こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon WorkSpaces (以下 WorkSpaces と記) を管理するために、グループポリシーオブジェクトを利用するための設定手順をご紹介します。 WorkSpaces をご利用、評価されるお客様からよく頂くご質問として下記があります。 ローカルPCとWorkSpaces間のクリップボードの許可・禁止を制御したい ローカルPCでの印刷の許可・禁止を制御したい ご自宅や外出先のパソコンから WorkSpaces を通して社内リソースへアクセスする場合、どのような業種・規模のお客様でもご検討される…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA（General Availability）となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところではありますが、まずは、接続先サーバの視認のためにログインバナーのカスタマイズをされている方も多いかと思い、その辺りの確認をしてみました。 （暫定）最新の Amazon Linux 2023 の AMI ID の取得 アーキテクチャ x86_64 のイメージで、かつ、「A…

こんにちは！現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3～のコマンドについてブログを書いていきたいと思います。 よろしければこちらのブログもご覧ください！ blog.serverworks.co.jp AWS CLIの構造 本ブログで利用するコマンド、サブコマンド コマンド サブコマンド 実際にS3バケットをCLIで削除してみる 自分のアカウントのバケットを確認します。 自分のアカウントのバケットを削除する→できない 自分のアカウントのバケットを削除する まとめ A…

コーポレートエンジニアリング部の宮澤です。以下のGoogleWorkspaceアップデートブログで公開されている通り、管理者側からカスタムしたバーチャル背景を配布できるようになりました。 workspaceupdates.googleblog.com なぜこの設定が便利か？ 昨今、在宅ワークも一般化してきて、Web会議を利用することが多くなっています。そんななか、Web会議でのコミュニケーションを円滑にするために、Webカメラをオンにして話すことが重要だったりします。しかし、在宅の場合にはプライベートな空間が見えてしまうため、カメラをオンにしにくいのですが、バーチャル背景を利用することでこれを…

こんにちは！現在IE課で研修中の日高です。 皆さんCLI使っていますか？？私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command ReferenceでS3のコマンド調査 s3 s3api s3control s3outposts コントロールプレーンとデータプレーンの概念 S3のコマンド分類 まとめ AWS CLIの構造 まず、AWS CLIの構造について簡単に触れていきます。 AWS CLIにおけるコマンドの構造は以下の通り４つに分ける…

こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇： 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いている「S3 バケットにファイルをアップロードする処理」は、本記事では「S3 バケットのファイルを参照する処理」に変更しました。ご了承ください。 目次： IAM Roles Anywhere を構築してみる。 オンプレミスのサーバーで秘密鍵と署名リクエスト（CSR）を作成 認証局(Private CA (…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆とても向上心や成長意欲が高いということです。 私が入社した後にも新メンバーがジョインしてきておりますので、私も良い刺激を与える側になって恩返ししないとなぁ、と日々考えるこの頃です。 今回BLOGですが、AWS Managed Microsoft Active Directory をご利用のお客様より「作ったADユーザーが D…

Cloud OneFile Storage Securityの初期設定方法を紹介した記事になります。

こんにちは。技術課の山本です。 IAM Roles Anywhere の認証方式を理解するために、一通り触ってみて、概要を整理してみました。 具体的な手順等は別の記事に記載予定です。 ⏩書きました。 Private CA 篇： OpenSSL 篇： IAM Roles Anywhere の利用目的 IAM Roles Anywhere が利用可能になる前の認証方式 １． IAM ユーザーを発行し、長期的な AWS クレデンシャル（アクセスキー・シークレットアクセスキー）を発行する ２． AWS Security Token Service (AWS STS) を使用し 短期的なAWS クレデン…

こんにちは、サーバーワークスの村上です。 ついにレイカーズがプレイイン圏内の順位に上がりましたね（2023年3月10日現在）。 What a night pic.twitter.com/eWU0N73cXa— Los Angeles Lakers (@Lakers) 2023年3月8日 プレイオフも見えてきた！ということで、今回はBlueXPでFSx for NetApp ONTAPが見えてきた！というブログです。 BlueXPはFSx for NetApp ONTAPを管理する方法のひとつ セットアップ IAMポリシーの作成 IAMロール作成 BlueXP上でクレデンシャルを設定 Conne…

こんにちは。今年のスギ花粉量は例年の10倍と聞き、恐れおののいているCS2課の畑野です。 私が中途入社後、IE課の研修で悩んだVPC内のインスタンス間ルーティングについて記事にしてみました。 実現したいこと 構成 WebサーバからDBサーバへの接続 踏み台サーバからDBサーバへの接続 ルートテーブルを確認 それではどうすれば？ 改めて踏み台サーバからDBサーバへ接続してみる 所感 最後に 実現したいこと お客様のセキュリティ方針により、ファイアウォールのような機能ではなく、ルーティング制御で踏み台サーバ(EC2)から直接データベースサーバ(RDS)へ通信出来ない設計にして欲しいとのご要望があり…

依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 最近、AWSのCDK for Terraform(以下、CDKTF)を使用してWebシステムを構築することに挑戦しました。 はじめに 環境 構成図 CDKTFのインストール プロジェクトの作成 リソースの構築 事前作業 S3バケットの作成 各リソースの作成 完成物 VPC InternetGateway Subnet NATGateway RouteTable SecurityGroup EC2 ALB RDS VPC Endpoint tfstateファイルの保存先指定 デプロイ まとめ はじめに CDKTFは、AWSのインフ…

本記事では既存の Amazon SNS トピックに新規サブスクリプションを作成し E メール通知先を追加する方法を記載します。 追加対象のSNS トピックを開く サブスクリプションの追加 サブスクリプションの承認 追加対象のSNS トピックを開く マネジメントコンソールにログインし、上部の検索窓に sns と入力、表示された Simple Notification Service をクリックします。 トピック をクリックします。 作成済のトピック一覧が表示されるので、E メール通知先を追加したいトピック（ここでは blog-topic）を選択します。 サブスクリプションの追加 画面下部の サブ…

こんにちは！現在IE課で研修中の日高です。 本日は、Amazon EC2 Auto Scalingの概要について、そしてマネジメントコンソールにてAmazon EC2 Auto Scalingのステップスケーリングポリシーを設定していきたいと思います。 前提 Amazon EC2 Auto Scaling Amazon EC2 Auto Scalingの概要 Auto Scalingグループ 設定テンプレート スケーリングポリシー ハンズオン（Amazon EC2 Auto Scalingのステップスケーリングポリシー） AMIの作成 起動テンプレートの作成 グループの作成 ステップスケーリン…

コーポレートエンジニアリング部の宮澤です。今回はAuth0のEnterprise接続機能を利用してAuth0とOneLoginをSAML連携させる手順を紹介します。 Auth0のEnterprise接続機能について Auth0のEnterprise接続機能を利用する場合は、プロフェッショナルプラン以上でないと利用できない機能になっています。本番稼働環境で実装する場合はご利用のプランを確認してください。トライアル環境の場合は、Enterprise接続機能は利用可能でした。 auth0.com OneLogin側でSAMLコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開…

こんにちは！現在IE課で研修中の日高です。 本日はAmazon EC2 Auto Scalingの「起動テンプレート」を作成する際にハマったポイントについて書いていきたいと思います。 困っていた内容 どう対応すればいいか まとめ 困っていた内容 Apacheを起動しているEC2から起動テンプレートを作成（画像添付）して、その起動テンプレートをもとにAmazon EC2 Auto Scalingを起動しても新しく作成されたEC2に、Apacheがインストールされていないという状態でした。 原因としては「インスタンスからテンプレートを作成」では、起動テンプレートで設定されているAMIは「カタログか…

はじめに 高橋 (ポインコ兄) です。最近は沼という料理をほぼ毎日食べています。 今回は NLB のターゲットのセキュリティグループ設定でちょっとハマったのでブログ化しました。 言いたいこと ブログのタイトルにある通り... 「NLB でクライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません」 これが今回一番言いたいことです。 NLB のターゲット (EC2 インスタンス) セキュリティグループについて NLB のターゲット (EC2 インスタンス) セキュリティグループについて、以下のように考慮事項と推奨ルールが定められています。 doc…

コーポレートエンジニアリング部の宮澤です。 今回はOneLoginとKaonaviをSAML設定する手順を紹介します。 OneLoginでコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開き"Applications > Applications"を開き”Add Apps”を押します。 ”SAML Custom Connector”で検索を行い、表示された"SAML Custom Connector (Advanced)"を選択します。 OneLogin上の表示名を任意で選択して"Save"を押します。 左メニューの”SSO”を開き、"Issuer URL"、"SAM…

こんにちは、サーバーワークス入社から5か月が経ったテクニカルサポート課の 佐藤 光晃です。 突然ですが、皆様は日常生活や仕事の中でどれくらいヘルプデスクやユーザーサポート、テクニカルサポートにお問い合わせをしておりますでしょうか。 お問い合わせの結果、期待通り・期待以上の結果を得られた経験がある人や、うまく意図が伝わっていなかった事で誤った回答をされた、スケジュール感を考慮されずサポート側の都合が優先された等、残念に思った経験がある人や、一切お問い合わせをした事が無い、という方もいるかと思います。 そういった経験をお持ちの方や、不慣れの人でも出来るだけ期待通り、もしくは、期待以上の回答を頂くた…