こんにちは！現在研修中の日高です。 Amazon EC2（今後はEC2と表記）を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか？ 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思います。 前提知識（インスタンスタイプについて） EC2インスタンスタイプの要素 インスタンスファミリー インスタンス世代 インスタンスの追加機能 インスタンスサイズ インスタンスタイプの選定方法 インスタンスファミリーの選定方法 インスタンス世代の選定方法 追加機能の選定方法 インスタンスサイズの選定方法 まとめ 参考資料 前提知識（イン…

本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 やること ①IDプロバイダーの設定 ②IDプロバイダーへのIAMロールの割り当て ③②で作成したIAMロールの信頼関係の編集 ④GitHubのSecretsにIAMロールのARNを保存 ⑤GitHub ActionsによるGitHubからS3へのオブジェクトコピー 終わりに はじめに GitHub ActionsでIAMロールを利用してAWSへアクセスできることを知ったため、試してみたいと思います。 IAMロールを利用することでIAMのクレデンシャルの管理が不要なため、セキュアにGitHub Actionsを利用できます。 …

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全クラスタで稼働しているサービスのタスク定義およびイメージURL 全クラスタで稼働しているサービスに割り当てているCPU,メモリ 全クラスタで稼働しているサービスのタスク実行ロール 全クラスタで稼働しているサービスの変数とシークレット 全クラスタで稼働しているサービスのログ 終わりに はじめに 今回…

コーポレートエンジニアリング部の宮澤です。最近、Auth0おじさんとなりつつありますが、今回はAuth0からKaonaviにSAMLログインするための設定手順を紹介したいと思います。 Auth0のApplications作成 Auth0に管理者アカウントでログインし"Applicatons"メニューを開き"+ Create Application"を押します。 任意の名前を入力後、"Regurar Web Applications"を選択して"Create"を押します。 "Addons"タブを開き、"SAML2"を有効化します。 表示されている、Issuer、Identity Provider…

Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。 現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws （****=インスタンスエイリアス名）というドメインが割り当てられますが、以前は https://****.awsapps.com というドメインが割り当てられていました。 今回の内容は、以前のドメインを利用しており、かつ、IDプロバイダとしてOneLogin SAML連携設定している方への変更箇所のご案内となります。 経緯 環境 手順 パターン1：URL末尾がインスタンスIDの場合 …

EC部技術1課の松田です。こんにちは。 今回は単一VPCでAWS Network Firewallを使用する際の構成例をご紹介します。 1. AWS Network Firewallについて 2. 代表的な利用構成 2.1. パブリックサブネットとIGWの間に配置 2.2. プライベートサブネットとNATの間に配置 2.3. ざっくりまとめ 3. いいとこどりはできないのか 4. まとめ 1. AWS Network Firewallについて 説明は以下の記事に譲りますが、AWS Network Firewall（以下、NFW）は、名前の通りAWSマネージドなネットワークファイアウォールサービ…

当社の監視サービスで利用しているNew Relicの監視エージェントについて、インストール前後のリソース状況を調査してみました。

こんにちは。 技術課の山本です。 以前に、IAM Roles Anywhere について、２つブログを記載しています。 blog.serverworks.co.jp blog.serverworks.co.jp 上のブログでは、認証局に AWS Certificate Manager を使用しました。 本記事では、EC2 上に、自身が管理する認証局を作成する方法をご紹介します。 EC2 は Amazon Linux 2023 を使用し、認証局は OpenSSL を使用して作成します。 構成図： EC2 の作成 EC2 上に 認証局を作成 認証局となるEC2上に、秘密鍵と証明書署名要求（CSR）…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまたはグループの追加[Azure] ⑥Cognitoの外部IDP設定[AWS] ⑦アプリクライアントの作成[AWS] ⑧動作確認 終わりに はじめに 今回は案件で利用しそうなため、Cognitoの外部IDPとしてAzure ADを設定してみました。 参考 https://aws.amazon.com/jp/blo…

こんにちは。 技術課の山本です。 以下記事では、ECR のパブリックリポジトリにある AWS 公式の Fluent Bit のコンテナイメージを、ECSタスクで直接利用する方法があると分かりました。 利用者側では、Fluent Bit の設定ファイルを、S3 バケット上に配置するのみで良い方法です。 blog.serverworks.co.jp 本記事では、上の記事でデプロイした Fluent Bit コンテナを再デプロイせずに、設定ファイルの書き換えを行う方法がないか、確認しました。 結果 設定ファイルの書き換えを行うには、再デプロイ（新しいタスクの起動）が必要です。 FireLens を使…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Elastic Load Balancing (以下ELB) をご利用の環境において、 HTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する設定手順を記載します。 TLS1.0、TLS1.1 を無効化する理由 現状の確認 設定手順 Application Load Balancer Network Load Balancer Classic Load Balancer 動作確認 まとめ TLS1.0、TLS1.1 を無効化する理由 TLS1.0、TLS1.1は古い規格の暗号化通信方式となっており…

はじめに こんにちは。アプリケーションサービス部の河野です。 今回は、Vue3 でドラッグ&ドロップの UI を簡単に実装できる vue.draggable.next ライブラリの紹介です。 基本的な使い方から応用編としてテーブル間移動の実装方法について記載します。 実装するもの 開発環境 以下エントリーで記載している環境を前提とします。 blog.serverworks.co.jp vue.draggable.nextとは？ ドラッグ&ドロップの Vue3 用コンポーネントです。 github.com 任意のリストやテーブルに対して、ドラッグ&ドロップできるUIを追加することが可能です。 デ…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 嬉しいポイント 留意事項 事前準備 試してみる 所感 はじめに 今回は、先日のアップデートで追加されたIAMのグローバル条件キーを利用して、 EC2の認証情報を外部で利用させないポリシーを設定できるようになったため、実際に試してみたいと思います。 ◆追加された条件キー aws:EC2InstanceSourceVPC Amazon EC2 IAM ロール認証情報が生成された VPC を識別します。 aws:EC2InstanceSourcePrivateIPv4 Amazon EC2 IAM ロール認証情報が生成されたプライマリ E…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon WorkSpaces (以下 WorkSpaces と記) を管理するために、グループポリシーオブジェクトを利用するための設定手順をご紹介します。 WorkSpaces をご利用、評価されるお客様からよく頂くご質問として下記があります。 ローカルPCとWorkSpaces間のクリップボードの許可・禁止を制御したい ローカルPCでの印刷の許可・禁止を制御したい ご自宅や外出先のパソコンから WorkSpaces を通して社内リソースへアクセスする場合、どのような業種・規模のお客様でもご検討される…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA（General Availability）となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところではありますが、まずは、接続先サーバの視認のためにログインバナーのカスタマイズをされている方も多いかと思い、その辺りの確認をしてみました。 （暫定）最新の Amazon Linux 2023 の AMI ID の取得 アーキテクチャ x86_64 のイメージで、かつ、「A…

こんにちは！現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3～のコマンドについてブログを書いていきたいと思います。 よろしければこちらのブログもご覧ください！ blog.serverworks.co.jp AWS CLIの構造 本ブログで利用するコマンド、サブコマンド コマンド サブコマンド 実際にS3バケットをCLIで削除してみる 自分のアカウントのバケットを確認します。 自分のアカウントのバケットを削除する→できない 自分のアカウントのバケットを削除する まとめ A…

コーポレートエンジニアリング部の宮澤です。以下のGoogleWorkspaceアップデートブログで公開されている通り、管理者側からカスタムしたバーチャル背景を配布できるようになりました。 workspaceupdates.googleblog.com なぜこの設定が便利か？ 昨今、在宅ワークも一般化してきて、Web会議を利用することが多くなっています。そんななか、Web会議でのコミュニケーションを円滑にするために、Webカメラをオンにして話すことが重要だったりします。しかし、在宅の場合にはプライベートな空間が見えてしまうため、カメラをオンにしにくいのですが、バーチャル背景を利用することでこれを…

こんにちは！現在IE課で研修中の日高です。 皆さんCLI使っていますか？？私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command ReferenceでS3のコマンド調査 s3 s3api s3control s3outposts コントロールプレーンとデータプレーンの概念 S3のコマンド分類 まとめ AWS CLIの構造 まず、AWS CLIの構造について簡単に触れていきます。 AWS CLIにおけるコマンドの構造は以下の通り４つに分ける…

こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇： 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いている「S3 バケットにファイルをアップロードする処理」は、本記事では「S3 バケットのファイルを参照する処理」に変更しました。ご了承ください。 目次： IAM Roles Anywhere を構築してみる。 オンプレミスのサーバーで秘密鍵と署名リクエスト（CSR）を作成 認証局(Private CA (…