こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味がある方はご確認いただければ幸いです。 blog.serverworks.co.jp 実行環境 前提 やること ポイント 使用したコマンド 手順 空のアクセス権限セットの作成 アクセス権限セットへマネージドポリシーの割り当て アクセス権限セットへアクセス権限ポリシーの割り当て 3要素の割り当て ユーザー単位で権限を割り当てる場合 グ…

こんにちは！ 営業部の池永です。 記念すべき入社後初めてのブログの投稿になります。 この度AWS認定Solutions Architect - Associate(以後SAA)、SysOps Administrator - Associate(以後SOA)、Developer - Associate(以後DVA) に合格いたしましたので、勉強方法について情報共有させていただければと思い記載させていただきました。 私の経歴 文系４年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを３年間経験 サーバーワークスに営業として2020年４月に入社 オンプレ環境でクライエントのネットワーク構成の設定な…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.jp 前提 AWS SSOにユーザーもしくはグループが存在していること やること ①アクセス権限セットの作成 ②以下、3要素の割り当て AWSアカウント アクセス権限セット ユーザーもしくはグループ 手順 アクセス権限セットの作成 「アクセス権限セットを作成」を押下します。 「カスタムアクセス権限セットを作成」を押…

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

先日の福島県沖を震源とする地震は、規模が大きかったですね... 。横揺れの振幅も大きく、私はアノ「船酔い」感覚を久しぶりに感じました。そして大雨が降ったりめちゃくちゃ晴天になったり... 自然も、季節の境目で揺れ動いてると思って乗り切りたいですね。みなさまのご安全を祈りつつ、どうかご自愛もいただければと思います。 さて「Amazon WorkDocs」に触れる機会があったので、前編と後編に分けてまとめていきたいと思います。 そもそも、Amazon WorkDocsとは、フルマネージド型のファイルサーバーサービスです。 aws.amazon.com 類似品としては、box BusinessやDr…

Cloud Automatorのジョブログ、ポリシーログなどはこれまでCloud Automatorのコンソール画面からダウンロードすることができましたが、ジョブワークフローの実行ログに関してはダウンロードすることができませんでした。 先日のリリースから、ジョブワークフローの実行ログもコンソール画面からダウンロードすることができるようになりました。 実行ログのダウンロード機能（ログアーカイブ）について コンソール画面では、古い実行ログへのアクセスに課題がありました。 ログアーカイブ機能で実行ログをダウンロードしていただくと、外部ストレージへの長期保存、古いログへのアクセス、ログの解析などに活用…

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験（通称：徳丸実務知識試験）というのが今後実施されるそうです。 こちらも受験してみたいと思いましたが、 推奨前提知識：PHP7技術者認定初級試験合格レベルのPHPの知識 と記載があります。 私のPHPに対する印象 Webアプリのセキュリティに関するサンプルコードはPHPが多い（気がする） WebアプリのPHPのシェアは現在でも高い（WordPressが多い？） 簡単なW…

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力していないという方は以下をご参照ください 【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみる 記事目安...10分 はじめに Apache アクセスログのログ形式につ…

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしていただけると！ 記事目安...10分 はじめに REST API アクセスログのログ形式について REST API アクセスログのサンプルクエリ集 "ステータスコード 2xx 系のメッセージログを抽出する" クエリ "特定の送信元 IP アドレス以外の 送信元 IP アドレスご…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) アクセス権の仕組みには、以下の3つの用語(要素)が関係しています。 AWSアカウント AWS SSO上には、Organizations配下にいるAWSアカウントが表示されます。 ユーザー&グループ Single Sign-On時に利用するユーザー&グループになります。 AWS SSOでは、 AWS SSO自身 Active D…

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ (Condtional)SG へのインバウンドルール追加 CloudWatch Logs へのログ出力権限の追加 Apache のセットアップ amazon-cloudwatch-agent のセットアップ ログの出力確認 Tips 後片付け まとめ 参考 前提条件 〇実行環境 K…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 ポイント 変数の定義 今月 先月 本日 昨日 コマンドのご紹介 利用料 AWSアカウントごとの利用料 サービスごとの利用料 使用タイプごとの利用料 リージョンごとの利用料 AWSアカウント&サービスごとの利用料 AWSアカウント&使用タイプごとの利用料 AWSアカウント&リージョンごとの利用料 サービス&使用…

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポイントは5つ 構成を考える上で整理しておくと良い点に沿って情報をまとおくと、構成検討の一助となる 特にサイト構成が大きなポイントとなる、またサイト構成に影響してネットワーク構成も併せて検討する まとめ Active Directoryは、各企業様でも活用されるかと思うのですが、クラウド化した際の構成をどう考えられるかは…

CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセットをできるようにしたい」ということがあるかと思います。 WorkSpacesのクライアントを利用すると、ユーザーでパスワードのリセットが可能なので、こちらの機能をご案内します。 また、管理者の方であればマネジメントコンソールからもパスワードリセットが出来ますので、併せてご案内します。 ユーザーがパスワードをリ…

技術2課の山﨑です。今回はWindowsのrobocopyコマンドを使ってデータ移行してみました！ robocopyコマンドについては私とは別の山﨑のブログを御覧ください blog.serverworks.co.jp 移行イメージ 今回はオンプレミス環境にあるファイルサーバーからAWS上にあるファイルサーバーにデータ移行する、というシチュエーションを想定して検証してみました 検証環境 個人検証ではさすがにDirect Connectは利用できないため、以下のようにTransitGatewayで代用して類似的な環境を用意しました。 robocopyコマンド実行までの事前準備 実際にrobocop…

MediaLiveとMediaStoreを用いたライブ配信構成の紹介

AWS Glue DataBrewを一度も利用したことがなかったので、学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 AWS Glue DataBrewとは aws.amazon.com 2020/11にリリースされたAWS Glueに新たな機能になります。 データアナリストやデータサイエンティストがデータを簡単にクリーンアップおよび正規化して、分析や機械学習に備えることができる新しい情報可視化の準備ツールです。 執筆時点で 250を超える変換処理が用意されておりユーザーはその機能を利用し、コードを記載することなくGUIでタスクを組み、よく使われる言葉でいうところの「データ…

こんにちは。2月といえば、昔は1年の中でも一番寒い月と感じていましたが、最近は春らしい気温になることもチラホラありますね。そんな日は、窓を開けてしっかり空気の入れ替えをし、空気清浄機をフル回転させて花粉も撃退をしている私です。皆さんはいかがお過ごしでしょうか。 さて、今回は「AWS Well-Architected Tool」を触る機会があったのでまとめてみます。 AWS Well-Architected Tool アーキテクチャのレビューを行い、ベストプラクティスを導入 まずは、AWS Well-Architected Toolって？（おいしいの？）から確認してみましょう。 AWS Well…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。） # uname -a Linux LAPTOP-CNM26HN6 4.4.0-18362-Microsoft #1049-Microsoft Thu Aug 14 12:01:00 PST 2020 x86_64 x…

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため、ご興味がある方は、ぜひご覧ください。 blog.serverworks.co.jp 実行環境 結論 処理の説明 おまけ① おまけ②(IMDSv2設定確認) おまけ③(IMDSv2設定変更) おまけ④(Nameタグ付き) おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介してい…