こんにちは、SWX3人目の熊谷（悠）です。 Web UIが無く（≒ユーザーに承認させる画面が出せない）、API キーでの認証にもしたくなかったので、サービスアカウントが使いたい。 ただ、サービスアカウントを使った実装方法はあまり無かったので認証情報の作成手順と併せてまとめました。 PythonでGoogleグループからメンバーのメールアドレス一覧を取得する例は末項に載せていますのでそちらをご参照ください。 前提 設定は全て、組織の管理者ユーザー※にて作業しています。 ※「ユーザー」＞「管理者ロールと権限」にて、全ての組織部門の「特権管理者（Google Apps Administrator S…

こんにちは、SWX3人目の熊谷（悠）です。 本稿ではDatadog Synthetic の Private Location 自体を監視する方法について記します。 プライベートロケーションとは？という方はこちら 問題 構築したプライベートロケーションが何らかの理由により停止した場合、テストが実行されなくなりますが、テスト結果がNGになっているわけではない為、アラートが発報されず、監視できていない事に気づけません。 ※2022/02/24現在Synthetic監視はメトリクスモニターのようにデータの欠落による通知ができません。 問題の再現 プライベートロケーションのみ選択したテストを作成します。…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では構築手順を記します。 前回：Datadog プライベートロケーションとは？ - サーバーワークスエンジニアブログ 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 Amazon ECS on Fargateの構築が出来る。 プライベートロケーション構築 機能の有効化がまだであれば先に有効化の申請をしておいてください。 ※前回記事参照 Datadogの設定 Datadog サイトへログインします。…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では概要を記します。 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 プライベートロケーションとは？ 内部用アプリケーションの監視や、パブリックインターネットから接続できないプライベート URL の監視が行えます。 例えば、インターネットへ公開されているサービスであれば、Datadogが用意しているマネージドロケーションからSyntheticで特に問題無く監視できます。 ただ、IP制限のかけられて…

はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決定する EC2 パラメータ 下記の 2 要素が EC2 インスタンスにおける CPU アーキテクチャの決定に影響します。 AMI インスタンスファミリー よって、各 CPU アーキテクチャの上記パラメータの組み合わせは以下となります*1 Param Intel(x86_64) AMD(x86_64) AArch64 AM…

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレート全体 ブレースを含む場合は注意 エラーになる書き方 私は以下のように書いてハマりました。 - !If [ IsGuardDuty, !Sub arn:aws:securityhub:${AWS::Region}::product/aws/guardduty, !Ref AWS::NoValue ] CloudFor…

はじめに AWS Chatbotとは 使ってみる 構成図 手順 SNSの設定 AWS Chatbotの設定 CloudWatchアラームの設定 検証 補足 まとめ はじめに こんにちは。PE部の谷です。 AWS Chatbotというサービスを使ってみたいと思います。 AWS Chatbotとは Amazon ChimeまたはSlackに対して安全かつ簡単に通知が送れるサービスです。 また、Slack チャンネルと Amazon Chime チャットルームから、AWS リソースを直接モニタリングし操作できます。 使ってみる 構成図 EC2のメトリクスを監視し、平均CPU使用率が0.2%より小さく…

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹介します。 ターゲットトラッキングスケーリングポリシーの概要や設定については前回の記事をご覧ください。 blog.serverworks.co.jp スケールアウト用 CloudWatch アラームメトリクスの把握 ALBへリクエストの負荷をかける 実行後数分経過 さらに数分経過 さらに数分経過 スケールアウト 確認 スケールイン…

前回の記事（【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする）ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-core (3.126.2) aws-sdk-ec2 (1.299.0) サンプルのスニペット EC2の describe_volumes で filters により、取得内容をフィルタリングするケースを考えたいと思います。 サンプルとして "vol-11111111111111111" ボリュームのみが…

みなさんこんにちは。 Webサイトの動作確認をしている際に、少しハマってしまった点がありましたので記事にしました。 概要 HTTPステータスコードとは ステータスコードの取得方法（Powershell） ステータスコードの取得方法（curl） まとめ 概要 HTTPステータスコードを取得する際、Linuxなどでは curl コマンドで簡単にできるのですが、Windows標準のcurlでは内部的にエラーとなってしまいそのまま同じコマンドを使用することはできません。WindowsでHTTPステータスコードを取得する際の注意点や取得コマンドについて簡単にまとめてみました。 HTTPステータスコードと…

こんにちは、カスタマーサクセス課の本田です。 Amazon RDS for PostgreSQL に Kerberos 認証で接続する方法についてのご紹介です。 はじめに 構成図 設定手順 MSAD ディレクトリを作成 接続クライアント用のWorkSpacesを用意 PostgreSQLインスタンスを作成 PostgreSQLからMSAD ディレクトリへのアクセス用のIAMロールを作成 PostgreSQLのユーザー作成 クライアントからPostgreSQLにKerberos認証で接続 オンプレミス環境からの利用について さいごに 【その他】Active Directoryのドメイン名について…

こんにちは！技術1課のイーゴリです。 前回の記事では、2台目のDC（ドメインコントローラー）を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Directoryユーザーとコンピューターの確認 Active Directoryサイトとサービスの確認 PowerShell GUI DCの状態確認 レプリケーションの確認 サービスの稼働確認 イベントビューアの確認 SYSVOL及びNetlogonのカタログの確認 FSMOの確認 Active Directoryユーザーとコンピューターの確認 まず…

こんにちは！技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達するためにレプリケーションという同期動作が行われるからです。 何らかの理由でコントローラーの1台に障害が発生した場合、他のコントローラーを代わりに使用でき、エンドユーザーにも影響はありません。そのために、本番環境では各ドメインに少なくとも 2台のDCを用意することをお勧めしますので、本件の記事では、既存ドメインに2台目以降のドメインコントローラを構築する…

前回、ITIL 4 Foundation 受験の記事を書きました。続編です。 blog.serverworks.co.jp 合格の数日後に Important information about your ITIL® Foundation certificate という件名のメールが届きました。 スルーしても良さそうですが、せっかくなので試してみました。 My ITIL subscription とは サブスクリプションしてみる 1. My Axelos account の作成 2. My ITIL をDiscountコードを使ってアクティベーション で、何ができるようになった？ まとめ My…

こんにちは！技術1課のイーゴリです。 １台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を設定すればいいか」と疑問に思う方は非常に多いと思いますので、本件の記事では、マイクロソフトの公式ページに基づいて僕だったらどのように設定するかをご説明したいと思います。 まずは結論 その理由 私の考え 例外あり まずは結論 ネットの記事で「[優先DNSサーバー]の欄に127.0.0.1を入力する」という記事を何度か見かけたことがあります。十人十色で…

こんにちは 技術課の山本です 雪が続くと夏山が恋しくなりますね 天狗岳(八ヶ岳) そして久保史緒里さんオールナイトニッポンのメインパーソナリティー就任おめでとうございます さて本題です ECSのサービス検出機能(サービスディスカバリ)について 改めて理解を深めるためにブログを書くことにしました ECS のサービス検出機能とはなにか ECSのサービス検出機能が登場する前のサービス間通信 ECSのサービス検出機能が登場した後のサービス間通信 使ってみる 作成 確認 Route53 VPC AWS Cloud Map ロードバランサー(ELB)から ECSのサービス検出に移行する際に注意すること 他…

前回は下記ポストでAmazon ConnectとLexV2を組み合わせ、動的な自動応答の仕組みを試しました。 今回は機能を追加し、自動注文の仕組みを作ってみます。 blog.serverworks.co.jp 概要 会話シナリオ 構築手順 Amazon Lex V2 「注文追加」インテントの追加 インテントの設定(インテントの詳細) インテントの設定(サンプル発話) インテントの設定(スロット) インテントの設定(確認プロンプトと応答拒否) インテントの設定(フルフィルメント) インテントの設定(応答を閉じる) インテントの設定(応答を閉じる、コードフック) インテントを保存 「注文確定」イン…

こんにちは。サービス開発課でCloud Automatorの開発・運用をしている尾崎です。 サーバーワークスでは新卒メンバーが希望する各課を回ってOJTを行い、新卒メンバーが自身のキャリア選択の参考にするとともに、既存メンバーも新卒メンバーを受け入れることで、新しい気づきを得られる機会として活用しています。 私の所属するサービス開発課でもOJTの受け入れをしています。OJTのトレーニー(新卒メンバー)には基礎的なWebアプリケーション開発の知識習得から、実際にCloud Automatorの開発に携わるところまでを経験してもらい、サービス開発課の仕事に触れてもらうことを目標としています。 サー…

こんにちは、技術2課加藤ゆです。 AWS 無料利用枠には3種類あることをご存じでしょうか? AWS無料利用枠３タイプ １．無料トライアル ２．12 か月間無料 ３．常に無料 無料利用枠対象か調べたい EC2インスタンスの無料枠を使いたい １．インスタンスタイプ ２．OS ３．利用時間 ４．期間 おわり aws.amazon.com AWS無料利用枠３タイプ AWSでは、無料利用枠を活用して 100 を超えるサービスをお試しいただくことが可能です。 しかし、AWSサービスによって利用できる無料枠タイプが異なります。 無料だと思ったのに料金請求されているYO！！とならないよう、ご確認ください。 １…

こんにちは！技術1課のイーゴリです。 AWS上の日本語版のAMI (Amazon Machine Image)からWindows Serverを展開しても、毎回Windows Serverの地方（日本に変更）や時間帯設定（「（UTC＋9:00）大阪、札幌、東京」に変更）を変更する必要がありますよね。毎回GUIで操作を行うと、手間がかかりますので、本件の記事では、PowerShell / CLI及びAWSユーザーデータで10秒で終わるWindows Serverの地方や時間帯設定を変更する方法をご紹介させて頂きます。 10秒で終わる設定（Windows Serverの地域を「日本」に変更、時間帯…