トップ > 基礎から学ぶ

基礎から学ぶ

【初心者向け】Boto3の使い方入門 ~Referenceを読んでDynamoDBにPutするLambdaを作ってみよう~

boto3 プログラミング 初心者向け 基礎から学ぶ

垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか? 答えはすべてインターネット上のReferenceにあります。(ない時もあります) 結論 はじめに 対象 Boto3とは? Boto3とAWS CLIの違い Boto3のRef…

AWS Application Migration Service (AWS MGN) を利用する際のネットワーク要件についてまとめてみた

MGN AWS Application Migration Service 移行 Amazon EC2 EC2 ネットワーク vpc 初心者向け 初心者 基礎から学ぶ 考慮事項

こんにちは、やまぐちです。 概要 用語の説明 ネットワーク要件について オンプレミス側 レプリケーションサーバーへのアクセス(TCP 1500) Route53 Resolver へのアクセス(TCP/UDP 53) VPC エンドポイントへのアクセス(TCP 443) プロキシを利用してい…

AWS Secrets Managerに保存された認証情報を使ってEC2からRDSにログインしてみた

AWS Secrets Manager 初心者向け 基礎から学ぶ

はじめに 作業概要 構成図 事前準備 EC2の作成 RDSの作成 EC2に対するシークレットへのアクセス許可設定 やったこと シークレットの作成 EC2からシークレットの取得 取得した認証情報を使ってRDSへ接続 おまけ おわりに はじめに こんにちは。11月から晴れて…

MGN の起動後設定で CloudWatch Agent をインストールする

AWS Application Migration Service MGN SSM AWS Systems Manager Amazon CloudWatch 初心者 初心者向け 基礎から学ぶ 小ネタ

こんにちは、やまぐちです。 概要 構成のちょっとした説明 早速やってみる レプリケーションテンプレートの設定 起動設定 起動後設定 CloudWatch Agent のインストール設定 MGN Agent のインストールと実行 テストインスタンスの起動 CloudWatch Agent がイ…

初めてでも安心!AWS Security Hubの導入から運用までの一連の流れを解説

AWS Security Hub 運用 基礎から学ぶ

こんにちは、カスタマーサクセス部の山﨑です。 クラウド環境がビジネスの中心となる中、セキュリティ対策の重要性はますます高まっています。そこで頼りになるのが、AWSが提供するセキュリティ管理サービスである「AWS Security Hub」です。 Security Hub自…

Amazon EC2における3つのバックアップ手法を比較検討してみる

AWS Backup Amazon Data Lifecycle Manager AMI 基礎から学ぶ

カスタマーサクセス部の山﨑です。 今回はEC2インスタンスのバックアップを取得する3つの方法を比較検討してみます はじめに バックアップとリストア EC2インスタンスのバックアップを取得する3つの方法 結論 手動AMI作成が適しているユースケース Amazon Da…

Amazon Data Lifecycle Managerで実現!簡単お手軽バックアップ自動化術

Amazon Data Lifecycle Manager バックアップ 基礎から学ぶ

カスタマーサクセス部の山﨑です。 今回は、AWSでのEC2インスタンスのバックアップを自動化する方法のひとつ、Amazon Data Lifecycle Manager (DLM) に注目します。DLMを利用すると、バックアップ作業を効率化し、手動作業によるミスを防ぎながら、システム…

子供に iPad を与える際にストレージをケチってしまった大人達を救いたい

アップデート はたらき方 コスト最適化 基礎から学ぶ

こんにちは、アプリケーションサービス部の千葉です。 iPadOS 18 - Apple(日本) でましたね。 コントロールセンターが使いやすくなったり、SharePlay で画面共有中に手書きで書き込みができるようになったり。と、どんどん便利になっていってたのしいです…

SIEM on Amazon OpenSearchでできたリソースを見てみよう!【SIEM on AOSを1から学ぶ!第三弾】

SIEM on Amazon OpenSearch Service Amazon OpenSearch 基礎から学ぶ

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda…

SIEM on Amazon OpenSearchのデプロイ方法とパラメータ徹底解説【SIEM on AOSを1から学ぶ!第二弾】

SIEM on Amazon OpenSearch Service Amazon OpenSearch 初心者向け 基礎から学ぶ

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudForm…

何ができるの?SIEM on Amazon OpenSearch Service【SIEM on AOSを1から学ぶ!第一弾】

SIEM on Amazon OpenSearch Service 基礎から学ぶ Amazon OpenSearch 初心者向け

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか?図解してみました。 はじめに SIEM on Amazon OpenSearchとは? 概要 どんな人向け? どうい…

SSL/TLSで利用されている技術とその仕組みを整理してみた

基礎から学ぶ Application Load Balancer SSL

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

PostfixとDovecotで学ぶメール配送技術の基礎

基礎から学ぶ Amazon EC2 postfix IMAP

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

Amazon Route53の名前解決機能を整理してみる

Amazon Route 53 初心者向け 基礎から学ぶ

こんにちは。技術2課の加藤ゆです。 最近アレルギー検査をしたら、スギ・ヒノキ・ハンノキ・シラカバが陽性だと判明しました。 あと猫も・・かなしい。断トツでバチバチに陽性だったのはダニ・ハウスダストです。 さて、今回はAmazon Route53の名前解決機能…

【初心者向け】Amazon WorkSpacesについて概要をまとめてみた

Amazon WorkSpaces 初心者向け 基礎から学ぶ

こんにちは! CS3課の河本と申します。 1月末に中途入社の研修期間を終え、配属後初のブログです。 AWSにはAmazon WorkSpacesというVDI(仮想デスクトップ)サービスがあります。 VDIといえばリモートワークなどでも取り入れられたりしますね。 Amazon WorkS…

【初心者】NewRelicでDockerコンテナの数を監視してみた【2/2:NewRelic設定編】

Docker入門 New Relic 基礎から学ぶ

この記事は、インフラストラクチャのモニタリングを行うことができるプラットフォームであるNewRelicを利用して、Amazon EC2上で動作しているDockerコンテナの監視+アラート設定したという記事です。(前後半の後半です。)

【初心者】NewRelicでDockerコンテナの数を監視してみた【1/2:Docker設定編】

Docker入門 New Relic 基礎から学ぶ

この記事は、インフラストラクチャのモニタリングを行うことができるプラットフォームであるNewRelicを利用して、Amazon EC2上で動作しているDockerコンテナの監視+アラート設定したという記事です。(前後半の前半です。)

CloudFormation で EC2 が全然作成されない…!

AWS CloudFormation Amazon EC2 IAM Role IAM 初心者向け 基礎から学ぶ

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…

AWS CLI初期設定手順(Linux)

AWS CLI 基礎から学ぶ 初心者向け

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザー…

EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる

Amazon EC2 初心者向け 基礎から学ぶ

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

AWS Service Catalog を基礎から学ぶ

Service Catalog 基礎から学ぶ ガバナンス

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はITガバナンスを強化するための1つの手段である、AWS Service Catalog について整理していきます。 AWS Service Catalog について AWS Service Catalog とは AWS Service Cata…

AWSリソースのタグ設計について考えてみる - 命名規則編-

タグ 命名規則 タグ設計 AWSアカウント 基礎から学ぶ

CI2部 技術2課の山﨑です。 先日書いた2つのブログではそれぞれタグ設計に関する基礎知識、アカウント設計パターン別のタグ設計について整理して考えてみましたが、今回は少し志向を変えてAWSリソースの命名規則について考えてみました。 blog.serverworks.c…

AWSリソースのタグ設計について考えてみる - アカウント設計パターン編-

タグ タグ設計 AWS Organizations AWS Cost Explorer AWSアカウント 基礎から学ぶ

CI2部 技術2課の山﨑です。 先日ブログを書いたAWSリソースのタグ設計 - 基礎編- ではタグ設計に関する基礎知識を整理して考えてみましたが、今回はもう一歩踏み込んでアカウント設計のパターンごとにタグ設計について考えてみました。 検討したアカウント設…

AWSリソースのタグ設計について考えてみる - 基礎編-

タグ タグ設計 AWS Organizations AWS Cost Explorer AWS IAM 基礎から学ぶ

CI2部 技術2課の山﨑です。 AWSリソースを設計する際に一度は目にしたことがある「タグ」の設定ですが、多くのAWSリソースではオプションとしてタグが付与できるようになっています。 今回はAWSリソースのタグ設計について考えてみました。 AWSリソースにお…

【基礎から学ぶ】TerraformとAWS Lambda Layers のアレコレ

基礎から学ぶ

TerraformでAWS Lambda Layers(以下レイヤー)を扱う際のアレコレをまとめたいと思います。 Lambdaレイヤーのバージョンについて Lambda関数からLambdaレイヤーを使う際は、レイヤーに付与されているバージョンを指定することとなります。 このバージョンは…

【基礎から学ぶ】AWS SDK for RubyでレスポンスをスタブするPart2(引数に応じてレスポンス内容を変えてみる)

基礎から学ぶ

前回の記事(【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする)ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-co…

AWSの無料利用枠がややこしい話

利用料金 基礎から学ぶ 初心者向け

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠3タイプ 1.無料トライアル 2.12 か月間無料 3.常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい 1.インスタンスタイプ 2…

【初心者向け】Amazon QuickSightの利用開始方法

Amazon QuickSight クイックスタート 初心者向け 基礎から学ぶ

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ 1.セットアップの開始 2.エディションの選択 エンタープライズ版とスタンダード版の違いは? 選択に当たって…

【基礎から学ぶ】AWS Step Functionsのイベント履歴

基礎から学ぶ

どうも、くればやしです。 Step Functions でイベント履歴を確認する場合の基礎的な知識をまとめてみたいと思います。 AWS Step Functionsのイベント履歴について Step Functionsではステートマシンが実行されると、イベント履歴(HistoryEvent)を確認可能で…

【AWS】25番ポートメール送信時に必要なDNSレコード登録

メール 基礎から学ぶ 初心者向け

こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 25番ポートの制限が適応さ…

【入門編】IAMポリシー設計のポイントを整理してみる

IAM 基礎から学ぶ 認証・認可

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…

CentOS7系ディストリビューション×LDAP×SSHについて- 仕組み編

Tips 初心者向け 基礎から学ぶ

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

#LDAP #CentOS7 #AmazonLinux2 #RHEL7 #OpenLDAP #nslcd

【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする

基礎から学ぶ

サービス開発課のくればやしです。 はじめに AWSはAPIで各種リソースの操作が可能です。そのAPIを簡単に利用するため、各種プログラミング言語のSDKが提供されています。そのSDKの一つにRubyのSDKがあります(以下AWS SDK for Ruby)。 この記事ではAWS SDK fo…