サーバーワークス の技術ブログ
全5853件
こんにちは。CS課の下山です。 今日もControl Towerの話をします。 概要 Account Factory アカウント作成 アカウント作成後の確認 管理アカウント上での確認 作成したメンバーアカウント上での確認 最後に ドキュメント 概要 AWS Control TowerでAWSアカウントを新規発行する際は、Acoount Factoryという機能を利用します。 AWS Organizationsでの発行と同様に、組織に属した新規AWSアカウントが発行されます。 Organizationsでの発行との違いは、Account Factoryで作成した場合はランディングゾーンに登録され…
コーヒーが好きな木谷映見です。 本記事は、Amazon EC2 インスタンスに WordPress をインストールして Web サイトを作成されている方向けの情報です。 背景 構成 S3 バケットの設定 IAM ロールの設定 WP Offload Media Lite プラグインのインストール WordPress の設定 おわりに 参考 背景 WordPress には WP Offload Media Lite というプラグインがあり、ストレージプロバイダーを Amazon S3 に設定することで画像を S3 バケットに保存することができるようになります。 EC2 インスタンスに設定された W…
こんにちは。東北のサウナー小菅です。 仙台に引っ越してきて約3ヵ月が経ちますが、 関東圏のサウナに思いを馳せる今日この頃です。 さて、本日はEC2でCloudWatchエージェントをインストールし、 エージェントの設定ファイルでロググループの保持期間を『3 months (90日)』にしたものの、 AWSコンソール上から見たら『失効しない(=無期限)』になってたお話をします。 Amazon CloudWatch Logsとは docs.aws.amazon.com Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon…
CI2-1の松田です。こんにちは。 今回はWinSCPを使ってS3にアクセスする方法についてまとめます。 本記事はおまけが本編ですので、WinSCPの使い方なんて知ってるよという方も、おまけの部分だけでも目を通して頂けると嬉しいです。 なお本記事では、S3にアクセスするための認証情報としてアクセスキー/シークレットアクセスキーを使用します。これらは基本的に慎重に取り扱う必要のある認証情報となりますので、不要になったら削除するなどのご対応をお願いします。 アクセスキー管理に関するベストプラクティスは下記をご参照ください。 docs.aws.amazon.com WinSCPとは 設定方法 Win…
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありましたので、以下、検証時の内容を備忘録として記載します。 また、せっかくですので、大量のデータが CSV ファイルとして存在しているなどの想定で、AWS CLI を利用した手順として作成していますので、大量のルールの管理に苦慮されている場合のご参考となれば幸いです。 想定 セキュリティグループのルール数については上限緩和しておらず、デフォルトのまま(6…
CS課の下山です。 AWS Control Towerの概要と、初期セットアップの様子をお伝えします。 Control TowerではAWS Organizationsの利用が前提となります。 Organizationsについても知りたい方はまずはこちらをご覧ください。 blog.serverworks.co.jp AWS Control Towerとは 初期セットアップ 設定内容の確認 組織の状態 SSO ガードレール 予防ガードレール 検出ガードレール CloudTrail ログアーカイブアカウントと監査アカウントの特徴について まとめ 参考ドキュメント AWS Control Tower…
現在サーバーワークス公式YouTubeチャンネルでは、2022年8月より新しくなった「SAA-C03 AWS 認定ソリューションアーキテクト – アソシエイト」のサンプル問題を宮澤が解説する動画を毎週金曜に投稿しています。
こんにちは、屋根裏エンジニアの折戸です。 今回はAmazon RDS(以下、RDS)のバックアップ保持期間はスナップショットの世代数ではないということを伝えたいと思います。 背景 検証 自動バックアップを有効にし、バックアップ保持期間を設定 変更画面 データベース情報 スナップショット数の確認 結論 レプリケートされたバックアップ保持期間も同様 自動バックアップ情報 RDSインスタンスを停止時間は保持期間の計算にはカウントされない 最後に 背景 RDSは自動バックアップという便利な機能があり、保持期間を設定できます。 aws.amazon.comhttps://docs.aws.amazon.…
みなさんは弊社のYoutubeをみてますか? 本ブログはその中の弊社技術ブログを解説した動画ENGINEER BLOG the Movieの更新情報をお届けします! よろしければ弊社Youtubeのチャンネル登録よろしくお願いします! www.youtube.com 【VPC】踏み台経由でのログオン・ログイン www.youtube.com blog.serverworks.co.jp Amazon RDSとAuroraの違いをまとめてみた www.youtube.com blog.serverworks.co.jp 【AWS Amplify】UIデザインをコードに変換!UI Library …
カスタマーサクセス部 佐竹です。本ブログでは、新しい UI にアップデートされた AWS Cost Explorer について新旧の UI を比較しながらその変更点を解説しています。新しい AWS Cost Explorer では、ベスト 9 までの表示と、デフォルトが積み上げの「Stack」となっている嬉しいアップデートがありました。
概要 各ツールの対応範囲 pyenv の主要操作(Python のバージョン管理) パッケージ管理ツール別の主要操作 仮想環境(シェル)への入り方 パッケージを指定してインストール パッケージを requirements.txt, Pipfile, project.toml からインストール パッケージを .lock ファイルからインストール パッケージと依存関係のアップデート ツール別のパッケージの管理 virtualenv pipenv .lock ファイルとは poetry pipenv と poetry の違い 概要 開発者間で開発環境を合わせようとするときに気を付けるべきこととして、…
Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はnamedtupleです。
Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はOrderedDictです。
Pythonのcollectionsライブラリに含まれた型の中で有用なものを紹介します。今回はdequeです。
コーヒーが好きな木谷映見です。 手元に BI ツールが無くても、EC2 インスタンスから接続しちゃえばいいじゃない。 ということで、Amazon Redshift Serverless の検証をするため、手軽に検証環境を作ります。 構成図 VPC と サブネットを作成する IAM ロールを作成する EC2 用 IAM ロールを作成する Redshift 用 IAM ロールを作成する EC2 インスタンスを構築し、psql をインストールする Redshift Serverless を作成する EC2 インスタンスから Redshift Serverless に接続する 参考 構成図 東京リージ…
こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer(以下、CLB)のセキュリティポリシーをAWS CLI(以下、CLI)で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定 適宜設定ください …
Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip でインストールが可能です。 $ pip install bandit 正しくインストールされていれば以下コマンドでバージョンを確認可能です。…
こんにちは。AWS CLIが好きな福島です。 はじめに 2022/09/29に開催されたJAWS-UG CLI専門支部 #274Rにて、 「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTをしました。 jawsug-cli.connpass.com 私はブログの冒頭の挨拶でAWS CLIが好きと記載するくらいAWS CLIが好きなため、 JAWS-UG CLI専門支部には、興味本位で去年10月に初めて参加しました。 それから1年が参加していなかったですが、AWS CLIを広められたらなと思い、2度目の参加でしたが、LTをしました。 LTの資料 LTで利用した資料も…