マネージドサービス部 佐竹です。2023年3月末頃から、EC2 のオンデマンドキャパシティー予約が監視可能となりました。これにより、今まで監視が難しかったコストの無駄を簡単に通知したり、監視したりできるようになりました。コスト最適化の視点で非常に有用なアップデートだと感じます。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド IMDSv2 の使用 - Amazon Elastic Compute Cloud IMDSv2 の詳細については、弊社先輩がBLOGで詳細説明しておりますので、どうぞご参照ください…

小ネタです。 こんにちは、大城です。AS部IE課での研修を卒業して2023年3月からマネージドサービス部に本配属となりました。 マネージドサービス部に配属されてから、New Relicを触ることが多くなってきました。New Relicのドキュメントを漁ってカスタムメトリクスの送信を試してみたのでブログに残したいと思います。 New Relicについては弊社ブログでもいくつか記事があるので宜しければこちらもご覧ください。 blog.serverworks.co.jp blog.serverworks.co.jp blog.serverworks.co.jp はじめに ドキュメント カスタムメトリ…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 そもそも、AWS SAMとは？ AWS SAMを利用するメリット 概要図 ワークショップでやったこと ①サンプルアプリの準備(sam init) ②サンプルアプリをローカルで実行(sam local) ③サンプルアプリのビルド(sam build) ④サンプルアプリのデプロイ(sam deploy) 終わりに はじめに 最近、サーバレスなアーキテクチャに興味があり、 AWS SAMのワークショップを実施したため、備忘としてブログを書きたいと思います。 ちなみに、ネットや周りの人を見ると、AWS SAMではなく、Serverless …

こんにちは！篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご注意ください。 証明書の解説については以下ブログにて解説していますので、「そういえば、証明書ってなんだっけ」となった方はぜひ読んでみてください！！ blog.serverworks.co.jp はじめに やりたいこと 前提条件 本ブログについて 操作について やること プライベートCAを作成 証明…

ChatGPTを使用する上での注意点と使い方についてまとめました

こんにちは！現在研修中の日高です。 Amazon EC2（今後はEC2と表記）を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか？ 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思います。 前提知識（インスタンスタイプについて） EC2インスタンスタイプの要素 インスタンスファミリー インスタンス世代 インスタンスの追加機能 インスタンスサイズ インスタンスタイプの選定方法 インスタンスファミリーの選定方法 インスタンス世代の選定方法 追加機能の選定方法 インスタンスサイズの選定方法 まとめ 参考資料 前提知識（イン…

本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 やること ①IDプロバイダーの設定 ②IDプロバイダーへのIAMロールの割り当て ③②で作成したIAMロールの信頼関係の編集 ④GitHubのSecretsにIAMロールのARNを保存 ⑤GitHub ActionsによるGitHubからS3へのオブジェクトコピー 終わりに はじめに GitHub ActionsでIAMロールを利用してAWSへアクセスできることを知ったため、試してみたいと思います。 IAMロールを利用することでIAMのクレデンシャルの管理が不要なため、セキュアにGitHub Actionsを利用できます。 …

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全クラスタで稼働しているサービスのタスク定義およびイメージURL 全クラスタで稼働しているサービスに割り当てているCPU,メモリ 全クラスタで稼働しているサービスのタスク実行ロール 全クラスタで稼働しているサービスの変数とシークレット 全クラスタで稼働しているサービスのログ 終わりに はじめに 今回…

コーポレートエンジニアリング部の宮澤です。最近、Auth0おじさんとなりつつありますが、今回はAuth0からKaonaviにSAMLログインするための設定手順を紹介したいと思います。 Auth0のApplications作成 Auth0に管理者アカウントでログインし"Applicatons"メニューを開き"+ Create Application"を押します。 任意の名前を入力後、"Regurar Web Applications"を選択して"Create"を押します。 "Addons"タブを開き、"SAML2"を有効化します。 表示されている、Issuer、Identity Provider…

Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。 現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws （****=インスタンスエイリアス名）というドメインが割り当てられますが、以前は https://****.awsapps.com というドメインが割り当てられていました。 今回の内容は、以前のドメインを利用しており、かつ、IDプロバイダとしてOneLogin SAML連携設定している方への変更箇所のご案内となります。 経緯 環境 手順 パターン1：URL末尾がインスタンスIDの場合 …

EC部技術1課の松田です。こんにちは。 今回は単一VPCでAWS Network Firewallを使用する際の構成例をご紹介します。 1. AWS Network Firewallについて 2. 代表的な利用構成 2.1. パブリックサブネットとIGWの間に配置 2.2. プライベートサブネットとNATの間に配置 2.3. ざっくりまとめ 3. いいとこどりはできないのか 4. まとめ 1. AWS Network Firewallについて 説明は以下の記事に譲りますが、AWS Network Firewall（以下、NFW）は、名前の通りAWSマネージドなネットワークファイアウォールサービ…

当社の監視サービスで利用しているNew Relicの監視エージェントについて、インストール前後のリソース状況を調査してみました。

こんにちは。 技術課の山本です。 以前に、IAM Roles Anywhere について、２つブログを記載しています。 blog.serverworks.co.jp blog.serverworks.co.jp 上のブログでは、認証局に AWS Certificate Manager を使用しました。 本記事では、EC2 上に、自身が管理する認証局を作成する方法をご紹介します。 EC2 は Amazon Linux 2023 を使用し、認証局は OpenSSL を使用して作成します。 構成図： EC2 の作成 EC2 上に 認証局を作成 認証局となるEC2上に、秘密鍵と証明書署名要求（CSR）…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまたはグループの追加[Azure] ⑥Cognitoの外部IDP設定[AWS] ⑦アプリクライアントの作成[AWS] ⑧動作確認 終わりに はじめに 今回は案件で利用しそうなため、Cognitoの外部IDPとしてAzure ADを設定してみました。 参考 https://aws.amazon.com/jp/blo…

こんにちは。 技術課の山本です。 以下記事では、ECR のパブリックリポジトリにある AWS 公式の Fluent Bit のコンテナイメージを、ECSタスクで直接利用する方法があると分かりました。 利用者側では、Fluent Bit の設定ファイルを、S3 バケット上に配置するのみで良い方法です。 blog.serverworks.co.jp 本記事では、上の記事でデプロイした Fluent Bit コンテナを再デプロイせずに、設定ファイルの書き換えを行う方法がないか、確認しました。 結果 設定ファイルの書き換えを行うには、再デプロイ（新しいタスクの起動）が必要です。 FireLens を使…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Elastic Load Balancing (以下ELB) をご利用の環境において、 HTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する設定手順を記載します。 TLS1.0、TLS1.1 を無効化する理由 現状の確認 設定手順 Application Load Balancer Network Load Balancer Classic Load Balancer 動作確認 まとめ TLS1.0、TLS1.1 を無効化する理由 TLS1.0、TLS1.1は古い規格の暗号化通信方式となっており…

はじめに こんにちは。アプリケーションサービス部の河野です。 今回は、Vue3 でドラッグ&ドロップの UI を簡単に実装できる vue.draggable.next ライブラリの紹介です。 基本的な使い方から応用編としてテーブル間移動の実装方法について記載します。 実装するもの 開発環境 以下エントリーで記載している環境を前提とします。 blog.serverworks.co.jp vue.draggable.nextとは？ ドラッグ&ドロップの Vue3 用コンポーネントです。 github.com 任意のリストやテーブルに対して、ドラッグ&ドロップできるUIを追加することが可能です。 デ…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 嬉しいポイント 留意事項 事前準備 試してみる 所感 はじめに 今回は、先日のアップデートで追加されたIAMのグローバル条件キーを利用して、 EC2の認証情報を外部で利用させないポリシーを設定できるようになったため、実際に試してみたいと思います。 ◆追加された条件キー aws:EC2InstanceSourceVPC Amazon EC2 IAM ロール認証情報が生成された VPC を識別します。 aws:EC2InstanceSourcePrivateIPv4 Amazon EC2 IAM ロール認証情報が生成されたプライマリ E…