CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

RDDのAPIを使って簡単なプログラムを作ってみます。

概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通) (1-1).事前準備 (1-2).対象リージョンへ移動 (1-2).VPCサービス画面への遷移 (1-3).セキュリティグループを押下 (1-4). 対象セキュリティグループのフィルタリング(検索) (1-5). 対象セキュリティグループの詳細画面へ遷移

Cloud Automatorでジョブの実行後、ログの詳細ページにて、操作対象のEC2インスタンスのインスタンス名を確認できるようになりました。

概要 対応可能なオペレータがおらず、お客様にお待ちいただくシーンで、アナウンス＋保留音を繰り返す設定を紹介します。 Amazon Connectの問い合わせフローの仕組みを少し理解している必要があるのと、設定画面イメージ付きだと伝わりやすいと思いますので、簡単にまとめてみました。 動作シナリオ お待ちいただく旨、固定メッセージをアナウンス 保留音楽を再生 20秒程度で上記ループ ただし、お待たせ時間がトータルで30秒を超えている場合は、対応できない旨アナウンスし、電話を切断する 上記待ちの間に対応可能オペ

Amazon Primeにドはまり中のCI部2課の山﨑です。 前回はConfig Rule のConformance Packs(適合パック)を単一アカウント上でデプロイしましたが、今回Organizationsでマルチアカウント/マルチリージョンに展開してみます 事前準備 Organizations組織への展開イメージ 検証 1. SSM Automation で必要なIAMロールを作成 2. Conformance Packs(適合パック)をデプロイ S3template.yml multideplo

こんにちは！技術2課、濱岡です。 最近、ものすごく暑いですが、皆様いかがお過ごしでしょうか？ 私は暑くなると無性にカレーが食べたくなります。 しかもスパイシーなカレーが食べたくなる、、、暑さには変えられない、、、、 さて、今回はAmazon Redshiftの監査ログを別アカウントのS3へ設定する方法をやってみます。 どうやるの？ コンソール画面からだと自分のAWSアカウントのS3バケットしか選ぶごとができませんが、AWS CLIを利用すると別アカウントのS3を設定することができます。 以下の順序でやれば

こんにちは。ZOZOTOWN部フロントエンドチームの菊地（ @hiro0218 ）です。 2021年3月、ZOZOTOWNは10年ぶりのリニューアルをしました。この記事では、そのリニューアルで再考したCSS設計について紹介します。 背景 今回のリニューアルでは、ウェブとアプリが部分的に共通のデザインになりました。 アプリ ウェブ このデザイン刷新には、CSSの大規模変更が必要です。チーム内で検討を重ね、最終的に、大きく書き換えるのであればコンポーネント駆動開発 1 ができるようにCSS設計を見直すべきとい

自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構成チェック 修復アクション(Remediation) 料金体系 AWS Config Rules Conformance Packs(適合パック) とは 検証 1. AWSマネージドの

こんにちは！技術2課、濱岡です！ 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 はじめに RDSを暗号化していない状態で作成すると実はあとで変更ってできないんですよね。 ドキュメントにも以下のように書かれています。 Amazon RDS DB インスタンスの暗号化は、DB インスタンスの作成時にのみ有効にすることができます。作成後に暗号

EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シリアルコンソール 番外編 まとめ 第1位 AWS Sy

こんにちは！スマートキャンプ、エンジニアの中田です。 以前書いた記事の内容に引き続き今回も、現在業務で利用している Go のお話しです！ 以前の記事 tech.smartcamp.co.jp 突然ですが、みなさんはテストを書かれてますか？ 僕も「書いてます！」と声を張りたいところですが、4 月に新卒入社をしてから開発を始めた Go 製の API には何を隠そうテストがございません...。 開発初期は API へリクエストを手動で送りテストするような運用で特に事なかったのですが、開発が進むにつれコード差分に

朝散歩にハマっているCI部2課の山﨑です。 今回はSecurity HubをOrganizationsでマルチアカウント/マルチリージョンに展開してみました。 Organizations組織への展開イメージ 前提 検証 Management Account から委任先アカウントへSecurity Hubの管理権限を委任 delegate-securityhub.sh Management Account と Member AccountでSecurity Hubを有効化する おまけ まとめ Organiz

EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。

こんにちは。MNTSQの堅山です。 去る8/10に、Ubieさんと共同で「Vertical AI Startup Meetup」というイベントを開催しました。 connpass.com 弊社MNTSQはいわゆるリーガルテックという領域で、企業法務に携わる方々を相手にプロダクトを提供しています。 Ubieさんも主に医療従事者の方々を対象にプロダクトを提供されており、以下のような共通点があるなぁと勝手に親近感を持っておりました。 ubie.life ドメイン の深い領域に取り組んでいる プロフェッショナルに対