こんにちは、PE(プロセスエンジニアリング)課の中村です。 PE課では、主に社内システムの開発・保守をおこなっています。 今日は、先日AWS製のノーコードツールで話題となったHoneyCodeに関連するUpdateがありましたので紹介します。(実際にアップデートのあったサービスはAppFlowです) AppFlowとは、Salesforce、Marketo、Slack、および ServiceNow などの Software-as-a-Service (SaaS) アプリケーションと、Amazon S3 や Amazon Redshift などの AWS サービスとの間で、データを安全かつ簡単に…

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、 署名要求ファイル( hogehoge.csr ) を作成します。 ② hogehoge サーバ管理者が、署名要求ファイル( hogehoge.csr ) の正当性を保証するために、第3者の CA に電子署名を要求します。 ③第3者 CA が、署名要求ファイル( hogehoge.csr ) をハッシュ関数でハッ…

はじめに re:Invent 2020 にて2020/12/11の「Infrastructure Keynote」を視聴しましたので簡単ではありますが、日本語で簡単にまとめレポートします。 元の動画はこちらとなります。 (閲覧にはユーザ登録が必要です) https://virtual.awsevents.com/media/1_qsv5itu8 以下、動画内の内容に関する各ポイントの大まかな時間についても記載しておきますので興味がある箇所については閲覧する時の参考にしてください。 (リスニングミスやら誤訳、誤解釈があるかもしれません、あった場合は訂正したいのでコメントいただけると幸いです) I…

技術2課の山﨑です。 かなり出遅れましたが、現在開催中のre:Invent 2020のセッションレポートをお届けします。 はじめに 本記事はre:Invent 2020で行われた「Ten easy and effective ways to secure your AWS environment」 セッションのレポートです。 reinvent.awsevents.com セッション概要 本セッションではAWS環境を保護するための効果的な方法として以下の10の方法が紹介されていました。 詳細については是非セッションをご視聴頂きたいのですが、ここでは誤解を恐れずにそれぞれの概要を超簡単に説明すると…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 世の中、AWS含む、クラウドサービスをどんどん活用していければ、便利になると思いつつ、移行がなかなか難しいのが現実です。 そんな中、re:Invent 2020 で「Choosing the right storage for your on-premises file-based workloads」セッションに参加したので要点をご紹介します。 セッション概要 このセッションでは、オンプレミスのファイルベースのワークロードに適したファイルストレージを選択する方法について説明がありました。 具体的には Amazon FSx for Windo…

SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。本ブログ内では、あわせて利用料金についても触れました。 本ブログがオンデマンドキャパシティー予約について詳しく知りたい方の助力となれば幸いです。

はじめに 従来、タグ付きのAMIを作成する際は、AMIの作成処理をしてから、タグを付与する処理を実行する必要がありました。したがって、AMI作成のスクリプト等を実装するときは、少々煩雑な実装が必要でした。 サーバーワークスのコスト削減大臣に教えてもらいましたが、以下のアップデートにより、AMI作成のAPIリクエストの中で、同時にタグの付与を指定できるようになりました。マネジメントコンソールでも既に対応しています。 本記事ではその使い勝手等を確認してみたいと思います。 aws.amazon.com 使ってみた API(AWS SDK for Ruby) まずはAPI(AWS SDK for Ru…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。 記事目安...10分 はじめに 関連する各パラメータの概要 access_provider ldap_access_order ldap_access_filter sssd.conf の設定例 おわりに 関連する各パラメータの概要 access_provider Linux へのアク…

はじめに こんにちは！孔子の80代目子孫兼技術4課の孔です。Amazon Connectの新しい機能が発表されました！以下のセッションでお聞きいただければと思います。 https://virtual.awsevents.com/media/1_sewgt95k それでは、早速本題となります。 セッション概要 Amazon Connectとは？ まず簡単にAmazon Connectの紹介です。Amazon Connectは、クラウド型コールセンター となります。コールセンター に必要なシステムをGUIで作成でき、コール数に合わせた従量課金となりますので初期構築に膨大なお金をかけなくてもコールセ…

こんにちは。サービス開発課の尾崎です。 普段は自社サービスであるCloud Automatorの開発や運用を担当しています。 re:invent 2020のセッションレポートをお届けします。参加したセッションは「Open-source observability at AWS」です。 どうしてこのセッションに参加したのか マイクロサービス化の流れに乗りで、昨今はobservabilityも非常に注目されています。 また、マイクロサービスはKubernetesなどに代表されるようにオープンソースの役割がとても大きいので、AWSとオープンソースの関わり方について知りたいなという思いから参加しました…

クラウドインテグレーション部の千葉です。 CodeGuru が Python に対応しました。 うれしいですね！期待しちゃいますね！！ ってことで、わたし試してみました。 1. CodeCommit の作成 + CodeGuru Reviewerを有効化 リポジトリとして、AWS CodeCommit / GitHub (GitHub Enterprise Cloud) / GitHub Enterprise Server / Bitbucket が利用できます。 今回は CodeCommit でサクっと検証してみます。 CodeGuru Reviewer の設定はとっても簡単で、CodeCo…

はじめに セッション概要 1. Enforcing MFA with YubiKeys and an AWS Config Rule 3. beyond 90 days with CloudTrail 5. Exploring access with CloudTrail and Amazon Athena 8. Ditch key pairs in favor of AWS Systems Manager Session Manager 9. Principl of least privilege via IAM Policies 12. Clearing an account with a…

EC2でIMDSv2を有効にした場合、Datadogがエラーとなり一部情報が取得できなくなってしまいますので記事にしました。

2020年に行われたAmazon Auroraの関するアップデート情報が紹介します！ （re:inventで発表された新機能なども含みます）

SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認する ピボットテーブルを活用する 費用について まとめ はじめに Trusted Advisor は AWS のベストプラクティスに沿ったアカウントごとの「チェック機構」を「コスト最適化」の項目を含め、100以上のチェックが利用可能な機能です。この機能は…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメータで制御できるかもと思い検証してます。 時間ない人は、 考察と結論だけ読んでいただければ大丈夫です! 記事目安...15分 はじめに 前提条件 調査方法について 結果 id_provider が未定義 の場合 id_provider=ldap の場合 考察 結論 前提条件 SSSD の接続先は …

AWS CLIを使ってgp2のEBSをgp3に変更してみました。

こんにちは、技術1課の加藤です。 re:Invnet 2020 の冒頭に、私の大好きな AWS サービス Amplify の新しい機能が発表されました。 これは気になる、、、！ ということで今回はその新機能、管理画面を提供する Admin UI について紹介していきます！ Amplify Admin UI とは バックエンドのセットアップや管理を行うために用意される、新しい管理画面です。 各 Amplify アプリごとに立ち上がり、認証やデータストアの設定などを GUI で設定できるようにしてくれます。 何が嬉しいの Amplify を使うとモバイル・Webアプリケーション環境を簡単に構築でき…

AWS re:Invent 2020 のセッション「AWS identity: Next-generation permission management(次世代のパーミッション管理について)」の視聴レポートです。 当該セッションはこちらのリンクになります。 感想 AWSはアップデートが早く、結局今はどういう方法が良いの？と悩むことがありますよね。 組織のパーミッション管理について、2020年10月現在のベストプラクティスが大まかに確認できましたので良いセッションでした。 様々な方法、様々な組み合わせでとても柔軟にパーミッション管理を行うことができます。 とても便利ではありますが、使いこなすに…

※ 2020/12/8 現在、Amplify コンソールで発生している問題に対応したブログ記事となります。 こんにちは、技術1課の加藤です。 定期的に Amplify の記事を書いている私ですが、作成した環境を Amplify コンソールから削除しようと思った時になぜかうまく削除できないという現象に行き当たりました。 今回のブログでは、この現象の原因と解決方法についてまとめます。 起こったこと 改めて何が起こったかを確認します。 Amplify を使う時、Amplify CLI で環境を立ち上げますよね。 すると Amplify コンソールに作成したアプリが表示されます。 気付いたらいらないサ…