最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティサービス

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織（Organization）でまとめて閲覧されたい方にお勧めの機能です。

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利だったので共有します。 Rain Rainとは AWS CloudFormationテンプレートとスタックを操作するためのコマンドラインツールです。 リソースを指定したら、そのリソースに合わせたテンプレートを自動で作成してく

スマートキャンプ、エンジニアの入山です。 前回のブログで、弊社プロダクトのインフラをEC2基盤からECS/Fargate基盤へ移行した話を紹介しました。 tech.smartcamp.co.jp 上記プロジェクトは大規模なインフラの刷新だったこともあり、CI/CDについても従来の仕組みからECS/Fargateの構成に合わせて変更しています。 CI/CDは、安定したプロダクト開発には必須且つ長期に渡って継続的に利用するものなので、いかにストレス少なく効率的に出来るかが重要だと考えています。 また、CI/C

雨の日が気持ち良い季節ですね。 プロセスエンジニアリング課の礒です。こんにちは。 今回は ECS Fargateタスクに SSM からログインしたい方向けのTipsをご紹介します。 概要 まず、Amazon EC2 (以下 "EC2" )インスタンスや Fargate コンテナに AWS Systems Manager (以下 "SSM" )からログインするには、以下の作業が必要です。 (各機能の詳細については本記事では割愛させていただきます。) [インスタンス側] SSM エージェントのインストール [

はじめに はじめまして。 2021年2月から、インターンとしてデータ＆AIチームでデータエンジニア業務に携わっている金安です。 入社からの約半年間、データに関わる多種多様なタスクを経験させていただきました。 ここではエブリーでのデータ分析の様子を紹介するとともに、業務を通して学んだことを整理しようと思います。 いきさつ 私は大学で情報処理技術・人工知能技術について勉強しており、アカデミックな研究の道と、ものづくりに携わるエンジニアとで進路に迷っていました。 そのような中で、何となく参加した逆求人イベントで

Cloud Automatorでジョブの実行後、ログの詳細ページにて、操作対象のEC2インスタンスのインスタンス名を確認できるようになりました。

こんにちは！技術2課、濱岡です。 最近、ものすごく暑いですが、皆様いかがお過ごしでしょうか？ 私は暑くなると無性にカレーが食べたくなります。 しかもスパイシーなカレーが食べたくなる、、、暑さには変えられない、、、、 さて、今回はAmazon Redshiftの監査ログを別アカウントのS3へ設定する方法をやってみます。 どうやるの？ コンソール画面からだと自分のAWSアカウントのS3バケットしか選ぶごとができませんが、AWS CLIを利用すると別アカウントのS3を設定することができます。 以下の順序でやれば

自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構成チェック 修復アクション(Remediation) 料金体系 AWS Config Rules Conformance Packs(適合パック) とは 検証 1. AWSマネージドの

こんにちは！技術2課、濱岡です！ 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 はじめに RDSを暗号化していない状態で作成すると実はあとで変更ってできないんですよね。 ドキュメントにも以下のように書かれています。 Amazon RDS DB インスタンスの暗号化は、DB インスタンスの作成時にのみ有効にすることができます。作成後に暗号

EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シリアルコンソール 番外編 まとめ 第1位 AWS Sy

EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。

こんにちは！！ BASE株式会社 SRE Group Managerの富塚( @tomy103rider )です。 以前、以下のSREの求人票についての記事を公開してから多くの方とカジュアル面談でお話をさせていただく機会が増え、カジュアル面談の中でも「求人票ブログの記事見ました！」という声をいただき嬉しい限りです。ありがとうございます。 devblog.thebase.in そんなカジュアル面談の中でよくいただく質問があり、今回はその中から最近のSREチームについて、 チームで大事にしていることは？ チー

CI部 佐竹です。 本日は、AWSのホワイトペーパー（白書）を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log ar

はじめに パターン1. 直接Publish パターン メリット デメリット パターン2. DLQパターン メリット デメリット パターン3. 失敗時送信先パターン メリット デメリット パターン4. メトリクスフィルターパターン メリット デメリット パターン5. サブスクリプションフィルターパターン メリット デメリット 各パターン比較表 まとめ はじめに アプリケーションサービス部の宮本です。 お仕事でLambda を使ったバッチ処理を構築することが多いのですが、バッチ処理でエラーが発生した場合、通知