CI2-1の松田です。こんにちは。 今回はWinSCPを使ってS3にアクセスする方法についてまとめます。 本記事はおまけが本編ですので、WinSCPの使い方なんて知ってるよという方も、おまけの部分だけでも目を通して頂けると嬉しいです。 なお本記事では、S3にアクセスするための認証情報としてアクセスキー/シークレットアクセスキーを使用します。これらは基本的に慎重に取り扱う必要のある認証情報となりますので、不要になったら削除するなどのご対応をお願いします。 アクセスキー管理に関するベストプラクティスは下記をご参照ください。 docs.aws.amazon.com WinSCPとは 設定方法 Win…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありましたので、以下、検証時の内容を備忘録として記載します。 また、せっかくですので、大量のデータが CSV ファイルとして存在しているなどの想定で、AWS CLI を利用した手順として作成していますので、大量のルールの管理に苦慮されている場合のご参考となれば幸いです。 想定 セキュリティグループのルール数については上限緩和しておらず、デフォルトのまま（6…

CS課の下山です。 AWS Control Towerの概要と、初期セットアップの様子をお伝えします。 Control TowerではAWS Organizationsの利用が前提となります。 Organizationsについても知りたい方はまずはこちらをご覧ください。 blog.serverworks.co.jp AWS Control Towerとは 初期セットアップ 設定内容の確認 組織の状態 SSO ガードレール 予防ガードレール 検出ガードレール CloudTrail ログアーカイブアカウントと監査アカウントの特徴について まとめ 参考ドキュメント AWS Control Tower…

現在サーバーワークス公式YouTubeチャンネルでは、2022年8月より新しくなった「SAA-C03 AWS 認定ソリューションアーキテクト – アソシエイト」のサンプル問題を宮澤が解説する動画を毎週金曜に投稿しています。

こんにちは、屋根裏エンジニアの折戸です。 今回はAmazon RDS（以下、RDS）のバックアップ保持期間はスナップショットの世代数ではないということを伝えたいと思います。 背景 検証 自動バックアップを有効にし、バックアップ保持期間を設定 変更画面 データベース情報 スナップショット数の確認 結論 レプリケートされたバックアップ保持期間も同様 自動バックアップ情報 RDSインスタンスを停止時間は保持期間の計算にはカウントされない 最後に 背景 RDSは自動バックアップという便利な機能があり、保持期間を設定できます。 aws.amazon.comhttps://docs.aws.amazon.…

みなさんは弊社のYoutubeをみてますか？ 本ブログはその中の弊社技術ブログを解説した動画ENGINEER BLOG the Movieの更新情報をお届けします！ よろしければ弊社Youtubeのチャンネル登録よろしくお願いします！ www.youtube.com 【VPC】踏み台経由でのログオン・ログイン www.youtube.com blog.serverworks.co.jp Amazon RDSとAuroraの違いをまとめてみた www.youtube.com blog.serverworks.co.jp 【AWS Amplify】UIデザインをコードに変換！UI Library …

台北ローカルゾーンを試してみました。

カスタマーサクセス部 佐竹です。本ブログでは、新しい UI にアップデートされた AWS Cost Explorer について新旧の UI を比較しながらその変更点を解説しています。新しい AWS Cost Explorer では、ベスト 9 までの表示と、デフォルトが積み上げの「Stack」となっている嬉しいアップデートがありました。

概要 各ツールの対応範囲 pyenv の主要操作（Python のバージョン管理） パッケージ管理ツール別の主要操作 仮想環境（シェル）への入り方 パッケージを指定してインストール パッケージを requirements.txt, Pipfile, project.toml からインストール パッケージを .lock ファイルからインストール パッケージと依存関係のアップデート ツール別のパッケージの管理 virtualenv pipenv .lock ファイルとは poetry pipenv と poetry の違い 概要 開発者間で開発環境を合わせようとするときに気を付けるべきこととして、…

Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はnamedtupleです。

Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はdequeです。

Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はOrderedDictです。

コーヒーが好きな木谷映見です。 手元に BI ツールが無くても、EC2 インスタンスから接続しちゃえばいいじゃない。 ということで、Amazon Redshift Serverless の検証をするため、手軽に検証環境を作ります。 構成図 VPC と サブネットを作成する IAM ロールを作成する EC2 用 IAM ロールを作成する Redshift 用 IAM ロールを作成する EC2 インスタンスを構築し、psql をインストールする Redshift Serverless を作成する EC2 インスタンスから Redshift Serverless に接続する 参考 構成図 東京リージ…

開発言語のバージョンを管理するasdfというツールの紹介記事です。

こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer（以下、CLB）のセキュリティポリシーをAWS CLI（以下、CLI）で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定 適宜設定ください …

Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip でインストールが可能です。 $ pip install bandit 正しくインストールされていれば以下コマンドでバージョンを確認可能です。…

こんにちは。AWS CLIが好きな福島です。 はじめに 2022/09/29に開催されたJAWS-UG CLI専門支部 #274Rにて、 「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTをしました。 jawsug-cli.connpass.com 私はブログの冒頭の挨拶でAWS CLIが好きと記載するくらいAWS CLIが好きなため、 JAWS-UG CLI専門支部には、興味本位で去年10月に初めて参加しました。 それから1年が参加していなかったですが、AWS CLIを広められたらなと思い、2度目の参加でしたが、LTをしました。 LTの資料 LTで利用した資料も…

ども、おはようございます。 最近欧州No.1サッカークラブを決めるトーナメント ”チャンピオンズリーグ（略して CL ）” の予選が始まり、寝れない日々が続いている新卒のまつもとです。 只今、絶賛お客様からのお問い合わせ対応で修行中の身であり、ある日、 「 IAM ポリシーで、リージョンとリソースへのアクセス制限をしたいが、うまくいかない！」というお問い合わせをいただきました。 そこで本ブログでは、お客様がアクセス制限できなかった原因を調べ、お客様の IAM ポリシーを元に、リージョンとリソースへのアクセス制限ができる IAM ポリシーの作成をしていきます。 作成したい IAM ポリシーの要件…

コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先に、FQDN を指定することはできません。 インバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先では、次のいずれかが指定できます。 単一の IPv4 アドレス（例：203.0.113.1/32） 単一の IPv6 アドレス（例：2001:db8:1234:1a00::…

McCabe とは 循環的複雑度とは 試してみる インストール 実行方法 flake8 のプラグインとして まとめ あわせて読みたい McCabe とは github.com Python コードの複雑さをチェックしてくれるモジュールです。複雑さをチェックすることで、保守性の悪いコードをリリース前に検知することが可能です。もちろん、コードレビューで検知することも出来ますが、複雑と感じるかは個人差がありますので、予めチーム内で指標を決めて機械的にチェックする方が生産性が高そうです。 尚、複雑さ は具体的には 循環的複雑度 と呼ばれる指標を用います。 循環的複雑度とは 循環的複雑度（英: Cycl…