SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが最大20%削減できると記載しました。 しかし、登場直後に判明した仕様として、旧世代（Previous generation instances）のインスタンスタイプでは gp3 に変更（Modify）を行うと変更がスタックしてしまうという事象が発生しておりました。 このため、旧世代のインスタンスタイプでは…

PE部 谷です。 普段、Pythonばかり触れている自分が、TypeScriptを使ってコードを書く機会があったので、その特徴をブログにしました。 はじめに TypeScriptとは 特徴 型の定義 インターフェース import、export まとめ はじめに TypeScriptとは はじめにTypeScriptの説明をします。 ひとことでいうとJavaScriptの代わりとなる言語のひとつ。 え？JavaScriptがそもそもプログラミング言語じゃないの？その代わり？どういうこと？となりました。 JavaScriptは、Webページの複雑な機能を可能にするプログラミング言語です。 Jav…

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 サーバーワークスでは、OJTで取り組む技術研修課題なるものがあります。 その課題の中で、私が本気でつまずいたポイントをご紹介します！こけすぎて心折れたのでブログにしてみました！ 構築済み環境 やりたいこと ここが分からない 接続の仕方案 用途を考える EIP ELBを経由する パブリックサブネットのEC2利用 接続を整理しましょう ~セキュリティグループとルートテーブル~ パブリックサブネットのEC2インスタンスのSG プライベートサブネットのEC2インスタンスのSG 通信経路 インバウンド通信 アウト…

MediaConnectとMediaConvertを用いた動画配信構成の紹介

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント） ルートテーブルの変更 旧VGWを使ったルートテーブルの調査 ルート伝播の有効化 ルート伝播の無効化 終わりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。） # uname -a Linux LAPTOP…

こんにちは。CI部の鎌田です。 各AWSサービスを利用する際に、既存のActive Directoryとの連携、SAML 2.0での連携など様々なパターンを検討されるかと思うのですが、 どのサービスがどのパターンをサポートしているか、都度確認されているのではないでしょうか。 この記事ではそのパターンの一覧をまとめつつ、ポイントについても簡単に解説します。 認証に使うサービス AD ConnectorとSAML これが対応パターン！ EC2 RDS Connect WorkSpaces AppStream 2.0 Client VPN SSO IAM まとめ 認証に使うサービス 先に、認証に使う…

こんにちは。CI部の鎌田です。 AWS Client VPN、皆様もうお使いでしょうか。 Client VPNの解説は杉村のブログを 参照いただくとして、今回はClient VPNの承認ルールに関してのお話です。 承認ルールとは AWS Client VPNにおいての承認ルールとは、Client VPNから接続可能な接続先をFirewallルールのように記載しておくものです。 Active Directory 認証を選択しているケースでは、特定のActive Directoryグループに対してのみアクセスを許可する、といったルールも記載が可能です。 承認ルール - AWS クライアント VPN…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味がある方はご確認いただければ幸いです。 blog.serverworks.co.jp 実行環境 前提 やること ポイント 使用したコマンド 手順 空のアクセス権限セットの作成 アクセス権限セットへマネージドポリシーの割り当て アクセス権限セットへアクセス権限ポリシーの割り当て 3要素の割り当て ユーザー単位で権限を割り当てる場合 グ…

こんにちは！ 営業部の池永です。 記念すべき入社後初めてのブログの投稿になります。 この度AWS認定Solutions Architect - Associate(以後SAA)、SysOps Administrator - Associate(以後SOA)、Developer - Associate(以後DVA) に合格いたしましたので、勉強方法について情報共有させていただければと思い記載させていただきました。 私の経歴 文系４年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを３年間経験 サーバーワークスに営業として2020年４月に入社 オンプレ環境でクライエントのネットワーク構成の設定な…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.jp 前提 AWS SSOにユーザーもしくはグループが存在していること やること ①アクセス権限セットの作成 ②以下、3要素の割り当て AWSアカウント アクセス権限セット ユーザーもしくはグループ 手順 アクセス権限セットの作成 「アクセス権限セットを作成」を押下します。 「カスタムアクセス権限セットを作成」を押…

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

先日の福島県沖を震源とする地震は、規模が大きかったですね... 。横揺れの振幅も大きく、私はアノ「船酔い」感覚を久しぶりに感じました。そして大雨が降ったりめちゃくちゃ晴天になったり... 自然も、季節の境目で揺れ動いてると思って乗り切りたいですね。みなさまのご安全を祈りつつ、どうかご自愛もいただければと思います。 さて「Amazon WorkDocs」に触れる機会があったので、前編と後編に分けてまとめていきたいと思います。 そもそも、Amazon WorkDocsとは、フルマネージド型のファイルサーバーサービスです。 aws.amazon.com 類似品としては、box BusinessやDr…

Cloud Automatorのジョブログ、ポリシーログなどはこれまでCloud Automatorのコンソール画面からダウンロードすることができましたが、ジョブワークフローの実行ログに関してはダウンロードすることができませんでした。 先日のリリースから、ジョブワークフローの実行ログもコンソール画面からダウンロードすることができるようになりました。 実行ログのダウンロード機能（ログアーカイブ）について コンソール画面では、古い実行ログへのアクセスに課題がありました。 ログアーカイブ機能で実行ログをダウンロードしていただくと、外部ストレージへの長期保存、古いログへのアクセス、ログの解析などに活用…

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験（通称：徳丸実務知識試験）というのが今後実施されるそうです。 こちらも受験してみたいと思いましたが、 推奨前提知識：PHP7技術者認定初級試験合格レベルのPHPの知識 と記載があります。 私のPHPに対する印象 Webアプリのセキュリティに関するサンプルコードはPHPが多い（気がする） WebアプリのPHPのシェアは現在でも高い（WordPressが多い？） 簡単なW…

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力していないという方は以下をご参照ください 【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみる 記事目安...10分 はじめに Apache アクセスログのログ形式につ…

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしていただけると！ 記事目安...10分 はじめに REST API アクセスログのログ形式について REST API アクセスログのサンプルクエリ集 "ステータスコード 2xx 系のメッセージログを抽出する" クエリ "特定の送信元 IP アドレス以外の 送信元 IP アドレスご…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) アクセス権の仕組みには、以下の3つの用語(要素)が関係しています。 AWSアカウント AWS SSO上には、Organizations配下にいるAWSアカウントが表示されます。 ユーザー&グループ Single Sign-On時に利用するユーザー&グループになります。 AWS SSOでは、 AWS SSO自身 Active D…

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ (Condtional)SG へのインバウンドルール追加 CloudWatch Logs へのログ出力権限の追加 Apache のセットアップ amazon-cloudwatch-agent のセットアップ ログの出力確認 Tips 後片付け まとめ 参考 前提条件 〇実行環境 K…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 ポイント 変数の定義 今月 先月 本日 昨日 コマンドのご紹介 利用料 AWSアカウントごとの利用料 サービスごとの利用料 使用タイプごとの利用料 リージョンごとの利用料 AWSアカウント&サービスごとの利用料 AWSアカウント&使用タイプごとの利用料 AWSアカウント&リージョンごとの利用料 サービス&使用…

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポイントは5つ 構成を考える上で整理しておくと良い点に沿って情報をまとおくと、構成検討の一助となる 特にサイト構成が大きなポイントとなる、またサイト構成に影響してネットワーク構成も併せて検討する まとめ Active Directoryは、各企業様でも活用されるかと思うのですが、クラウド化した際の構成をどう考えられるかは…