初心者向け
営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。
こんにちは。SRE2課の榊原です。 本記事はAWSの経験が無い方向けに、簡単なAWSシステム構成の練習をしましょう!という内容になっています。AWSのアカウントを持っていることが前提なので、お持ちでない方はこちらの記事を参考にアカウント開設を行ってくだ…
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VP…
クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比…
CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思い…
CI部の古川(と)です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 …
概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通…
こんにちは!技術2課、濱岡です! 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 は…
EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。
こんにちは、SRE1課の古川です。最近は豆腐にマジックソルトをかけて食べるのが好きです。 今回はLambda@Edge作成時にとある部分でハマってしまったので、備忘録としてブログに書こうと思います。 Lambda@Edgeとは ハマったポイント エラー原因 このエラー…
こんにちは!クラウドインテグレーション部技術2課の加藤ゆです! さて今回は、TLS/SSLで使われる鍵の交換の話が1年前から分からず、逃げ続けてきたのでこの機会に本気を出してまとめました。 分からなかった事 証明書を使ったSSL暗号化通信(クライアント目…
クラウドインテグレーション部の村上です。 今回はMFA(多要素認証)の設定方法について紹介します。 今回紹介するWinAuthは名前からも分かるとおり、Windows PC対応のMFAソフトです。 スマホアプリのAuthyを使ったMFA設定方法は、別の記事がありますので参…
こんにちは!技術2課、濱岡です! 暑くなってきましたね!エアコンをつけるか悩むところです、、、 はじめに この記事はすべてのOSの設定について網羅されている訳ではございません。 私がたまたまお客様の環境でOSの設定をする機会があり、それをまとめたも…
こんにちは! 技術2課、濱岡です。 最近、半熟カレーせんというお菓子にはまってます。 ただでさえ外でないのでちょっと体重が気になるところではありますが、食べてしまします笑 さて、今回はEC2インスタンス上にSquidをインストールして設定をしてみました…
こんにちは。SRE1課の古川(と)です。 先日、技術課題をやっているときに「公開鍵の置き場所も、ファイルの中身も正しいはずなのに秘密鍵でログインできない!」となり困ったので、原因と対処法をブログに残そうと思います。 前提 鍵ファイルのパーミッション…
こんにちは。 サーバーワークスの松井です。 今回は、Serverless Framework使ってAWSリソースをコマンドで一発で立ち上げたいけどserverless.ymlの書き方がいまいち公式ドキュメント読んでもわからないという人向けに参考となるサンプルコードを提供したいと…
クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピ…
こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…
はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の1つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッ…
はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしてい…
こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました! きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード…
はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので参考にしてみてください!…
はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください! 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise…
はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…
はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …
はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…
はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…
はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…
はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…
はじめに 今回はPOP3サーバを構築して、受信したメールを取得してみます。 本記事は第2回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる ← …
はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…
はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…
はじめに こんにちは。技術4課の保田(ほだ)です。 iOS14 へのアップデートをしたらかなり雰囲気が変わってビックリしています。 というわけで(?)今日は Python のお話です。 要約 raise 文には from が使えるぞ 本題 main 関数から呼び出されるある関数…
はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…
Amazon Connect CTI Adapter for Salesforce とは 概要 利用イメージ 利用するには Salesforce 本番組織への導入を検討している場合 とにかく自由に試してみたい場合 設定手順 設定上の注意点 注意点1:AppExchange Marketplace で言語を「英語」にする 注意…
こんにちは。技術4課の河野です。 今回は、LINEBot 入門編第二弾となります。 入門編第一弾では、「おうむ返し」Botを紹介しました。 第二弾ではよりインタラクティブなBotを目指して、じゃんけんBotを紹介します。 ※当記事は、【入門編①】Serverless Framew…
こんにちは。技術4課の河野です。 今回は、Serverless Framework を使用してLINEBot を作成する方法について紹介します。 作成するもの 構成図 環境 実装 Serverless プロジェクトの作成 Lambda(メッセージ受信)を作成 Lambda(メッセージ送信)を作成 デ…
こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人…
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事…
はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使…
はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回…
こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frame…
はじめまして、今年の4月に入社した20卒の古川です。 技術課(SRE部)でのOJTが始まり、AWSに触れる機会が多くなりました。 2か月前までは「AWSって難しそう…」と思っていた私ですが、今ではその抵抗感も薄れAWSの便利さを享受しています。 そこで今回は「AW…
こんにちは。サーバーワークスの菅谷です。 よく使うITツールについてまとめた記事あると地味にだれかの役に立つかなと思って書きました。 取り上げているツールは僕が独断と偏見で新卒のころから使い続けているツールです。 もっといいのがあるよって方はコ…
前回、CloudFormationテンプレートの書き方について触れました。 今回はその続きとして、作ったテンプレートファイルを実際にCloudFormationに流してみます。 前回記事: 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 記事目安...10…
IaCっていいですよね。 ということで今回はCloudFormationを触ってみます。 記事目安...15分 事前知識 CloudFormationとは ゴール 作業 VPCの定義 Public Subnetの定義 InternetGatewayの定義 RouteTableの定義 確認 まとめ 事前知識 CloudFormationとは AWS…
