AWS

【第4回】SMTP認証を実装して、メールリレーをセキュアにする

はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…

AWS Perspectiveを使ってみた

AWS

はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.goog…

AWS Perspectiveを構築してみた

AWS

はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナ…

Amazon Comprehendを利用したAlexaスキル「感情分析くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜! Alexaスキル:感情分析くん 感…

pytest と moto で優勝する

はじめに 前提知識 導入 pytest moto 状況設定 テスト対象のコード テストメソッドを書く フィクスチャーを書く moto だ…! テストを実行してみる おまけ まとめ 参考 はじめに こんにちは、技術4課の保田(ほだ)です。 皆様は現在話題沸騰中の映画 TENET …

Trend Micro Cloud One – Workload Security(旧DSaaS)をPrivateLinkで利用する

こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – W…

【第3回】Postfixでメールリレーを試してみる

はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…

【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる

はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…

TerraformをAssumeRoleした権限で実行したい

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM User に sts:AssumeRole の権限を与えることで IAM Role の権限を引き受けることができます。 また AWS CLI を実行するときも AssumeRole によって IAM Role の権限を…

Amazon Connectの問い合わせフローをAPIから作成できるようになったので、使ってみました

はじめに こんにちは、孔子の80代目子孫兼技術4課の孔です。9月もそろそろ終わりとなり、寒くなってきましたね。私は寒い方が好きなので、やっと夏が終わって嬉しい限りです。 ということで、今回はAmazon Connectのアップデートに関するお話しとなります。…

CacooでAWS環境構成図を綺麗に描くコツ

SRE部 佐竹です。 今回はCacooでAWS環境構成図を綺麗に描くコツとして、前提である「レイヤー」という概念と、4つのコツについて記載します。これらのコツを意識して頂くことで、あなたのAWS環境構成図は今まで以上に綺麗なものになることは間違いありません…

【応用編①】LINE Front-end Framework で「ToDo」LINE Botを作る(フロントエンド編)

こんにちは。技術4課の河野です。今回もLINEBotのお話です。 入門編では、以下を紹介してきました。 【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作る 【入門編②】Serverless Framework で 「じゃんけん」LINE Bot を作る 今回は応用編と…

freenomで取得したドメインをRoute53に委任する。

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…

Alexa for Businessの記事一覧

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、本日9月10日12時から会社のYouTubeに出演します。今回はそのYouTubeで話しているAlexa for Businessに関するブログ記事を一覧にまとめてみました。いまのところ、21記事あります。 …

Amazon Connect CTI Adapter for Salesforce 利用設定の注意点

Amazon Connect CTI Adapter for Salesforce とは 概要 利用イメージ 利用するには Salesforce 本番組織への導入を検討している場合 とにかく自由に試してみたい場合 設定手順 設定上の注意点 注意点1:AppExchange Marketplace で言語を「英語」にする 注意…

【入門編②】Serverless Framework で 「じゃんけん」LINE Bot を作る

こんにちは。技術4課の河野です。 今回は、LINEBot 入門編第二弾となります。 入門編第一弾では、「おうむ返し」Botを紹介しました。 第二弾ではよりインタラクティブなBotを目指して、じゃんけんBotを紹介します。 ※当記事は、【入門編①】Serverless Framew…

【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作る

こんにちは。技術4課の河野です。 今回は、Serverless Framework を使用してLINEBot を作成する方法について紹介します。 作成するもの 構成図 環境 実装 Serverless プロジェクトの作成 Lambda(メッセージ受信)を作成 Lambda(メッセージ送信)を作成 デ…

JVMをCloudWatchでモニタリングする為にスクリプトを作成しました

こんにちは、SWX3人目の熊谷(悠)です。 ZabbixやDatadogを入れるほどではないけど折角AWS使ってるんだしCloudWatchでグラフを見たい! という事でスクリプトを作りました。 環境情報 まず、スクリプトからCloudWatchへ書き込みを行うために、EC2に割り当て…

Trusted Advisorのチェック項目を非表示にする方法

こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご…

CloudWatchでリモートディスクをモニタリングする

こんにちは、SWX3人目の熊谷(悠)です。 CloudWatchモニタリングスクリプトを使用すると、収集したディスクスペースの使用状況がAWSコンソールの「CloudWatch > メトリクス > すべてのメトリクス > Linux システム > Filesystem, InstanceId, MountPath」に…

CloudWatch Logsでフィルターを使ってみる

こんにちは、SWX3人目の熊谷(悠)です。 下図のような流れでアプリケーションログをSlackへ通知する仕組みが既にあるとします。 この仕組み上で通知するログの種類をフィルタリングする場合はLambdaトリガー設定時のフィルタかLambda関数内になるかと思いま…

CloudFormationで起動テンプレートを使用する際に注意すること

こんにちは、SWX3人目の熊谷(悠)です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation(以下CFn)を用いて、起動テンプレートからEC2 インスタンス(以下EC2)を作成する際に、起動テンプレートの設定で上書きされま…

QuickSight から Snowflake に接続して新型コロナウイルス感染動向を可視化してみた

クラウドインテグレーション部の宮本です。 今回は Redash から Snowflake に接続して新型コロナウイルス感染動向を可視化してみた の QuickSight 版です。 可視化する項目は以下、東京都のサイトを参考にします。 東京都 新型コロナウイルス感染症 対策サイ…

AWS 認定デベロッパー – アソシエイトとクラウドプラクティショナー受験レポート

こんにちは、SWX3人目の熊谷(悠)です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー(AWS Certified Cloud Practitioner)に合格したので、所感等をレポートしたいと思いま…

NLBにEIPをアタッチした状態で削除するとどうなるのか。

NLBが不要になり削除するとEIPはどうなってしまうのか確認しました。

Amplify × Cognito × Vue.js でTOTPを実装してみる

AWS

こんにちは。技術4課の河野です。 今回は、Vue.js 初学者が、TOTP(Time-based One-Time Password)の実装にチャレンジした記録になります。 やりたいこと ユーザーがログイン時に TOTPを設定及びTOTPを使用した認証までを実装します。 イメージとしては、IA…

ALBの固定レスポンスには最大1024文字のHTML・CSSを含められる

AWS

メンテナンスのため、一時的にWebサーバへのアクセスを止める必要が発生しました。 その時間帯は、いわゆる「メンテナンスページ」「Sorryページ」を表示させる必要があります。 ふと、 HTMLとかCSSで多少はデザインされたページを返したい と思いました。 …

【初心者向け】CloudFormationヘルパースクリプトを用いて、WebServerを構築してみた

こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人…

STSの一時的な認証情報取得APIコールについてまとめてみる

こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事…

AWSサービスのECRとECSを使ってNginxのページを表示させよう 前編

はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使…

2020 APN ALL AWS Certifications Engineer の盾を頂きました

SRE2課 佐竹です。 2020 APN ALL AWS Certifications Engineer の盾を頂きましたので、ご紹介するとともに12冠になるまでの軌跡を振り返ってみたいと思います。 2020 APN ALL AWS Certifications Engineer の盾 AWS認定 資格試験 12冠までの軌跡 ソリューシ…

CloudFrontを使わずにS3をカスタムドメイン+HTTPS化してみる

AWS

技術課の水垣です。こんにちは。 今日はちょっと盲点だった構成について書こうと思います。 通常であれば、S3に格納した静的ページのHTTPS化やカスタムドメイン対応をするには AWS CloudFront を利用するかと思います。ググれば方法はいくらでも出てきますし…

AWSで始める時系列予測。Amazon ForecastかAmazon SageMakerかどちらを使うべき?

はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回…

【初心者向け】Serverless Frameworkを使って、簡単にLambdaを構築してみる

こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frame…

AWS Console モバイルアプリを触ってみた

AWS

こんにちは、CSM課の設樂です。 急に外出先でAWSの料金やリソースが気になるときってありませんか? そんなとき、AWS Console モバイルアプリが便利です。 AWS Console モバイルアプリを触ってみたのでご紹介させていただきます。 aws.amazon.com 使い方は非…

AWS サイト間 VPN がIPv6通信をサポートしました!

AWS

こんにちは、技術1課の小倉です。2020/8/14にアップデートがあり、AWS サイト間 VPN がIPv6通信をサポートしました! これによってTransit Gateway経由のみですが、サイト間 VPNがIPv6で通信できるようになりました。 いくつか制限があります。 IPv6アドレス…

Amazon VPCでIPv6を設定する方法

AWS

こんにちは。技術1課の小倉です。 今回は、すでにAmazon VPCを利用していて、既存のAmazon VPCでIPv6を利用できるようにする設定手順をご紹介します。 Amazon VPCとは AWSが提供している仮想ネットワークのサービスです。AWS上に仮想ネットワークを構築して…

ALBとCLBに追加されたDesync Mitigation Mode の動作を確認

2020年8月17日のアップデートです。 ALBとCLBに Desync 緩和モード という設定項目が追加されました。 これはセキュリティ強化のための機能となります。 Application Load Balancer および Classic Load Balancer が Desync Mitigation Mode を導入して高度…

【初心者向け】新卒がAWSのサービスを食べ物に例えてみた

はじめまして、今年の4月に入社した20卒の古川です。 技術課(SRE部)でのOJTが始まり、AWSに触れる機会が多くなりました。 2か月前までは「AWSって難しそう…」と思っていた私ですが、今ではその抵抗感も薄れAWSの便利さを享受しています。 そこで今回は「AW…

AWS Cost Optimization Specialty サンプル問題

SRE2課 佐竹です。 本日はAWS Cost Optimization Specialty (AWS コスト最適化 専門知識) のサンプル問題を解説します。 最初に重要な点を記載すると「AWS Cost Optimization Specialty」という名のAWSの資格試験は、2020年8月現在存在しておりません! 本…

RFC非準拠メールアドレスに関するSESリレーのまとめ

AWS

案件で、SESが"RFC非準拠メールアドレス"をどこまでリレーしてくれるのか調べる機会がありました。 ドキュメント上にそれらしき記載がなかったので、誰かの役に立つのではないかと思い、調査結果をまとめてみます。 調査方針 調査環境 "RFC非準拠メールアド…

【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編

前回、CloudFormationテンプレートの書き方について触れました。 今回はその続きとして、作ったテンプレートファイルを実際にCloudFormationに流してみます。 前回記事: 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 記事目安...10…

【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編

IaCっていいですよね。 ということで今回はCloudFormationを触ってみます。 記事目安...15分 事前知識 CloudFormationとは ゴール 作業 VPCの定義 Public Subnetの定義 InternetGatewayの定義 RouteTableの定義 確認 まとめ 事前知識 CloudFormationとは AWS…

Amazon Connect で複数電話番号を自在にあやつる

Amazon Connectで複数電話番号を運用する際のTipsです

【アップデート】AWS AppSync に Direct Lambda Resolvers が追加されました

こんにちは、技術1課の加藤です。 普段はYouTubeでペラペラ喋ってますが、今回はブログ記事で皆さんにアップデート情報をお届けしてみようかと。 今回は、AppSync に新しく追加となった Direct Lambda Resolvers のお話です。 AWS AppSync が GraphQL API 用…

AWS Certificate Manager プライベートCAでPrivateLinkが使えるようになりました!

こんにちは、技術1課の小倉です。2020/8/4にアップデートがあり、AWS Certificate Manager プライベートCAでPrivateLinkが使えるようになりました! 今まではVPCからAWS Certificate Manager プライベートCAへの通信はインターネットを経由して通信していま…

CodeGuru Reviewer でブランチ単位でのコード分析ができるようになりました

はじめに こんにちは、技術1課の山中です。 毎日暑くないですか?我が家の仕事部屋にはクーラーがなく、未だに扇風機でがんばっております。 今回は Amazon CodeGure のアップデートです! Amazon CodeGuru Reviewer でこれまではプルリクエスト作成時にコー…

【初級編】VPCとサブネットの作成方法

AWS

こんにちは。SRE2課の福島です。 最近、朝に楽しみがあると早起きできると思い、 朝食から"とあるお店"で好きなヒレカツ丼を食べていいことにしています。 (「ヒレカツ丼 < 寝る」になったら、また別のものを探したいと思います。) さて今回は、VPCとサ…

【小ネタ】リージョンごとに利用できるAWSサービス数について

AWS

こんにちは、技術4課の福島です。 今回は、小ネタになります。 リージョンごとに利用できるAWSサービスは、 違うかと思いますが、そこで気になりました。 どこのリージョンが一番、色んなAWSサービスを利用できるのかと。 参考)リージョン表 https://aws.a…

AWSの通信で料金がかかる箇所をまとめてみた

AWS

こんにちは。技術4課の福島です。 2年ぶりくらいに筋トレを再開しました。 今回は、ある案件でAWSの通信料を試算することになったため、 AWSの通信で料金がかかる箇所を先輩がまとめた資料を見つつ、 自分で調査した内容をブログにまとめたいと思います。 ※…