はじめに AWS Tools for Windows PowerShell で S3 に対する操作をしたので、備忘録です。 記事目安...5分 はじめに サンプルコマンド S3 のオブジェクト情報を取得する オブジェクトを S3 からローカルにダウンロードする フォルダを対象とする場合 オブジェクトを対象とする場合 オブジェクトをローカルから S3 にアップロードする 参考 まとめ サンプルコマンド 各値を以下とする、コマンド例を記述します。 Key Value バケット名 hogehoge-bucket オブジェクトパス Sample/hogehoge.txt, Sample/fugafug…

SRE部 佐竹です。 re:Invent2020 から、取りこぼしていました重要なアップデートについて記載します。EC2 インスタンスにアタッチして利用する EBS のボリュームタイプ st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました。

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。前回のブログではドキュメント指向データモデルがどのようなものなのかみてみました。RDBでいうレコードを、ドキュメントと呼ばれる単位で記録し、柔軟なスキーマでデータを保存することができるのがドキュメント指向データモデルの特徴・メリットであるとの話をしましたね。 それでは、今回はそのドキュメント指向データモデルを操作するためのPartiQLというクエリ言語をどのように使用できるのかをみてみましょう。 今回のブログの情報は以下のリンクを元に作成しています。英語のチュートリアルとなりますが、より詳細な情報が載っていますので気になる方はご参考く…

はじめに Classic (v1)ではLambdaをデプロイできたり、コネクタという機能でAWSやそのほかのクラウドへ接続できましたが、v2ではコンポーネントという機能になったのでしょうか？？ docs.aws.amazon.com コンポーネントというのは、利用者側で開発したアプリやプログラムをGreengrassへ登録・コアデバイスへデプロイできるというものです。このコンポーネントは利用者側で作成することもできますが、よくあるユースケースについては、あらかじめAWS側で用意されているパブリックコンポーネントが利用できます。今回はこのパブリックコンポーネントをコアデバイスへのデプロイしてみま…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、ケーキが美味しい季節です。 最近、 この記事 でS3のサーバーアクセスログを見る機会がありましたが、 S3のサーバーアクセスログは、ログが出力されるS3のバケット内に、1行が横に長いテキスト、かつ複数のファイルに分かれて取られているので、 中身を見るために一つ一つダウンロードし、検索する、などが手間。 S3に格納されたログデータを扱うならAthenaはどうか？ということで調べたところ、AWS公式ドキュメントにも方法が紹介されていました。 それに沿って、Athenaを使ってログを分析してみます。 そもそも、S3…

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています！ LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッシュ設定 その他設定 サンプルコンフィグ nslcd.conf sssd.conf まとめ 対応表 バインドの基本設定 Detail nslcd sssd 接続する ldap のURIの定義 URI ldap_uri 検索ベースDNの定義 base ldap_search_base ユーザ検索ベースDNの定義(*1) ba…

AWSでCDN認証を行うライブ配信構成のご紹介

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、チョコレートが美味しい季節です。 今回は、ファイル転送ソフトウェアのS3アップロード機能を使って、S3へファイルをアップロードします。 準備 S3のバケットを作成します 今回は、「swx-k-ito-20210107」というバケット名で作成しました アクセスキー、シークレットアクセスキーを持つIAMユーザーを作成します アクセスキー、シークレットアクセスキーはソフトの設定で使用します バケットポリシー、IAMポリシー等でIAMユーザーへのアクセス権を設定します 今回は、以下のIAMポリシーをIAMユーザーにイ…

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にするかつ、shadowFlag属性値が「1」のユーザのみを検索対象とする 確認 まとめ ldap_user_search_base とは LDAP サーバ へのユーザ問い合わせを行う際の、検索ベースを…

はじめに GoogleAPIを使う機会があり、他サービスのAPIとは違う印象を受けたので、利用までの手順をまとめてみました。 参考になればと思います。 OAuth2.0とは 他サービスのAPIと最も違う点が、OAuth2.0だと思います。 APIを利用してユーザーデータを参照する場合、クライアントがデータを参照する権限を持っているかを調べる必要があります。 そうしないと誰でも参照できてしまい、安全ではありません。 なので、あらかじめアクセストークンという許可されていることを示すものをクライアントに渡しておきます。 このアクセストークンの要求と払い出しの部分を標準化したものをOAuth2.0と言…

はじめに AWS IoT Greengrass 2.0の導入 1. Greengrass コアデバイス登録・モノグループ追加 2. Greengrass コアソフトウェアのインストール Javaのインストール AWS IoT Greengrass V2 インストーラをダウンロード 認証情報の登録 インストーラを実行。 3. 確認 まとめ re:inventへ参加しよう はじめに Amazon SageMaker Edge Managerを検証しようと思いましてAWS IoT Greengrassも併用しようとしたんですが、re:invent 2020の時期にAWS IoT Greengrass…

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので参考にしてみてください！ 記事目安...10分 はじめに async/await とは 用語整理 async await Promise と async/await の対応表 具体例を用いた async/await の解説 パターン1: async/await を使用しない場合 サンプルコード 出力結果 解説 パターン2: asyn…

こんにちは。AWS CLIが好きな福島です。 今回は、ボリュームタイプを新しくリリースされたgp3に変更する際に利用できそうなコマンドを記載いたします。 ボリュームタイプをgp3へ変更するメリットは以下のブログを参照いただけますと幸いです。 blog.serverworks.co.jp 変更対象を洗い出すコマンド 全gp2ボリュームの一覧取得(パターン①) 特定のタグが付いたgp2ボリューム一覧(パターン②) 特定のタグが付いたインスタンスにアタッチされているgp2ボリューム一覧(パターン③) ボリュームのIOPSやスループットの推奨値出力コマンド A~G列 H-K列 L-Q列 R-W列 gp…

以前にIAM Access Analyzerを紹介する記事を書きましたが、今回はその発展編です。 blog.serverworks.co.jp 複数リージョンでIAM Access Analyzerを有効化 CloudFormationで設定する 検出時の通知メール スイッチロールについて このテンプレートの既知の問題点 まとめ 複数リージョンでIAM Access Analyzerを有効化 IAM Access Analyzerはリージョンリソースです。 S3バケット等が各リージョンで作成される可能性がある以上、全リージョンでIAM Access Analyzerを有効化が推奨されます。 A…

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください！ 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # Yml file that builds the following AWS resources # |Resource|Number| # |---|---| # |EC2|1| # |Security Group|1| Parameters: # EC2 AmiId: Descript…

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください！ 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise.prototype.then() の解説 パターン1: Promise.prototype.then() メソッドを使用しない場合 サンプルコード 出力結果 解説 パターン2: Promise.prototype.then() メソッドを使用する場合 サンプルコード 出力結果 解説 まとめ…

こんにちは。AWS CLIが好きな福島です。 前回は、ALBおよびNLB関連の情報を取得するコマンドをご紹介いたしましが、 今回は、ALBを構築するするコマンドをご紹介いたします。 https://blog.serverworks.co.jp/aws-cli-elbv2blog.serverworks.co.jp 実行環境 流れ 構築 ⓪事前準備 ①ターゲットグループの作成 作業前の状態確認 ターゲットグループの作成 作業後の状態確認 ②ターゲットの登録 作業前の状態確認 ターゲットの登録（ターゲットグループのタイプがipの場合) ターゲットの登録（ターゲットグループのタイプがinstance…

あけましておめでとうございます。SRE 部の駒井です。 年末年始は流行りの刃を全巻読みました。テンポよく、かつ綺麗な表現が多いなと思いました。心が洗われるようですな。 今回は移行をテーマにしている re:Invent2020 のセッションについてレポートしようと思います。 目次 目次 はじめに Introduction The cutover What cloud go wrong? Application cutovers Preparation is critical Operational readiness review Infrastructure Event Management …

はじめに あけましておめでとうございます。孔子の80代目子孫兼技術4課の孔です。今回のブログはPartiQL入門シリーズ第2回となります。 前回のブログでは、PartiQLがどのようなものなのかを説明しました。引用しますと、「PartiQL は QLDB ドキュメント指向のデータモデルへの SQL 準拠のアクセスをサポートする新しいオープン標準のクエリ言語」でしたね。それでは、前回十分説明ができなかった「ドキュメント指向のデータモデル」とは何かについて今回説明いたします。 ドキュメント指向のデータモデルとは 前回のブログでも少し触れましたが、ドキュメント思考のデータモデルはデータを以下のように…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度ブログにまとめたいと思います。 実行環境 基本情報 コマンド ヘッダー無し コマンド ヘッダー有り リスナー設定 コマンド ターゲットグループ情報 コマンド ヘッダー無し コマンド ヘッダー有り ELBの属性情報 コマンド ターゲットグループの属性情報 コマンド ヘルスチェック設定の確認 コマンド タグ情…