AWS

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【IAM】MFA 強制ポリシーの注意点【多要素認証】

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が抱いた疑問について書…

【VMC on AWS】VMware Transit Connectの構成例【VTGW】

はじめに 構成例 ポイント1 ポイント2 ポイント3 さいごに クラウドインテグレーション部 柿﨑です。 VMware Cloud on AWS(以下、VMC on AWS)にて、VMware Transit Connectを利用する機会がございましたので、備忘録的に内容を書き留めます。 はじめに 本…

【検証】Amazon S3のパブリックアクセスブロックを有効にするとどうなるのか?

こんにちは!サーバーワークスの松井です! 今回は、Amazon S3のパブリックアクセスブロックを有効化するとどうなるのかを検証してみたいと思います。 AWS公式ドキュメントには、以下の機能であると記載がありますが、実際にどのように制限がかかるサービス…

【AWS CLI】Amazon Aurora MySQLのオプショングループ変更手順

Amazon Aurora MySQLのオプショングループ変更手順

Windows Server の起動時にディスクがオフラインになる事象への対応

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されました

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

2021/5/12版 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

AWS SSO、AD、ABACを触ってみる

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

活動履歴に基づいたIAMポリシーの自動生成機能が利用可能となりました

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務…

VS CodeでAWS CloudShell使えるようにしてみたけど機能が惜しかった件

こんにちは! サーバーワークスの松井(Tik Tokを愛してやまない東京の会社員)です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね!! という期待のもと実際にやっ…

【Route53】Route53のクォータ(制限)の具体例

Route53のクォータについて、説明します

AWS 大阪リージョンが開設されるまでの歴史を振り返る

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…

AWS DataSyncでS3のデータをEFSに転送する

AWS

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデー…

マネージドプレフィックスリストでルールをシンプルに(前編)

まいど!大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編:活用例 後編:設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

AWS Network FirewallのSuricata互換を検証してみる

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思…

M6gd, C6gd, R6gd インスタンスが東京リージョンで利用可能になりました

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

Amazon Lookout for Vision の運用を考える

SRE部 佐竹です。 今回のブログではGA後に本番環境で使うことを想定し Amazon Lookout for Vision の運用を深く考えてみました。AWS環境構成図を利用して、わかりやすく説明します。

【ActiveDirectory】AWS Managed Microsoft AD のスキーマを拡張して、hostObject クラスを追加してみた

AWS

はじめに AWS Microsoft AD (以下 AWS MMAD ) のスキーマを拡張する機会があったので備忘録です。 今回は、オブジェクトクラス hostObject クラスをスキーマに追加します。 記事目安...10分 はじめに hostObject クラスとは 今回のゴール hostObject クラス…

Reserved Instance 及び Savings Plan を感覚的に理解するスライドを公開しました

SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた!」となれば幸いです。

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 cf…

AWS認定試験をオンラインで受けてみた

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

Amazon Macieを検証してみた

AWS

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

既存のCloudFrontにサブドメインを追加しようとして失敗した話

既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

【AWS re:Invent 2020】AWS BatchがFargateでのジョブ実行をサポート

どうも、CI4課の古川です。 コロナ禍で、2020年のre:Inventはフルリモートでの開催となりました。 来年こそは直接会場に行って参加したいと思います。 ところで、AWS Batchがアップデートされ、Fargateでのジョブ実行が可能しました。 今回はそれについて紹…

【CloudFormation】AWS Managed Microsoft AD + DHCPOptionSet を構築する cfn テンプレートを書いてみた

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

【CloudFormation】Outputs セクション の Value 属性に List 型をいれたい

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

「[NEW LAUNCH!] Amazon Lookout for Vision」視聴レポート!!!!!!

こんにちは セッションレポート 課題 Amazon Lookout for Vision Amazon Lookout for Visionのメリット Amazon Lookout for Visionの特徴 後半はデモとパートナーの紹介 気になったこと まとめ こんにちは この記事は [NEW LAUNCH!] Amazon Lookout for Visi…

【CloudTrail】アカウント内で使われている全リージョンの証跡をCLIでぶっこ抜いてみる

はじめに CloudTrail を触っていると アカウント内で使われている全トレイルをリージョン超えて、一覧に出したいときってありますよね。 ということで、全トレイルの一覧をcsvファイルに吐き出すシェルスクリプトを書いてみました。 今回は最低限、トレイル…

AWS Security Hubでセキュリティリスクを自動修復する

クラウドインテグレーション部の村上です。 最近セキュリティに強くなりたいなと思い、その第一歩としてAWS Security Hubを検証してみましたので紹介します。 AWS Security Hubとは AWS Security Hubは、組織内の様々なセキュリティデータを集約して、一元的…

Amazon Translateを利用したAlexaスキル「和英翻訳くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Translateを利用した和英翻訳スキル「和英翻訳くん」を公開しました〜! こちらは、先月公開した感情分…

Amazon Timestreamについていろいろ調べてみた

こんにちは Amazon Timestreamとは?? そもそも時系列データとは?? Amazon Timestreamのストレージ メモリストア マグネティックストア Amazon Timestreamのデータ タイム ディメンション measure_name measure_value Amazon Timestreamのクエリ 他のサー…

【CloudWatch Insight】VPCフローログ用のクエリテンプレートを書いてみた

はじめに CloudWatch Logs に 出力した VPC フローログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログのログ形式について VPC フローログの解析クエリ集 ENI のどの wellknown ポートで Inbound 通信が ACCEPT …

AWS IoTをつかってSORACOM GPSマルチユニットからAmazon Timestreamへ温湿度データを送信してみた

こんにちは デバイス 構成 設定 1. SORACOM Funnel AWS IoT アダプター 2. Amazon Timestream 3. AWS IoT 3.1. テスト 3.2. ルール 確認 まとめ こんにちは 先日、Amazon TimestreamがGAされましたね。 Amazon Timestreamはフルマネージド時系列データベース…

AWS Network Firewallを分かりやすく解説してみる

杉村です。 AWS Network Firewall で何ができるのか、その仕組みや基本的な概念、構成図、注意点を分かりやすく記載します。 aws.amazon.com 1. 何ができるのか AWS Network Firewall は VPC の Internet Gateway の手前に置くイメージで VPC に出入りするパ…

Savings Plan に関するよくある質問

SRE部 佐竹です。 本日は、Savings Plan (Savings Plans) に関するよくある質問について回答致します。Savings Plan の社内勉強会を過去複数回行ってきており、その勉強会の中で出た質問をまとめてご紹介します。

【AWS SSO】AzureAD連携

AWS

こんにちは。SRE2課の福島です。 はじめに AWS SSOとは 前提条件 AWS SSOとAzureADの連携 AWS SSOの有効化(AWS) メタデータファイルのダウンロード(AWS) エンタープライズアプリケーションの作成(Azure) シングルサインオンの設定(Azure) フェデレーション …

【第4回】SMTP認証を実装して、メールリレーをセキュアにする

はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…

AWS Perspectiveを使ってみた

AWS

はじめに AWS Perspective AWS Perspectiveとは 操作方法 料金 トラブルシューティング 関連動画 はじめに こんにちは。技術三課の三木です。 何気ない発見って、ちょっとウキウキしますよね。 最近、近所を散歩してて初めて彼岸花を発見しました。 www.goog…

AWS Perspectiveを構築してみた

AWS

はじめに AWS Perspective AWS Perspectiveの構築方法 関連動画 はじめに こんにちは。技術三課の三木です。 最近、近所の公園で「バナナおに」という鬼ごっこで子供たちが遊んでいました。 「バナナおに」のルールは オニにタッチされるとバナナになる バナ…

Amazon Comprehendを利用したAlexaスキル「感情分析くん」を公開しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、新しいAlexaスキルの公開のお知らせです。タイトル通りなのですが、Amazon Comprehendを利用した感情分析スキル「感情分析くん」を公開しました〜! Alexaスキル:感情分析くん 感…

pytest と moto で優勝する

はじめに 前提知識 導入 pytest moto 状況設定 テスト対象のコード テストメソッドを書く フィクスチャーを書く moto だ…! テストを実行してみる おまけ まとめ 参考 はじめに こんにちは、技術4課の保田(ほだ)です。 皆様は現在話題沸騰中の映画 TENET …

Trend Micro Cloud One – Workload Security(旧DSaaS)をPrivateLinkで利用する

こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – W…

【第3回】Postfixでメールリレーを試してみる

はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…

【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる

はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…

TerraformをAssumeRoleした権限で実行したい

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM User に sts:AssumeRole の権限を与えることで IAM Role の権限を引き受けることができます。 また AWS CLI を実行するときも AssumeRole によって IAM Role の権限を…

Amazon Connectの問い合わせフローをAPIから作成できるようになったので、使ってみました

はじめに こんにちは、孔子の80代目子孫兼技術4課の孔です。9月もそろそろ終わりとなり、寒くなってきましたね。私は寒い方が好きなので、やっと夏が終わって嬉しい限りです。 ということで、今回はAmazon Connectのアップデートに関するお話しとなります。…

CacooでAWS環境構成図を綺麗に描くコツ

SRE部 佐竹です。 今回はCacooでAWS環境構成図を綺麗に描くコツとして、前提である「レイヤー」という概念と、4つのコツについて記載します。これらのコツを意識して頂くことで、あなたのAWS環境構成図は今まで以上に綺麗なものになることは間違いありません…

【応用編①】LINE Front-end Framework で「ToDo」LINE Botを作る(フロントエンド編)

こんにちは。技術4課の河野です。今回もLINEBotのお話です。 入門編では、以下を紹介してきました。 【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作る 【入門編②】Serverless Framework で 「じゃんけん」LINE Bot を作る 今回は応用編と…

freenomで取得したドメインをRoute53に委任する。

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…