基礎から学ぶ

SSL/TLSで利用されている技術とその仕組みを整理してみた

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

PostfixとDovecotで学ぶメール配送技術の基礎

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

Amazon Route53の名前解決機能を整理してみる

こんにちは。技術2課の加藤ゆです。 最近アレルギー検査をしたら、スギ・ヒノキ・ハンノキ・シラカバが陽性だと判明しました。 あと猫も・・かなしい。断トツでバチバチに陽性だったのはダニ・ハウスダストです。 さて、今回はAmazon Route53の名前解決機能…

【初心者向け】Amazon WorkSpacesについて概要をまとめてみた

こんにちは! CS3課の河本と申します。 1月末に中途入社の研修期間を終え、配属後初のブログです。 AWSにはAmazon WorkSpacesというVDI(仮想デスクトップ)サービスがあります。 VDIといえばリモートワークなどでも取り入れられたりしますね。 Amazon WorkS…

【初心者】NewRelicでDockerコンテナの数を監視してみた【2/2:NewRelic設定編】

この記事は、インフラストラクチャのモニタリングを行うことができるプラットフォームであるNewRelicを利用して、Amazon EC2上で動作しているDockerコンテナの監視+アラート設定したという記事です。(前後半の後半です。)

【初心者】NewRelicでDockerコンテナの数を監視してみた【1/2:Docker設定編】

この記事は、インフラストラクチャのモニタリングを行うことができるプラットフォームであるNewRelicを利用して、Amazon EC2上で動作しているDockerコンテナの監視+アラート設定したという記事です。(前後半の前半です。)

CloudFormation で EC2 が全然作成されない…!

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…

AWS CLI初期設定手順(Linux)

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザー…

EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

AWS Service Catalog を基礎から学ぶ

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はITガバナンスを強化するための1つの手段である、AWS Service Catalog について整理していきます。 AWS Service Catalog について AWS Service Catalog とは AWS Service Cata…

AWSリソースのタグ設計について考えてみる - 命名規則編-

CI2部 技術2課の山﨑です。 先日書いた2つのブログではそれぞれタグ設計に関する基礎知識、アカウント設計パターン別のタグ設計について整理して考えてみましたが、今回は少し志向を変えてAWSリソースの命名規則について考えてみました。 blog.serverworks.c…

AWSリソースのタグ設計について考えてみる - アカウント設計パターン編-

CI2部 技術2課の山﨑です。 先日ブログを書いたAWSリソースのタグ設計 - 基礎編- ではタグ設計に関する基礎知識を整理して考えてみましたが、今回はもう一歩踏み込んでアカウント設計のパターンごとにタグ設計について考えてみました。 検討したアカウント設…

AWSリソースのタグ設計について考えてみる - 基礎編-

CI2部 技術2課の山﨑です。 AWSリソースを設計する際に一度は目にしたことがある「タグ」の設定ですが、多くのAWSリソースではオプションとしてタグが付与できるようになっています。 今回はAWSリソースのタグ設計について考えてみました。 AWSリソースにお…

【基礎から学ぶ】TerraformとAWS Lambda Layers のアレコレ

TerraformでAWS Lambda Layers(以下レイヤー)を扱う際のアレコレをまとめたいと思います。 Lambdaレイヤーのバージョンについて Lambda関数からLambdaレイヤーを使う際は、レイヤーに付与されているバージョンを指定することとなります。 このバージョンは…

【基礎から学ぶ】AWS SDK for RubyでレスポンスをスタブするPart2(引数に応じてレスポンス内容を変えてみる)

前回の記事(【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする)ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-co…

AWSの無料利用枠がややこしい話

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠3タイプ 1.無料トライアル 2.12 か月間無料 3.常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい 1.インスタンスタイプ 2…

【初心者向け】Amazon QuickSightの利用開始方法

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ 1.セットアップの開始 2.エディションの選択 エンタープライズ版とスタンダード版の違いは? 選択に当たって…

【基礎から学ぶ】AWS Step Functionsのイベント履歴

どうも、くればやしです。 Step Functions でイベント履歴を確認する場合の基礎的な知識をまとめてみたいと思います。 AWS Step Functionsのイベント履歴について Step Functionsではステートマシンが実行されると、イベント履歴(HistoryEvent)を確認可能で…

【AWS】25番ポートメール送信時に必要なDNSレコード登録

こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 25番ポートの制限が適応さ…

【入門編】IAMポリシー設計のポイントを整理してみる

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…

CentOS7系ディストリビューション×LDAP×SSHについて- 仕組み編

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする

サービス開発課のくればやしです。 はじめに AWSはAPIで各種リソースの操作が可能です。そのAPIを簡単に利用するため、各種プログラミング言語のSDKが提供されています。そのSDKの一つにRubyのSDKがあります(以下AWS SDK for Ruby)。 この記事ではAWS SDK fo…