IE課で研修中の前田(青)です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは？ 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」の場合 おまけ 「クライアントポートの保持」を有効にする場合 XFFオプションを有効化しても、リクエスト発信源となるクライアントIPが分かるとは限らない 感想 X-Forwarded-Forとは？ X-Forwarded-For（以降、XFFと記載）とは、HTTPヘッダのフィールドの一つです。使用するこ…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第4回のゲストはプロセスエンジニアリング部のはしもとさんにお話を伺いました。 www.youtube.com 番組後記 今回、はしもとさんの知られざるバックグラウンドと、その過程で学んでいかれたコミュニケーションとITについての原理原則の考え方を伺うことが出来ました。 思えば私も新卒そこそこの頃はかなりイキってた気がしますね･･･ 😇 というわけで、過去を反省しつつ、未来を見据える我々をご覧ください。 今回取り上げられた本…

はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは？ 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAにあるAWSサービス リージョンAのインスタンスからリージョンBにあるAWSサービス リージョンA内のインスタンスからエッジロケーション リージョンA内のインスタンスから中国リージョンのS3サービスエンドポイント おわりに はじめに VPCのよくある質問に以下のような文章があります。 Q:2 つのインスタンスがパブリック IP アドレスを使…

マネージドサービス部 佐竹です。今回のブログでは、AWS CLI を利用し AWS Budgets を新規作成する方法と、既存の予算を修正する方法について記載します。AWS Budgets の CLI ではその引数として json ファイルを渡すのが基本的な使い方になりますが、そのフォーマットが少々分かり難いためその点の補足が主題です。

こんにちは！エンタープライズクラウド部技術2課の日高です。 Amazon EC2（今後はEC2と表記）をマネジメントコンソールから作成する際に、「この設定なんだっけ？」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと思います。 今回、「購入オプション」「ドメイン結合ディレクトリ」「IAM instance profile」「ユーザーデータ」は載せるとボリュームが多くなりすぎて読み手の方が大変だと思うので、別のブログにて書いていきたいと思います。 高度な詳細（Advanced details）の項目 インスタンスの自動復旧（Instance auto-rec…

こんにちは、ラーニングエクスペリエンス課の小倉です。 先日、AWS Japan が行っている表彰で 2023 Japan AWS Top Engineer に選出されました。ありがとうございます！これからもよろしくお願いいたします。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月から継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 3回目は、「CloudWatchアラーム…

こんにちは。アプリケーションサービス部の河野です。 アプリケーションサービス部では、週に一回、技術発表会という形で、発表者が興味がある技術について自由にプレゼンテーションしています。 その中で「App Runner で REST API 開発するの良いぞ」っていう話をしたので、本ブログでも紹介したいと思います。 導入 コールドスタート問題 デプロイ容量問題 serverless.yaml 書くのツラい問題 ローカルのテストしづらい問題 App Runner とは？ FastAPI とは？ 環境 パターン①: データストアなし パターン①: 実践 ローカルで動作確認 ECR を作成 イメージをビ…

注意⚠️ 2023年 5月 3日時点での導入方法を記した記事になります。 個人での開発において、Github Copilot を試した記事になります。 商用利用の際には、所属する会社や所属部署で、Github Copilot の使用許可・規則があるか、事前にご確認ください。 Copilot.vim Copilot.vim は、コードの自動補完機能である 「Github Copilot」 を Vim で使うためのプラグインです。 作者は、 vim-fugitive や vim-surround で有名な tpope さんです。 入力時に候補が出てくるので、Tab を押すと実際に入力されます。 コ…

こんにちは。 技術課の山本です。 本記事の背景 5月3日は憲法記念日です。 語呂合わせ的には ゴミ(53)の日でもあります。 ということですので、私自身が検証に利用している AWS アカウントの大掃除をすることにしました。 サーバーワークスに入社してから数年、会社が提供してくれている私の検証用 AWS アカウントには、様々な細かい消し忘れリソースがあります。 最近は、継続的に月あたり 数百円 〜 2000 円の利用料が発生していました。 余分なコンピューティングリソースを起動していると、料金もかかりますし、電気も使いますから地球環境にも良くないです。 余分なリソースの放置はセキュリティリスクに…

こんにちは！エンタープライズクラウド部技術2課の日高です。 「Amazon VPCとサブネットの設計のポイントについて」ブログを執筆している際に、DNS解決とDNSホスト名の有効/無効の組み合わせにより、実際にどのように名前解決に動作するのか気になったので検証してみました。 ※よければ「Amazon VPCとサブネットの設計のポイントについて」のブログも合わせてご覧ください blog.serverworks.co.jp VPCのDNS属性について DNS解決(enableDnsSupport) DNSホスト名(enableDnsHostnames) 補足 検証 検証内容 検証条件と結果 vpc…

こんにちは。AWS CLIが好きな福島です。 はじめに 第1弾 第2弾 第3弾 概要図 AthenaとQuickSightのイメージ図 参考 ⑩QuickSightでデータの可視化(可視化アカウントで実行) 権限を付与するユーザーの確認 データソースの作成 データセットの作成 v_config_ec2_instancesのデータセット作成 v_config_ec2_vpcsのデータセット作成 v_config_rds_dbinstancesのデータセット作成 aws_org_accountsのデータセット作成 分析の作成 各データセットのARNの取得 分析の作成 QuickSightのコンソー…

サーバーワークスの村上です。 今年のNBAプレイオフは例年より盛り上がっている感があっていいですね。第8シードのチームが第1シードのチームを下したのは1994年以来らしいですよ。 我らが八村選手も1996年のマジック・ジョンソン以来、レイカーズで「プレイオフで2戦連続20点以上獲ったベンチプレイヤー」になりましたね。最高。 Rui's the first Laker with back-to-back 20-point playoff games off the bench since Magic Johnson (1996). pic.twitter.com/VSkIWr5tlG— Los …

こんにちは。AWS CLIが好きな福島です。 はじめに 第1弾 第2弾 第3弾 概要図 参考 ⑦可視化したい情報ごとに様々なビューの作成(可視化アカウントで実行) すべての AWS Config リソースのビューの作成 すべての EC2 インスタンスのビューを作成 すべての VPC のビューを作成 すべての RDS データベース インスタンスのビューを作成 ⑧アカウントIDとアカウント名のテーブル作成(可視化アカウントで実行) 変数設定 S3バケットの作成 アカウント情報の作成 アカウント情報のアップロード Athenaでアカウント情報のテーブル作成 ⑨⑦と⑧の結合(可視化アカウントで実行) …

はじめに 記載内容と記載していない内容 手順 ①Nodejsをインストールする。 aws-cdk をインストール おわりに 参考ドキュメント はじめに Amazon Linux 2023でAWS CDK環境の作成手順を作ってみました。 Amazon Linux2でCDK環境を作成するのに苦戦した方も多いかと思いますが、Amazon Linux 2023では簡潔にできましたので、ご参考までに。 本手順を実行した際に利用したOSのバージョンはal2023-ami-2023.0.20230419.0-kernel-6.1-x86_64 です。 記載内容と記載していない内容 記載した内容はAmazon…

こんにちは。AWS CLIが好きな福島です。 はじめに 第1弾 第2弾 第3弾 参考 可視化のイメージ 概要図 前提 ①ConfigSnapshotの出力設定(各アカウントで実行) ConfigSnapshotの確認 ConfigSnapshotの設定 設定ファイルの作成 設定ファイルを基にConfigSnapshotの設定 ②AWS Config用S3のバケットポリシー更新(ログアーカイブアカウントで実行) ③AWS Config用のテーブル作成(可視化アカウントで実行) ④AWS Config用のテーブルを更新するLambdaの作成(可視化アカウントで実行) ⑤Lambdaのリソースベース…

こんにちは。技術課の山本です。 少し前に、AWS Managed Microsoft AD の OS が、 Windows Server 2019 になりました。 ドメインの機能レベルは以前のまま、 2012 R2 です。 AWS Managed Microsoft AD は、フルマネージド Microsoft Active Directory を AWS クラウド内に作成し、Windows Server 2019 を使用して 2012 R2 のフォレストおよびドメインの機能レベルで動作します 引用元： AWS Managed Microsoft AD の開始 - AWS Directory …

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第3回のゲストはサービス開発部のおぐらさんにお話を伺いました。 www.youtube.com 番組後記 Webエンジニアとしてキャリアの長いおぐらさんならではのお話をたくさん伺うことができました。 動画の中でも仰っていましたが、せっかく覚えた技術やツールが数年後には消えて無くなっていたなんてことがWebの世界では特によくあると思うので、そんな経験も踏まえつつ、エンジニアとしての指針を得られるような本を紹介頂けました。 最…

CloudFormation Guardを利用してAWS Configのカスタムルールを作成する

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 上で動作する Windows IIS の Webサーバーに SSL/TLSパブリック証明書 を導入する手順をご紹介します。Let's Encrypt というフリー(無料)で商用利用できる証明書サービスを利用します。 経緯 構成図 必要なもの 導入手順 まとめ 経緯 サーバーワークスへ入社してAWSばかりを触るようになり、SSL/TLSパブリック証明書は ACM (AWS Certificate Manager) を使うことがほぼデフォルトになりました。以前やっていたパブリック証明書のリ…

こんにちは、ラーニングエクスペリエンス課の小倉です。私は AWS公式トレーニング の講師をしているのですが、最近、弊社のサイトに講師紹介の情報が追加されました。もしご興味ある方はサイトを確認してみてください。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを1年以上継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 2回目となる今回は、「IAMロールでスイッチロールをしてみよう」をやります…