はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます！ 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン パターン2: TLS 通信かつ、証明書の検証を行うパターン 【非推奨】パターン3: TLS 通信かつ、証明書の検証を行わないパターン ログの出力例 終わりに ldaps 通信に関するパラメータについて Param Detail ldap_id_use_start_tls SSL/TLS 通信を行うか決定します ldap…

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect URL. const redirectSrcHost = 'hogehoge.com'; const redirectHost = 'www.hogehoge.com'; exports.handler = (event, context, callb…

サービス開発部の柳瀬です。今回の記事ではAWS re:Invent 2020期間中に発表された新サービスAWS Audit Manager(以下Audit Manager)がどのようなサービスか、どんなシーンで活用するのか、Audit Managerで使用される用語がどのようなことを意味してどのような関係になっているかをまとめてみたいと思います。 対象範囲 このエントリーでは先に書きましたとおりAudit Managerの概要とAudit Managerの用語がどのような関係になっているかをまとめており、以下のような方が読まれることを想定しています。 Audit Managerがどのようなサー…

既存のCloudFrontにサブドメインを追加したくて、Route53（DNS）のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

クラウドインテグレーション部の井関です。 re:Invent 2020 期間中に発表された Amazon Aurora および Amazon RDSの気になった情報をご紹介します。 Amazon Aurora PostgreSQL Babelfish for Amazon Aurora PostgreSQL(Preview) Babelfish for PostgreSQL Supports PostgreSQL 11.9, 10.14, and 9.6.19 Amazon Aurora Serverless Amazon Aurora Serverless v2(Preview) Amazo…

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

宮澤です。EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。作中に登場する中で、好きなスターファイターは、Xウィングです。今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environments" というセッションを視聴したのでレポートしたいと思います。 www.ea.com セッション概要 このセッションでは、Electronic Arts社が、200の異なるチームがそれぞれ異なるプロセスやツールを使用して管理している約460のAWSアカウントを含む大規模な分…

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理してみました。 最後にパターンごとの具体例も載せているので、よければみてください！ 記事目安...15分 はじめに サーバ証明書の検証とは? サーバ証明書に記載された公開鍵の検証 ルート証明書以外の場合(=サーバ証明書, 中間証明書の場合) ルート証明書の場合 サーバ証明書の検証 検証の具体例 パターン1: 第三者 ルート CA に認証さ…

こんにちは SRE部 冨塚です。re:Invent2020 みなさん楽しみましたでしょうか。いろんな発表サービスリリースも続き興奮冷めやらない日々をお過ごしのことと思います。 はじめに このエントリーではコンテナサービスを利用するときの選定ポイントや利用方法についてのセッションレポートになります。 当該セッションはこちらです https://virtual.awsevents.com/media/1_y439xtvx セッション概要 このセッションではコンテナのプロビジョニングについてAmazon EC2インスタンスで直接実行する場合やAWS Fargateで実行する場合のそれぞれの利点と考慮…

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに！ 記事目安...10分 はじめに Jams とは Jams をやってみた感想 よかった点 気を付けるポイント まとめ Jams とは 参加者がチームを組んで、限られた制限時間内でいくつか用意された課題を解くイベントです。 解いた課題の結果に応じて点数が与えれられるのですが、その点数の合計をチーム間で競います。 課題は、実際に起きそうなシナリオが設定されてい…

Amazon Lookout for Vision（プレビュー版）を試してみました

こんにちは。プロセスエンジニアリング部の馬場です。 本記事は re:Invent 2020 のセッションレポートです。 セッション概要 セッションはこちらから見ることができます。 スピーカー Steven Elinson（AWS Speaker） Richard Haigh（Chief Technology Officer - Just Eat Takeaway） オランダを拠点とするオンラインフードデリバリーマーケットプレイスを運営するJust Eat TakeawayがCOVID-19によるパンデミックが世界的に広がる中、状況に適応しサービスを継続できるシステム・体制をどのように構築したか…

SRE部 佐竹です。 今回は re:Invent2020 から、EC2 インスタンス発表のアップデートをサマリーして既存の一覧表に加える「re:invent特別版」な更新ブログをご提供する、EC2 インスタンスタイプまとめです。リリースされた6つのインスタンスファミリーのうち、2つのファミリー m5zn と r5b が東京リージョンで利用可能となっておりますが、apne1-az2 では利用できないためご注意ください。

CI部の村上です。 本記事は現在開催中のre:Invent2020のセッション「Accelerate your migration to Amazon S3」に参加したレポートです。 セッション概要 主なアジェンダは以下のとおりです。 導入：データ移行の重要性について AWS DataSync と AWS Storage Gateway の紹介 事例紹介 以下アジェンダに沿ってレポートします。 導入 まず導入として、S3へのデータ移行の重要性について触れていました。 背景にあるのは世界のデータ総量の増加です。2020年だけで世界のデータ総量は59ゼタバイトとのこと。途方もなくて想像がつきません…

どうも、CI4課の古川です。 コロナ禍で、2020年のre:Inventはフルリモートでの開催となりました。 来年こそは直接会場に行って参加したいと思います。 ところで、AWS Batchがアップデートされ、Fargateでのジョブ実行が可能しました。 今回はそれについて紹介していきたいと思います。 AWS Batchとは AWS Batchは、 AWS クラウドでバッチコンピューティングワークロードを実行するフルマネージド型のサービスです。 従来はECS on EC2をベースとしており、ジョブ定義で指定したパラメータを使用してEC2上のコンテナ化されたアプリケーションとして実行されます。 ま…

AWS CloudShell で Serverless Framework のプロジェクトをデプロイしてみました

re:Inventも12月分は本日(12/18)で終わりですね。 Keynoteも12/16のWerner Vogels Keynoteで一旦終わりです。 現在は、Keynoteは12/11の分までが、録画としてページ内で配信されています。 今回のお題の12/2はAndy Jassy Keynoteです。 2日目のKeynoteで発表が有ったサービス・新機能・ツールは39個でした(独自調べ) 一覧にまとめたましたので公開します。 名称 概要 GA/Preview URL D3 Instances Amazon EC2: 高密度ストレージインスタンス。最大32のvCPUと、256GiBのメモリに…

Re:invent2020の AWS SnowFamily関連トピック Re:invent 2020で AWS SnowFamily関連では以下セッション(動画)がありました。 Edge computing innovation with AWS Snowcone and AWS Snowball Edge https://virtual.awsevents.com/media/1_auwz0zq2 (閲覧にはRe:invent2020への登録が必要です) AWS SnowFamilyが、過酷な非データセンター環境や安定したネットワーク環境が不足している場所での運用の実行にどのように役立つかを…

PE部PE課の礒です。毎日寒くても心は実家のこたつの中です。 今回私が視聴したセッションはこちらです。 「Best practices for securing your serverless applications」 私はよくサーバーレスアプリケーションを作るのですが、動画を視聴してみて今まで実践できていなかったベストプラクティスを学ぶことができました。 (特に「トレードオフを考える」の内容が勉強になりました！) 本記事では、そんなこちらのセッションの概要を紹介させていただきます。 是非、上記リンクから実際にご覧ください。 アジェンダ サーバーレスアプリケーション VS 従来のモノリシック…

AWS re:invent 2020のセッション「CloudEndure Migration Factory best practices」を視聴したのでレポート記事です。