イベント
イベントを探す
本日開催のイベント
明日開催のイベント
ランキング
カレンダー
マガジン
マガジンを読む
マガジン
技術ブログ
書籍
動画
動画を見る
グループ
グループを探す
グループを作る
イベントを作成・管理
学生の方はこちら
ログイン
|
新規会員登録
TOP
グループ
サーバーワークス
ブログ
トップ
イベント
ブログ
サーバーワークス の技術ブログ
全5670件
2022/07/21
【AWS】ALBのリスナールールの優先度について【Sorryページ】
こんにちは、CI部 柿﨑です。 最近はバドミントンのスマッシュがキレイに打てるようになってきており、楽しくて仕方ありません。 今回はALBのリスナールールの優先度に焦点を当てていきたいと思います。 ※本ブログの執筆時点(2022年7月)での情報となりますので今後、変更されることが予想されます。 ALBのリスナールールの優先度について 勘違いしていたこと 事実 疑問1 疑問2 今回の調査を行うに至った背景 ALBのリスナールールの優先度について 勘違いしていたこと ALBのリスナールールを複数設定するとマネコン上では以下のとおりに優先度が1, 2, 3, 4と表示されます。 このことから優先度の…
2022/07/20
Advanced Networking - Specialty (ANS-C01) に合格したので必要な対策や経験について記載します
カスタマーサクセス部 佐竹です。 本日は、AWS Certified Advanced Networking – Specialty (ANS-C01) に合格しましたので、その対策や感想について思ったことを記載していきます。本ブログが何かの参考になれば幸いです。
2022/07/20
【CI/CD for Amazon ECS】ECSへの自動デプロイの流れをまとめてみた
こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、以下のハンズオンを実施したため、ハンズオンの内容を基にCI/CD for Amazon ECSの自動デプロイの流れをまとめてみます。 ◆AWS CI/CD for Amazon ECS ハンズオン https://pages.awscloud.com/rs/112-TZM-766/images/AWS_CICD_ECS_Handson.pdf また、以下のブログを読んだ後に本ブログをお読みいただくと良いかと存じます。 https://blog.serverworks.co.jp/cicd-ecs-build-deploy-file…
2022/07/20
【CI/CD for Amazon ECS】ECSへの自動デプロイで利用するファイルをまとめてみた
こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 ファイル一覧 フォルダ構成 各ファイルの詳細 CodeBuildで利用 1. buildspec.yml: ビルド処理の定義書 buildspec.ymlの例 version pre_build(ビルドの前処理) build(ビルド) post_build(ビルドの後処理) artifacts 2. Dockerfile: dockerビルド時に利用する定義書 Dockerfileの例 FROM COPY Dockerfileの詳細 CodeDeployで利用 3. appspec.yml: デプロイ処理の定義書 version …
2022/07/19
【Security Hub対応(S3.8)】S3ブロックパブリックアクセスを有効化しても問題ないか確認する方法
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①Access Analyzer for S3にて検知されていないこと そもそも、IAM Access Analyzerとは Access Analyzer for S3の確認方法 IAM Access Analyzerへのアクセス パブリックアクセスが可能なS3の確認 補足 ②オブジェクトのACLを設定変更し外部からアクセスできる状態にしていないこと Security Hub(S3.8)でチェックされているS3バケットの一覧を取得 オブジェクト数の確認 check-s3-list.txtに記載のバケットのオブジェクトのACLの確認…
2022/07/15
【CodeCommit】CLIを使ったクロスアカウント方法について
こんにちは。AWS CLIが好きな福島です。 はじめに CLIを使ったCodeCommitへのアクセス方法 概要図 前提 手順 ①git-remote-codecommitの導入(既に導入されている場合、対応不要です。) ②AWS CLIの導入(既に導入されている場合、対応不要です。) ③Gitの導入(既に導入されている場合、対応不要です。) ④Gitの設定(既に設定されている場合、対応不要です。) ⑤AWS CLIのProfileの設定 ⑥git cloneの実行 終わりに はじめに 今回は、CodeCommitへCLIを使ったクロスアカウント方法をブログに記載いたします。 CLIを使ったC…
2022/07/14
Amazon WorkSpaces デスクトップのカスタマイズに挑戦【カスタムバンドル利用】
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。今回はひさしぶりに Amazon WorkSpaces (以下 WorkSpaces と記) についてのBLOGになります。 WorkSpaces の展開作業を効率化したり、利用ユーザーの初期設定作業の負担を軽減させたいとき、検討に入るのが WorkSpaces のカスタムバンドルの利用です。 ご自身でセットアップした WorkSpaces をゴールドイメージとして カスタムバンドル を作成することがで、WorkSpacesのセットアップ作業が1回で済みますので、システム管理者と利用ユーザーの負担を軽減することができます。 とこ…
2022/07/13
AWSの特定サブネットでプライベートIPアドレスの使用状況の確認方法
こんにちは!イーゴリです。 既存サブネットにあるリソースのプライベートIPアドレスの状況が分からない状態で、今回構築するAWSリソースのIPアドレスを指定したい場合、「どのプライベートIPアドレスを使えば良いか」の方法をこの記事ではご紹介したいと思います。 AWSの特定サブネットで使用されているIPアドレスの一覧を取得する方法 AWSで特定IPアドレスが空いているか知りたい場合 AWSマネジメントコンソール AWS CLI 補足 特定サブネットでどのぐらい空いているIPアドレスが残っているかの確認 AWSの特定サブネットで使用されているIPアドレスの一覧を取得する方法 [サービス]>[EC2]…
2022/07/12
【Cyberduck】 スイッチロール&MFA認証を行い、S3へ接続する方法
こんにちは。AWS CLIが好きな福島です。 はじめに 背景 概要図 やり方 ⓪事前準備 ①クレデンシャルの設定を行います。 ①Cyberduckを開き、「新規接続」を押下します。 ②プルダウンを押下し、「詳細設定」を押下します。 ③「Profiles」を選択し、検索バーに「S3 (Credentials from AWS Security Token Service)」を入力後、表示されたチェックボックスにチェックを付け閉じます。 ④「S3 (Credentials from AWS Security Token Service)」が選択されていることを確認後、「Profile Name i…
2022/07/08
指定のファイル数がS3バケットに到達したらGlueジョブを実行させる方法
こんにちは!SRE2課 入倉です。 今回はEventBridgeを使ってS3バケットに指定した数のファイルがアップロードされたら、 Glueワークフローを起動させて、その中で指定したGlueジョブを実行する設定を試してみました。 構成 前提 設定 Glueワークフローの作成 S3バケットの作成 S3イベント通知有効化 EventBridgeルールの作成 Glueワークフローの設定 Glueトリガーの確認 動作確認 まとめ 構成 前提 Glueワークフローで実行するGlueクローラまたはGlueジョブが作成されていること 設定 Glueワークフローの作成 後程EventBridgeのルール作成時…
2022/07/08
【ゲートウェイ VPC エンドポイント】EC2からプライベート経路でS3などのAWSサービスへアクセスする
こんにちは!イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとしては、NAT Gateway料金及びNAT Gatewayを経由する通信料がかかりますので、ご注意ください。 但し、パブリックサブネットにNATゲートウェイがない場合、プライベートサブネットにあるEC2からS3にアクセスはできません…
2022/07/06
【Windows】Active Directory ドメイン参加したままオンライン取得した EC2 AMI
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、復元時に AD参加した状態が維持されるのか調査しました。ネットを調べても意外と情報がなかったので本BLOGにてご紹介します。 前提条件 検証した結果 AMI 取得前の状態確認、AMI 取得 AMI からの EC2 再作成 復旧した EC2 の Windows OS の状態 EC2 キーペアの取り扱い DN…
2022/07/04
SecurityGroupsの受信許可IPをboto3で調査してみた
はじめに 対象者 前提 使い方 config.ymlの編集の仕方 ファイル名:SG_Check.py ファイル名:config.yml 出力結果サンプル はじめに SRE1課の石井です。 現在プロジェクトで稼働しているCLBを全てALBに置き換える作業を行っています。 現環境ではインターネットからの通信をALB、またはCLBで受けSecurityGroupsで通信を制御しています。 ALB置き換え後はAWS WAFのIP制限を行うルールに移行してSecurityGroupsでの制御を廃止する予定です。 そのため、ALB,CLB,終点となるEC2のSecurityGroupsのインバウンドルール…
2022/07/02
Tailscale SSHでSSHのキー管理から解放された世界線
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-pee…
2022/07/02
【Security Hub】 リソースの削除保護を有効化しよう(ELB.6,RDS.7,RDS.8)
こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされるのは以下の3つ(ELB.6,RDS.7,RDS.8)になりますが、今回はおまけでEC2の削除保護についても記載しております。 削除保護について A…
2022/07/01
【AWS CloudFormation】Amazon S3のブロックパブリックアクセスをブロックする
こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…
2022/07/01
CloudFrontとALBの通信をカスタムドメインの証明書で暗号化する
技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント~CloudFront間とCloudFront~ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 1.ホストゾーンの作成 2.ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPSリスナーを作成する 4. CloudFrontに証明書を設定する Route 53にCloudFrontのCNAMEを登録する Cloud…
2022/06/30
Cloud9とSAMでStep Functionsを試す(part1_環境準備)
はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要: メリット: Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約: メリット: プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自動化して工数を減らしたいと考えてます。 メンテ面を考えると凝った作りのshellscriptやpythonで自動化スクリプトは組…
2022/06/30
【AWS認定試験合格体験記】AWS Certified Solutions Architect - Professional(SAP)試験に1発合格。AWS歴2年の営業が取得。
こんにちは! 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア:798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系4年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを3年間経験 サーバーワークスに営業として2020年4月に入社 オンプレ環境でクライアントのネットワーク構成の設定などは少し触っていましたが、 本格的にインフラに関わるのは入社してからで、AWSについても内定をいただいてから勉強を始めました。 2021…
2022/06/27
AWS Certified: SAP on AWS - Specialty 試験に合格しました!
こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ版の試験については佐竹がブログでまとめていますので、私は正式リリースされた後の感想をまとめます。 試験概要 試験概要は以下の通りで、詳細は試験ガイドを参照してみてください。 試験時間が170分で65問なので、1問あたり2分半くらい時間を使うことができ、AWS Certified Solutions Arch…
1
More pages
124
125
126
127
128
More pages
284
コンテンツ
トップ
イベント
ブログ
グループに関するお問い合わせ