検索エンジンチームにいながら外部公開APIのメンテナンスもしている加藤宏脩です。 この記事では、毎日大量に書き込まれ膨れ上がったMySQLのテーブルを、 テーブルローテーションさせることで不要なデータを継続的かつ安全に削除する処理の実装をしたのでそれについてお話したいと思います。 利用している技術 Amazon RDS for MySQL Engine version: 5.7.41 Amazon ElastiCache for Redis Engine version: 6.2.6 起きていた問題 LI

こんにちは、22卒エンジニアの 川本 です。 先日「 AWS JumpStart 2023 設計編」という研修に参加してきました。 2日間と短い時間でしたが、とても内容が濃くて勉強になったので、本記事では研修の内容や参加した感想を綴っていきたいと思います。 AWS JumpStartとは？ AWS公式HP では以下のように書かれております。 「 AWS JumpStart 2023 設計編」は AWS 初学者のエンジニアの方々を対象とした、実践的な研修プログラムです 将来的に AWS 活用をリードする人材

スマートなタイトルが思いつきませんでした。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インターネットにWebアプリケーションを公開すると、さまざまなHTTPリク エス トを受けることになります。中にはアプリケーションを利用する目的ではない、 情報収集や 脆弱性 を突いて攻撃を狙うリク エス トも多数含まれています。攻撃への根本対策はWebアプリケーションレベルで行うべきですが、対策漏れや ゼロデイ攻撃 に対してはWAFの利用も効果的です。 AWS WA

スマートなタイトルが思いつきませんでした。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インターネットにWebアプリケーションを公開すると、さまざまなHTTPリク エス トを受けることになります。中にはアプリケーションを利用する目的ではない、 情報収集や 脆弱性 を突いて攻撃を狙うリク エス トも多数含まれています。攻撃への根本対策はWebアプリケーションレベルで行うべきですが、対策漏れや ゼロデイ攻撃 に対してはWAFの利用も効果的です。 AWS WA

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 嬉しいポイント 留意事項 事前準備 試してみる 所感 はじめに 今回は、先日のアップデートで追加されたIAMのグローバル条件キーを利用して、 EC2の認証情報を外部で利用させないポリシーを設定できるようになったため、実際に試してみたいと思います。 ◆追加された条件キー aws:EC2InstanceSourceVPC Amazon EC2 IAM ロール認証情報が生成された VPC を識別します。 aws:EC2InstanceSourcePr

はじめに こんにちは。SRE部ECプラットフォーム基盤SREブロックの石田です。 本記事では、Aurora Serverless v2を本番導入するにあたってどのような検討をし、どのように導入していったか、また導入後に得られた効果について紹介します。 はじめに Aurora Serverless とは 背景 比較検討 比較内容 方針の決定 アーキテクチャ 導入 1. Aurora Serverless v2を手動で構築 2. AWS CloudFormationでProvisioned型Aurora My

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA（General Availability）となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところではありますが、まずは、接続先サーバの視認のためにログインバナーのカスタマイズをされている方も多いかと思い、その辺りの確認をしてみました。 （暫定）最新の Amazon Linux

こんにちは！現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3～のコマンドについてブログを書いていきたいと思います。 よろしければこちらのブログもご覧ください！ blog.serverworks.co.jp AWS CLIの構造 本ブログで利用するコマンド、サブコマンド コマンド サブコマンド 実際にS3バケットをCLIで削除してみる 自分のアカウントのバケットを確認します。 自分の

小西秀和です。 以前、次の記事でAWS Amplify Hosting(AWS Amplify Console)の構築方法について紹介しました。 AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 構築編(Amplify Console) しかし、AWS Amplify Hosting(AWS Amplify Console)では基本認証や証明書追加の機能はありますが、IP制限の機能がサポートされていません。 そのため、今回は内部がAmazon S3とAma

こんにちは！現在IE課で研修中の日高です。 皆さんCLI使っていますか？？私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command ReferenceでS3のコマンド調査 s3 s3api s3control s3outposts コントロールプレーンとデータプレーンの概念 S3のコマンド分類 まとめ AWS CLIの構造 まず、AWS CLIの構造に

こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇： 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いている「S3 バケットにファイルをアップロードする処理」は、本記事では「S3 バケットのファイルを参照する処理」に変更しました。ご了承ください。 目次： IAM Roles Anywhere を構築してみる。 オンプ

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆とても向上心や成長意欲が高いということです。 私が入社した後にも新メンバーがジョインしてきておりますので、私も良い刺激を与える側になって恩返ししないとなぁ、と日々考えるこの頃です。 今回BLOGですが、AWS Managed Micro

小西秀和です。 この記事は過去に投稿した次の記事の続編で、SSL/TLS証明書(AWS Certificate Manager)、基本認証(Lambda@Edge)に加えてIP制限(AWS WAF)を追加したパターンでAmazon S3とAmazon CloudFrontによる静的ウェブサイトホスティングをAWS CloudFormationテンプレートとAWS Lambdaカスタムリソースを使用して構成するものです。 AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリ

プロダクト開発部バックエンド開発グループでエンジニアをしています、ゆうまです。 AWS×ココナラ×ランサーズの勉強会に参加してきましたのでその様子をリポートします。 勉強会の経緯 ココナラとランサーズはどちらもスキルシェア業界で抱えている課題などがちかしく、何かしら勉強会ができたら良いよねというところから開催されました。 また、勉強会を通じてエンジニア同士の親睦も深め、お互いに技術力を切磋琢磨していきたいという意図もありました。 会場はいつもお世話になっているAWS社の目黒オフィスにお邪魔しました。 勉強

こんにちは！金融ソリューション事業部の山下です。 本記事では、 Unreal Engine のPluginである OnlineSubsystem を利用して、インターネット経由で同時接続するオンライン マルチプレイ 機能を C++ で実装する手順を紹介します。 前提知識 ネットワークモデル ゲームサーバー/ゲームクライアント UEにおけるゲームサーバー方式 ゲームセッション オンラインサービス OnlineSubsystem 実施手順 実施環境/ツール 1. UEプロジェクト作成と各種設定 2. Sess