こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆とても向上心や成長意欲が高いということです。 私が入社した後にも新メンバーがジョインしてきておりますので、私も良い刺激を与える側になって恩返ししないとなぁ、と日々考えるこの頃です。 今回BLOGですが、AWS Managed Microsoft Active Directory をご利用のお客様より「作ったADユーザーが D…

Cloud OneFile Storage Securityの初期設定方法を紹介した記事になります。

こんにちは。技術課の山本です。 IAM Roles Anywhere の認証方式を理解するために、一通り触ってみて、概要を整理してみました。 具体的な手順等は別の記事に記載予定です。 ⏩書きました。 Private CA 篇： OpenSSL 篇： IAM Roles Anywhere の利用目的 IAM Roles Anywhere が利用可能になる前の認証方式 １． IAM ユーザーを発行し、長期的な AWS クレデンシャル（アクセスキー・シークレットアクセスキー）を発行する ２． AWS Security Token Service (AWS STS) を使用し 短期的なAWS クレデン…

こんにちは、サーバーワークスの村上です。 ついにレイカーズがプレイイン圏内の順位に上がりましたね（2023年3月10日現在）。 What a night pic.twitter.com/eWU0N73cXa— Los Angeles Lakers (@Lakers) 2023年3月8日 プレイオフも見えてきた！ということで、今回はBlueXPでFSx for NetApp ONTAPが見えてきた！というブログです。 BlueXPはFSx for NetApp ONTAPを管理する方法のひとつ セットアップ IAMポリシーの作成 IAMロール作成 BlueXP上でクレデンシャルを設定 Conne…

こんにちは。今年のスギ花粉量は例年の10倍と聞き、恐れおののいているCS2課の畑野です。 私が中途入社後、IE課の研修で悩んだVPC内のインスタンス間ルーティングについて記事にしてみました。 実現したいこと 構成 WebサーバからDBサーバへの接続 踏み台サーバからDBサーバへの接続 ルートテーブルを確認 それではどうすれば？ 改めて踏み台サーバからDBサーバへ接続してみる 所感 最後に 実現したいこと お客様のセキュリティ方針により、ファイアウォールのような機能ではなく、ルーティング制御で踏み台サーバ(EC2)から直接データベースサーバ(RDS)へ通信出来ない設計にして欲しいとのご要望があり…

依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 最近、AWSのCDK for Terraform(以下、CDKTF)を使用してWebシステムを構築することに挑戦しました。 はじめに 環境 構成図 CDKTFのインストール プロジェクトの作成 リソースの構築 事前作業 S3バケットの作成 各リソースの作成 完成物 VPC InternetGateway Subnet NATGateway RouteTable SecurityGroup EC2 ALB RDS VPC Endpoint tfstateファイルの保存先指定 デプロイ まとめ はじめに CDKTFは、AWSのインフ…

本記事では既存の Amazon SNS トピックに新規サブスクリプションを作成し E メール通知先を追加する方法を記載します。 追加対象のSNS トピックを開く サブスクリプションの追加 サブスクリプションの承認 追加対象のSNS トピックを開く マネジメントコンソールにログインし、上部の検索窓に sns と入力、表示された Simple Notification Service をクリックします。 トピック をクリックします。 作成済のトピック一覧が表示されるので、E メール通知先を追加したいトピック（ここでは blog-topic）を選択します。 サブスクリプションの追加 画面下部の サブ…

こんにちは！現在IE課で研修中の日高です。 本日は、Amazon EC2 Auto Scalingの概要について、そしてマネジメントコンソールにてAmazon EC2 Auto Scalingのステップスケーリングポリシーを設定していきたいと思います。 前提 Amazon EC2 Auto Scaling Amazon EC2 Auto Scalingの概要 Auto Scalingグループ 設定テンプレート スケーリングポリシー ハンズオン（Amazon EC2 Auto Scalingのステップスケーリングポリシー） AMIの作成 起動テンプレートの作成 グループの作成 ステップスケーリン…

コーポレートエンジニアリング部の宮澤です。今回はAuth0のEnterprise接続機能を利用してAuth0とOneLoginをSAML連携させる手順を紹介します。 Auth0のEnterprise接続機能について Auth0のEnterprise接続機能を利用する場合は、プロフェッショナルプラン以上でないと利用できない機能になっています。本番稼働環境で実装する場合はご利用のプランを確認してください。トライアル環境の場合は、Enterprise接続機能は利用可能でした。 auth0.com OneLogin側でSAMLコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開…

こんにちは！現在IE課で研修中の日高です。 本日はAmazon EC2 Auto Scalingの「起動テンプレート」を作成する際にハマったポイントについて書いていきたいと思います。 困っていた内容 どう対応すればいいか まとめ 困っていた内容 Apacheを起動しているEC2から起動テンプレートを作成（画像添付）して、その起動テンプレートをもとにAmazon EC2 Auto Scalingを起動しても新しく作成されたEC2に、Apacheがインストールされていないという状態でした。 原因としては「インスタンスからテンプレートを作成」では、起動テンプレートで設定されているAMIは「カタログか…

はじめに 高橋 (ポインコ兄) です。最近は沼という料理をほぼ毎日食べています。 今回は NLB のターゲットのセキュリティグループ設定でちょっとハマったのでブログ化しました。 言いたいこと ブログのタイトルにある通り... 「NLB でクライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません」 これが今回一番言いたいことです。 NLB のターゲット (EC2 インスタンス) セキュリティグループについて NLB のターゲット (EC2 インスタンス) セキュリティグループについて、以下のように考慮事項と推奨ルールが定められています。 doc…

コーポレートエンジニアリング部の宮澤です。 今回はOneLoginとKaonaviをSAML設定する手順を紹介します。 OneLoginでコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開き"Applications > Applications"を開き”Add Apps”を押します。 ”SAML Custom Connector”で検索を行い、表示された"SAML Custom Connector (Advanced)"を選択します。 OneLogin上の表示名を任意で選択して"Save"を押します。 左メニューの”SSO”を開き、"Issuer URL"、"SAM…

こんにちは、サーバーワークス入社から5か月が経ったテクニカルサポート課の 佐藤 光晃です。 突然ですが、皆様は日常生活や仕事の中でどれくらいヘルプデスクやユーザーサポート、テクニカルサポートにお問い合わせをしておりますでしょうか。 お問い合わせの結果、期待通り・期待以上の結果を得られた経験がある人や、うまく意図が伝わっていなかった事で誤った回答をされた、スケジュール感を考慮されずサポート側の都合が優先された等、残念に思った経験がある人や、一切お問い合わせをした事が無い、という方もいるかと思います。 そういった経験をお持ちの方や、不慣れの人でも出来るだけ期待通り、もしくは、期待以上の回答を頂くた…

こんにちは、サーバーワークス入社から5か月が経ったテクニカルサポート課の 佐藤 光晃です。 突然ですが、皆様は日常生活や仕事の中でどれくらいヘルプデスクやユーザーサポート、テクニカルサポートにお問い合わせをしておりますでしょうか。 お問い合わせの結果、期待通り・期待以上の結果を得られた経験がある人や、うまく意図が伝わっていなかった事で誤った回答をされた、スケジュール感を考慮されずサポート側の都合が優先された等、残念に思った経験がある人や、一切お問い合わせをした事が無い、という方もいるかと思います。 そういった経験をお持ちの方や、不慣れの人でも出来るだけ期待通り、もしくは、期待以上の回答を頂くた…

マネージドサービス部 佐竹です。 本ブログでは、Amazon GuardDuty の 検出結果のうち「漏れなくリアルタイムで確認したい Severity が High の検出結果」を Amazon EventBridge と AWS Chatbot を活用し Slack チャンネルへと連携する設定方法について記載します。AWS Chatbot の Slack 連携を利用することで、可読性が向上し、また通知にも気付かれやすくなりますため、Slack を利用されているエンドユーザ様にお勧めの監視設定となっています。

こんにちは。 技術課の山本です。 以下記事では、Java コンテナの出力する複数行のログが、CloudWatch上で複数のログレコードに分かれてしまう場合に、１つのログレコードにまとめる方法を解説しました。 AWS Fargate で FireLens を利用し、FireLens の multiline parser 機能を使って、複数行で出力するログを１つのログレコードにまとめました。 blog.serverworks.co.jp その際に、ログルーターである Fluent Bit のコンテナイメージを、利用者側で ECR のプライベートリポジトリに保管していました。 引き続き調査してみたと…

こんにちは、エンタープライズクラウド課の加藤ゆです。 AthenaとGlueの料金ページを解読するのがつらかったので、まとめてみました。 なお当記事に記載する情報は、2023年3月1日現在のものです。 最新料金体系は記載の公式ドキュメントをご確認ください。 Athenaの料金体系 課金対象 ①スキャンされたデータ 1 TB あたりの課金 ②DPU (Data Processing Unit) 時間ごとの課金 Glueの料金体系 課金対象 ①ETLジョブの課金 オプション機能の料金 ②Glueデータカタログの課金 ③Glueクローラの課金 おわり 公式ドキュメントの料金体系を少し読みやすくまとめ…

こんにちは。 技術課の山本です。 以下の記事で、SSM Automation の独自ランブックを作成し、任意の Lambda 関数を実行してみました。 blog.serverworks.co.jp 本記事では、 ECS タスク（RunTask） を実行してみます。 Lambda の実行時と同様に、独自ランブックを作成します。 独自ランブックの基本的な操作につきましては、上の記事を参照ください。 記載するコードはサンプルですので、ご利用になる場合には、自己責任でのご利用をお願いします。 SSM Automation で ECS タスク（RunTask） を実行してみる。 作成した Runbook…

こんにちは、アプリケーションサービス部ディベロップメントサービス2課の森田です。 当記事では Amazon Connect のオペレーターの対応状況をを Salesforce に連携する方法を書いていきます。 CTI Adapter を使用することで Amazon Connect と Salesforce を統合することができるので、ある程度は通常のコールセンター業務を Salesforce 上で行うことが可能になります。 しかし Amazon Connect と Salesforce は本来はまったく別のものなので、「コールセンターの情報をもっと Salesforce で見やすく管理したい！…