでもわからないという人向けに参考となるサンプルコードを提供したいと…

プライベートなEC2にファイルを転送したい~WinSCPとFileZilla~

クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピ…

AWS CLIでスイッチロールしたい

こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…

AWS Systems Manager Patch Managerを使ってみた。

はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の1つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッ…

【CloudWatch Logs Insight】【初心者向け】【APIGW】 REST API アクセスログ用のサンプルクエリを書いてみた

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしてい…

Amazon CloudFront でコンテンツ配信してみた

こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました! きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード…

【初心者向け】【Node.js】【Javascript】async/await を使った非同期処理についてまとめてみた

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので参考にしてみてください!…

【初心者向け】【Node.js】【Javascript】Promise.prototype.then() メソッドを使った非同期処理についてまとめてみた

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください! 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise…

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【初心者向け】最速で自己証明書を発行するためのコマンド集

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…

【初心者向け】サーバ証明書を第3者 CA に認証してもらう流れについてまとめてみた

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…

CentOS7系ディストリビューション×LDAP×SSHについて- 仕組み編

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

Python の例外を別の例外として投げるときの話

はじめに こんにちは。技術4課の保田(ほだ)です。 iOS14 へのアップデートをしたらかなり雰囲気が変わってビックリしています。 というわけで(?)今日は Python のお話です。 要約 raise 文には from が使えるぞ 本題 main 関数から呼び出されるある関数…

freenomで取得したドメインをRoute53に委任する。

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…