はじめに CI1-1の石井です。 前回に引き続きCDKを案件で使ってみた内容をまとめた記事となります。 対象 その1の記事を読んだ方 CDKを用いてクロスアカウントのパイプラインを組んでみたい方 本記事で記載すること 本記事では本番環境とステージング環境の二つに分けてパイプラインとそれに紐づくブランチを作成します。 本番環境とステージング環境分離について 私はプロジェクトで主にインフラ部分を担当しているのですが、前々から下記の点が課題と考えていました。 マネージドコンソールから手作業で作成することが手間だし危険 アプリ担当者がインフラチームに断りなく勝手にリソースを変更する リソースの修正が入…

はじめに 対象 本記事で記載すること 案件の概要 CDK採用の背景 実際に作成した内容 本記事で紹介・作成する内容 環境準備 CDKの実行 パイプラインの準備 エントリポイントを編集 パイプライン作成 S3バケットとCloudFrontの作成 東京リージョンにデプロイするステージを追加 S3の作成 CloudFrontの作成 環境分離 どうすれば環境分離ができるか？ cdk.jsonの編集 実際にcdk.jsonからデータを取得してリソースを作成する まとめ CI1-1の石井です。 はじめに 今回の記事は直近の案件をcdkで環境を作った内容のまとめです。 CDKとはプログラミング言語(本記事で…

プログラマー歴3年目のRailsアプリ開発者が初めてRubyKaigiに現地参加しました。参加してみての感想とRubyKaigi2023をどのようにを過ごしていたのかを写真とともにご紹介します。

AWS CloudTrail を有効にしてS3にログを保存しているものの、保存しっぱなしでうまく活用できていないケースがおおいため、 S3に保存してあるCloudTrail のログを検索する方法をご紹介します。

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 利用するコマンド 結論(スクリプトの中身) 実行結果例 主要なコマンドの実行結果 「1. 組織内のアカウントの一覧をline変数に代入」で利用しているコマンド 「4. SecurityHubで指定したstandardsのコントロールの総数を取得」で利用しているコマンド 「5. 以下の条件に合致したコントロール数を取得」で利用しているコマンド マネジメントコンソールで表示されるセキュリティスコアと異なるリスクについて セキュリティスコアが高く出てしまうリスク セキュリティスコアが低く出てしまうリスク チューニング 終わりに はじめに …

マネージドサービス部 佐竹です。2023年5月1日に AWS Compute Optimizer のアップデートがあり、タグでの推奨結果の検索（フィルタリング）に対応しました。これにより、AWS Compute Optimizer のオペレーション効率が大幅に向上しました。特にタグを付与してリソースを管理されている大規模なお客様ほどその効果は大きいと感じます。

boto3 の型ヒントを追加してくれるboto3-stubsの紹介記事です

管理画面から簡単な操作で、AWSアカウント(IAMロール方式)の権限を更新できるようになる機能が、Cloud Automator に追加されました。 今回のリリースによって解決されること 従来は、Cloud Automatorに新しいアクションが追加された際に、AWSマネジメントコンソールで追加のIAMポリシーをIAMロールに手動で付与する必要がありました。 しかし、この方法には手動作業による手間や時間がかかるという問題点がありました。 このたびのアップデートで、「IAMロールのポリシーを更新するボタン」を管理画面に新たに追加しました。 これにより、従来のように手動で追加のIAMポリシーを付与…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第5回のゲストはマネージドサービス部 しずかさんにお話を伺いました。 www.youtube.com 番組後記 今回は、マネージドサービス部のしずかさんにお話を伺いました。 しずかさんは元データセンターのエンジニアということで、経験に裏付けられたオンプレミスやネットワークの勘所を元に、良書を紹介頂きました。 下記リンクにもある最近のサーバーワークスのブログ記事にも話が及び、AWSをやるにしてもインターネットの基本を押さえて…

Amazon Connect 東京リージョンの無料通話番号(0120と0800)インバウンド料金が引き下げられました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-connect-reduces-japan-toll-free-inbound-minute-rate/ お客様へのサービスとして 0120や0800 で始まる無料通話番号を利用されるケースは多いと思います。 この番号への着信時のテレフォニー料金が 0.1482 USD/分 から、 0.08 USD/分へ46%の値下げとなりました。 ※引き下げアナウンスは…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。昨年2022年末にAWS料金見積ツールにおいて AWS Modernization Calculator for Microsoft Workloads というものが追加されていましたのでご紹介します。 AWS公式記事について どういう時に使う？ 使ってみた まとめ AWS公式記事について AWSのリリース記事としては昨年2022年11月の下記となります。 AWS 料金見積りツールで Microsoft ワークロードのモダナイゼーションコストの見積りをサポート また、AWS BLOG でも今年2023年5月にユースケースや使…

本稿ではAurora Serverless v2 ではローカルストレージ空き容量が監視できないことを説明します。 CloudWatchメトリクスのFreeLocalStorageはAuroraやAurora Serverless v1 では提供されますが、Aurora Serverless v2 では提供されません。

2023年4月に開催されたAWS Summitは4年ぶりにリアルイベントということで、多くの方が実際にご来場いただき、まさに「大盛況」でした。 わたしたちサーバーワークスはプラチナスポンサーとして出展しました。 代表の大石が登壇したブレイクアウトセッションでは、ぴあ株式会社の山田様をゲストにお迎えし、ネットビジネスへのシフトが急務となる中、次世代システムを支える基盤としてアマゾン ウェブ サービス（AWS）を選択された背景から、ビジネスの変化へ柔軟に対応できるインフラストラクチャでの構築、インフラ共通基盤から着手されたお取り組みの軌跡をお話し頂きました。 サーバーワークスブース内では2日間入れ…

注釈：文章にわかりにくい部分があったため、記載を全体的に少し修正しました。(2023/5/11 AM) こんにちは。😺 技術課の山本です。 PC端末やサーバーにスクリーンセーバー設定を入れておくと、画面ロックをし忘れた時にも、少し経てば自動でロックが掛かるため、安心ですよね。 セキュリティ要件が厳しい場所ですと、15 分以上端末を触っていない場合には画面ロックすることを義務付けていたりもします。 AWS EC2 をご利用の場合には、Systems Manager のセッションマネージャーを用いて、WEBブラウザーからサーバーOSにログインすることがあると思います。 セッションマネージャーでは「…

IE課で研修中の前田(青)です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは？ 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」の場合 おまけ 「クライアントポートの保持」を有効にする場合 XFFオプションを有効化しても、リクエスト発信源となるクライアントIPが分かるとは限らない 感想 X-Forwarded-Forとは？ X-Forwarded-For（以降、XFFと記載）とは、HTTPヘッダのフィールドの一つです。使用するこ…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第4回のゲストはプロセスエンジニアリング部のはしもとさんにお話を伺いました。 www.youtube.com 番組後記 今回、はしもとさんの知られざるバックグラウンドと、その過程で学んでいかれたコミュニケーションとITについての原理原則の考え方を伺うことが出来ました。 思えば私も新卒そこそこの頃はかなりイキってた気がしますね･･･ 😇 というわけで、過去を反省しつつ、未来を見据える我々をご覧ください。 今回取り上げられた本…

はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは？ 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAにあるAWSサービス リージョンAのインスタンスからリージョンBにあるAWSサービス リージョンA内のインスタンスからエッジロケーション リージョンA内のインスタンスから中国リージョンのS3サービスエンドポイント おわりに はじめに VPCのよくある質問に以下のような文章があります。 Q:2 つのインスタンスがパブリック IP アドレスを使…

マネージドサービス部 佐竹です。今回のブログでは、AWS CLI を利用し AWS Budgets を新規作成する方法と、既存の予算を修正する方法について記載します。AWS Budgets の CLI ではその引数として json ファイルを渡すのが基本的な使い方になりますが、そのフォーマットが少々分かり難いためその点の補足が主題です。

こんにちは！エンタープライズクラウド部技術2課の日高です。 Amazon EC2（今後はEC2と表記）をマネジメントコンソールから作成する際に、「この設定なんだっけ？」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと思います。 今回、「購入オプション」「ドメイン結合ディレクトリ」「IAM instance profile」「ユーザーデータ」は載せるとボリュームが多くなりすぎて読み手の方が大変だと思うので、別のブログにて書いていきたいと思います。 高度な詳細（Advanced details）の項目 インスタンスの自動復旧（Instance auto-rec…

こんにちは、ラーニングエクスペリエンス課の小倉です。 先日、AWS Japan が行っている表彰で 2023 Japan AWS Top Engineer に選出されました。ありがとうございます！これからもよろしくお願いいたします。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 3回目は、「CloudWatchアラーム…