サーバーワークス の技術ブログ
全5853件
こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修で CloudFormation をはじめて触る機会があり勉強になったことがあったので備考録としてブログに残します。 はじめに 研修で実施した模擬案件(※)でステージング環境と開発環境を同じような構成で構築することになりました。AWSマネージメントコンソールからポチポチ作成しても良かったのですが社内に CloudFormation を利用したナレッジが多くあったので活用することにしました。 ※ 模擬案件については弊社サバワクの記事をご覧ください sabawaku.serverwork…
CI部の佐藤です。 AWS IAM Identity Center(旧称AWS SSO)の検証をすることがあったので内容について記載していきます。 やりたいこと Microsoft 365 のログインを AWS IAM Identity Center経由で行えるようにする。 AWS IAM Identity Centerのアイデンティティソースは EC2インスタンス上に構築された Active Directoryとする。 検証した構成 やりたいことを実現できるか検証するために作った環境の構成図は以下です。 AWS IAM Identity Centerのアイデンティティソースに直接EC2インス…
カスタマーサクセス部 佐竹です。今回のブログでは、運用中のエンドユーザー様からしばしばお問い合わせを頂きます「gp3 への変更までにかかった処理時間を知りたい」「gp3 への変更がいつ完了したのか知りたい」というご要望にお応えするために、Amazon EventBridge と SNS トピックを利用して時間を取得する方法について記載しました。
こんにちは! CI2部1課の濱岡です! 弊社Youtubeの動画ご覧になりましたか? みてないよ!って方はみてくださいね youtu.be 今回はこの動画で出てきた問題を解説していきます! 第1問目 AWSには責任共有モデルがあります。そこでAmazon EC2のAWSの責任範囲を以下の中から1つ選びなさい。 1.ゲストオペレーティングシステムの管理 2.ハードウェアの管理 3.各インスタンスに提供されるファイアウォールの構成 回答と解説 正解は2でした! AWSの責任共有モデルとはAWSとお客様の間で共有される責任について記載されています。 AWSではAWSクラウドで提供されるすべてのサービ…
Lambda関数を呼び出す機能が、Cloud Automator に追加されました。 概要 これまで Cloud Automator ではLambda関数を呼び出すアクションを提供していませんでした。 そのため、Lambda関数を呼び出すにはAWSマネジメントコンソールで手動で呼び出したり、あらかじめEC2インスタンスを用意していただき「EC2: インスタンスでコマンドを実行」アクションでEC2インスタンス上で AWS API を実行してLambda関数 を呼び出す必要がありました。 これらの方法には、手動作業や実行環境を用意するコストがかかるという問題点がありました。 「Lambda: 関数…
こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中(研修中)の大浪です。 Amazon Relational Database Service (Amazon RDS) を停止した場合に7日後に自動で起動する仕様は有名ですが、次に自動起動する日時を確認したくなったことはないでしょうか? 今回は一時停止したRDSの自動起動の日時を確認する方法を紹介します。 ※2023/2/3時点の確認方法です この記事の対象者 確認方法1. 一時停止操作時に表示されるポップアップで確認 確認方法2. (Aurora以外の場合)AWSコンソールから確認する 確認方法3. (Aurora…
こんにちは、クラウドインテグレーション部の加藤ゆです。 Athenaを利用してデータ検索を実施する際に、Athenaエディタを利用グループ毎で管理したいときや、裏で利用するGlueの実行権限を限定したいときはないでしょうか。 今回は、AthenaとGlueのアクセス制御方法について記載します。 AWSでのポリシー評価の仕組み 1.Athenaワークグループを利用したアクセス制御 IAMポリシーの書き方 2.Glue DataCatalogのアクセス制御 Glue DataCatalogのアクセス権限設定 注意事項 AWS Glue コンソールを使用するために必要なアクセス許可 おわり ※本記事…
こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中(研修中)の大浪です。 私がサーバーワークスに入社してからそろそろ4ヵ月になります、本当にあっという間です。 現在、研修の中で模擬案件という実践的な案件形式のトレーニングを受けています。 模擬案件の中でCloudFormationでキーペアを作り、そのキーペアを使ったEC2にSSH接続する時があります。 この時にローカルに秘密鍵をダウンロードしたくないため、弊社の水本が別記事で公開したスクリプトを使っています。 blog.serverworks.co.jp 今回はこのスクリプトを、踏み台のEC2インスタンスとその先の…
こんにちは。 技術課の山本です。 ECS on Fargate のタスクから出る1つのログが、複数行になるときの話です。 Cloud Watch Logs に出力すると、1行ごとに1レコード出来てしまいます。 ログ監視をしていると、検知した部分の1レコード(=ログの1行のみ)を拾って通知が来てしまいます。 そのため、通知内容を見てもエラーの内容がよくわからないことがあります。 以下ブログ記事の「困っていること」と内容は同じです。 blog.serverworks.co.jp 今回は解決したので「困っていたこと」になりました。 ★2023年3月3日追記 もう少し運用負荷の低い方法を見つけましたの…
こんにちは。 技術課の山本です。 Fargate タスクのログ出力で困っていることがあり、"awslogs-multiline-pattern" オプションを試してみたのですが、java の場合だと解決策にならなそうでした。 誰かの役には立ちそうなので、検証したことを書き残します。 追記:困っていることは以下のブログ記事の方法で解決できました。 blog.serverworks.co.jp 困っていること awslogs ログドライバーの "awslogs-multiline-pattern" オプションを使ってみる。 設定してみる "awslogs-multiline-pattern" オプ…
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon WorkSpaces を多人数で使う場合、「カスタムしたイメージとバンドル」の利用を検討される方は多いのではないでしょうか。 docs.aws.amazon.com 1台のマスター用WorkSpacesへ共通の業務用アプリケーションをインストールし、そのOSをイメージ化して複製することで、セットアップ作業の大幅時間短縮と、効率化を行うことができます。 先日プロジェクト内でこの「カスタムしたイメージとバンドル」を用いて WorkSpaces を展開したところ、「マスターにインストールしたアプリが消えてしまう」という…
こんにちは! 現在CS課でOJT中の日高です。 AWS ConfigからS3にログが書き込めなくなった原因を解明したいという目的で調査、検証する機会がありましたので本記事にまとめます。 結果だけ知りたい方は、2章の検証内容をとばして「まとめ」をご覧ください。 概要 検証内容 前提 ①サービスにリンクされたロール(put権限無し)を割り当てたAWS Config+S3バケットポリシーを設定しない場合 S3の作成 AWS Configの有効化 AWS Configの設定変更 ②サービスにリンクされたロール(put権限無し)を割り当てたAWS Config+S3バケットポリシーを設定する場合 S3の…
こんにちは。AWS CLIが好きな福島です。 はじめに 実行環境 使い方 使用例 前提 EC2の一覧 EC2の状態確認 EC2の起動 Nameタグを指定してEC2の起動 プロファイル名を指定して全EC2の起動 EC2の停止 Nameタグを指定してEC2の停止 全EC2の停止 EC2へSSH Nameタグを指定してEC2へアクセス Nameタグ,ユーザー名,キーペアを指定してEC2へSSH EC2へRDP Nameタグ,ユーザー名,キーペアを指定してEC2へRDP スクリプト(ec2-action.sh)の中身 はじめに 皆様は開発や検証で利用するEC2の起動/停止/確認/ログインはどのようにし…
こんにちは。最近ジムに通い始めた島村です。 これまでジムは通ったことはなかったのですが、 効率よく筋肉を刺激することができて楽しく過ごせています。 この調子で筋肉を大きくしていけたらと思います。 さて、今回はECRのライフサイクルポリシーの機能の解説と 実際に試して機能を試していきたいと思います。 ECRライフサイクルポリシーとは何か まず、ECRのライフサイクルポリシーはプライベートリポジトリごとに設定が可能です。 ※パブリックリポジトリでは設定することができません。 ライフサイクルを定義することで、条件に合致したイメージを削除することが可能です。 リポジトリ内のイメージを効率よく整理するこ…
こんにちは。島村です。 今年の年明けくらいからジムに通い始めました。 プロテインが早速無くなりそうです。なくなる前に注文したました。今回はバナナ味です。 前回はチョコミントだったので、今回注文したバナナと混ぜてチョコミントバナナで楽しめます。最高です。 今回はAmazon Managed Grafana(AMG)へSAMLログインを行なってみるところまでを解説できればと思います。 Amazon Managed Grafana長いので、以下AMGと記載します。メルセデスではありません。 前提 OneLoginは開発者向けのアカウントを取得することで無料で使用することができます。 www.onel…
クラウドインテグレーション部の村上です。 2023年1月26日は記念すべき日でしたね! ようこそ the #LakeShow, 八村塁選手 pic.twitter.com/lwtvKS568D— Los Angeles Lakers (@Lakers) 2023年1月24日 八村選手、日本人初のレイカーズデビュー&視聴サイトのサーバダウンというバスケ界隈が大いに盛り上がった日でした。 さて、今回はAmazon Personalizeのアップデート内容を紹介します。 aws.amazon.com Amazon Personalizeとは Amazon Personalizeとはエンドユーザー向け…
セールスエンジニアの加藤です。 ChatGPTとの高度な対話が話題ですね。私も色々問い合わせて楽しんでいますが、いつの日か「くだらん事聞くんじゃない」とシバかれる日が来ないかビクビクしています。 さて先日、コンテンツの高速な静的配信が期待出来るソフトウェア「NGINX」の勉強会#2に参加したので、その様子をレポートします。 私は#1に引き続き参加しました。 nginx-eng.connpass.com オープニング カジュアルに、毎月楽しく情報交換したい 登壇者募集中 前回は、主催の松本さんが1時間ノンストップで話続けましたが今回は声量が持つのか期待です。 今日は、NGINXの動作について解説…