2022-06-01から1ヶ月間の記事一覧 - サーバーワークスエンジニアブログ

2022-06-01から1ヶ月間の記事一覧

Cloud9とSAMでStep Functionsを試す(part1_環境準備)

はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要: メリット: Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約: メリット: プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の…

【AWS認定試験合格体験記】AWS Certified Solutions Architect - Professional(SAP)試験に1発合格。AWS歴2年の営業が取得。

こんにちは! 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア:798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系4年大…

AWS Certified: SAP on AWS - Specialty 試験に合格しました!

こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ…

LinuxサーバーでCloudWatch エージェント設定ファイルの名前を特定する方法

手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ(どこ)だっけ、、、。」となった時に見つけ出すヒントを紹介

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

AWS Systems Manager Parameter StoreをAWS Lambdaで更新しようと思ったら権限が足りてなかった話

こんにちは!技術1課、濱岡です。 みなさんは、目玉焼きには塩派?醤油派?ソース派?のどれですか? 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話で…

【Python で AWS を操る】EC2 インスタンス ID の一覧取得

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタ…

AWS CloudShellで「/bin/sh^M: bad interpreter: No such file or directory」となった時の対処法

CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマ…

Multi-AZ DB cluster のリリースに伴い Amazon RDS における Multi-AZ オプションを整理する

カスタマーサクセス部 佐竹です。 本日は、Amazon RDS における Multi-AZ オプションを DB エンジンごとに整理する目的でブログを記載します。RDS の Multi-AZ DB cluster が出たことで Multi-AZ オプションが複雑になったと感じますが、本ブログを読むこと…

【Python で AWS を操る】AMI の作成

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタ…

【AWS Systems Manager エンドポイント】プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインする方法

こんにちは、イーゴリです! 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの?」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポ…

【Python で AWS を操る】EC2 インスタンスの停止

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を…

【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (DNSサーバー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グ…

【Python で AWS を操る】EC2 インスタンスの起動

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の起動を…

AWS Step Functionsのマネジメントコンソール(イベント履歴)がアップデートで使いやすくなりました!

神アプデ来ました! aws.amazon.com Before 従来のAWS Step Functions(以下Step Functions)のマネジメントコンソールのイベント履歴は以下のようなUIでした。 運用の中において以下のような課題がありました。特にイベント件数が何千といったレベルである…

【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

Serverless Framework v2 から v3 の変更点まとめ

はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうという…

【やってみた】Yubikeyを買ったので多要素認証の設定をしたら楽になった!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか…

【Amazon Connect】特定インスタンス管理者用のポリシーを作成

Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバ…

【Chrome】Webページの強制リロード方法

Chromeブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Chromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み…

【更新】AWSにおけるアクセスポリシーの評価ロジック

CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明…

Amazon EBS Snapshots Archive と Recycle Bin を組み合わせて AMI と紐づく Snapshot をアーカイブする

カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。

【1秒でできる】Windowsで任意のサイズのファイルを作成する方法

こんにちは!イーゴリです。 下記の方法を使えば、Windowsで任意のサイズのファイルを作成することができますよ! fsutilコマンド(CMD / PowerShell) 例えば、何かしらのテストのために、ドライブCで約10MB(10MBは10485760となりますが、10000000を入力し…

【Amazon API Gateway】プライベート統合でREST APIからinternalなNLBへ接続する

こんにちは、屋根裏エンジニアの折戸です ついに屋根裏にエアコンを取り付けました この夏は快適に仕事ができそうです〜 はじめに Amazon API Gateway プライベート統合とは 前提 VPCリンク 作成 API Gateway REST API 作成 リソース 作成 テスト 実行 API …

【対策方法】Amazon ECS で Amazon ECR のイメージを使えない場合

こんにちは!イーゴリです。 Amazon ECS で Amazon ECR のイメージがあるタスク定義を指定したら、ステータスが「RUNNING」ではなく、「STOPPED」になった場合(何かしらのECSのエラーが発生した場合)、どうやって解決すればいいかをこの記事でご紹介させて…

Lambda開発のための環境づくり(プログラム開発環境 統一編)

はじめに 急激に気温が上がってきて、エアコンを入れるか入れないかを迷うくらい、 Lambdaの開発環境づくりを考えないといけないなと思った、 アプリケーションサービス部の森です。 今回はLambda関数を作るときの開発環境づくりについてのブログです。 この…

【Amazon ECS】Amazon Elastic Container Service (Fargate)

こんにちは!イーゴリです。 前回のECS記事の続きとして、今回の記事では、Amazon Elastic Container Service (Fargate)をご紹介したいと思います。 Fargate と EC2 Linux + ネットワーキング の比較 ECSクラスターの作成 タスク定義の作成 タスク定義の起動…

Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

CloudFormationで作成したキーペアをダウンロードせずにSSHログインするスクリプトを作りました

CloudFormation で生成したキーペアの仕様 検討したこと 結果 スクリプト 使い方 おわりに 技術 1 課の水本です。最近は通常の業務の合間でスクリプトを書いたり、社内の品質管理等を進めたりしています。 さて、今回は CloudFormation で作成したキーペアを…

CloudFormation StackSetsでスイッチロール用のIAM Roleを一括作成する

技術2課の松田です。こんにちは。 今回はAWS CloudFormation StackSetsを使ってAWS Organizations配下のアカウントにIAM Roleを一括デプロイする方法について解説します。 今回の構成 利用サービスについて AWS Organizationsについて AWSサービスの統合 Ser…

AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワードを制限する

コーヒーが好きな木谷映見です。 本日は、AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワードを制限してみます。 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 準備:リモートホスト…

PowerShellで音声合成を試してみた

こんにちは。マネージドサービス部MS2課の塩野です。 最近音声合成ソフトを試す機会があって、色々調べているうちにPowerShellのコマンドラインからしゃべらせることができるということを知ったので、試したことをまとめてみました。 音声合成について SAPI…

【Amazon ECS】Amazon Elastic Container Service (EC2 Linux + ネットワーキング)を構築してみた

こんにちは!イーゴリです。 前回の記事に続き、今回の記事では、Amazon Elastic Container Service (EC2 Linux + ネットワーキング)をご紹介したいと思います。(ちなみに、次の記事では、サーバーレース(Fargate)方法をご紹介します) ECSクラスターの作…

T系インスタンスの Unlimited モードにかかるコストを計算してみた

こんにちは、テクニカルサポート課の大石(一)です。 Amazon EC2 のインスタンスタイプの内、T系インスタンスのコストについてお問合せいただく機会がありました。 特に Unlimided モードで CPU クレジットが枯渇したときのコストの考え方がわかりにくかった…