小ネタ
こんにちは、やまぐちです。 概要 S3 バケットをデータソースにして試してみる S3 バケットの設定 データソースの設定 VPC にコネクタを設置せずに設定してみる VPC にコネクタを設置して設定してみる チャットで質問する まとめ 概要 Amazon Q Business コ…
はじめに Well-Architected フレームワーク ってなに? メトリクスを活用した運用評価について 概要 ベストプラクティスの内容 まとめ はじめに こんにちは。サメ映画をこよなく愛する梅木です。 先日、社内勉強会にて AWS Well-Architected フレームワーク…
概要 はじめに 結論 付録 リソースの例 CLIコマンドでリソース作成 アラートを発生させる まとめ 概要 この記事では 「CloudWatch Alarmのアラーム状態画面から、該当ログストリームを効率的に見つける方法」について紹介します。 【本記事でわかること】 Cl…
こんにちは、やまぐちです。 概要と結論 実際にやってみる 日本語のデータソースに設定した場合 労働時間について教えてください。 昇給はありますか。 通勤手当の上限額について教えてください。 英語のデータソースに設定した場合 労働時間について教えて…
こんにちはアプリケーション事業本部の上田です。 ジョジョ7部SBRがアニメ化決定しましたね、シリーズのファンなので非常に楽しみです 話は変わりまして、どうやら最近Amazon ConnectでIPアドレス制限機能が(プレビュー版ですが)リリースされたのでちょっ…
文章の校正や表記ゆれのチェックを行うことができるオープンソースツール textlint を使ってみた話です。 日本語文書、技術文書に特化したルール(プリセット)もあり、より読みやすく誤解の少ない文章の組み立てに有用なツールです。
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」…
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」…
こんにちは、近藤(りょう)です! 以前、プライベートサブネットに配置した AWS Cloud9 をセットアップする 記事を書きましたが、Cloud9 の新規利用が制限されたことで、今後 Cloud9 を利用する選択肢を見直す必要があるかもしれません。 blog.serverworks.…
垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか? 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない!?とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソー…
カスタマーサクセス部の棚本です。 掲題の通りですが、CloudFormationでParameter Storeのパブリックパラメータを利用して作成したEC2を、テンプレートを変更することなく元のAMI IDを保持したまま変更セットを実行する必要があったため、実施方法をご紹介い…
こんにちは、やまぐちです。 概要 構成のちょっとした説明 早速やってみる レプリケーションテンプレートの設定 起動設定 起動後設定 CloudWatch Agent のインストール設定 MGN Agent のインストールと実行 テストインスタンスの起動 CloudWatch Agent がイ…
こんにちは。 DevOpsが好きなエンジニアの兼安です。 僭越ながら、私は弊社のウェビナーやスキルアップトレーニングでたまに発表をさせていただいております。 www.serverworks.co.jp www.serverworks.co.jp 何回か発表をさせていただき、少し慣れてきたかな…
こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 MermaidでAWSの構成図が書けるようになったとのことで、それを試してみました。 前提条件と注意点 Mermaidとは Mermaidで構成図を書けるようになりました AWSのアイコンはデフォルトでは…
覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です
基本の設定については前後編に分けて別ブログで解説しました。 基本設定について知りたい場合はこちら(前編 後編)をご覧ください。 今回はクライアントアプリから接続したい、使用できるアプリケーションを制限したいなど、特定の要件を実現する方法をまと…
今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。 WorkSpacesで設定する方法 ADで設定する方法 まとめ WorkSpacesで設定する方法 WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します…
こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) …
こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 …
こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…
こんにちは、技術2課の加藤ゆです。 最近ますます気温が低くなってきましたね~ 私は冬の方が好きなのでようやく好きな季節がやってきました。 AWSの表彰プログラムについて 弊社サーバーワークスからは各4プログラムで全て選出 各プログラム(表彰)内容を…
こんにちは、技術2課の加藤ゆです。 最近ようやく気温が10度代になりましたね、涼しい~薄着で寝たら鼻かぜを引きました。 IAM Policy Simulator とは? 何が出来る? ポイント 使ってみよう IAM ポリシーシミュレーターコンソールへアクセス 使い方 1.IAM…
はじめに サーバーワークスの くつなりょうすけ です。 Amazon Linux 2023が2023年3月にリリースされてから既に数カ月経過していますが、みなさんはAmazon Linux 2023をご利用でしょうか? Amazon Linux 2では利用できたEPELがAmazon Linux 2023では利用でき…
