エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 冬。温かい飲み物と、チョコレートが美味しい季節です。 今回は、ファイル転送ソフトウェアのS3アップロード機能を使って、S3へファイルをアップロードします。 準備 S3のバケットを作成します 今回は、「swx-k-ito-20210107」というバケット名で作成しました アクセスキー、シークレットアクセスキーを持つIAMユーザーを作成します アクセスキー、シークレットアクセスキーはソフトの設定で使用します バケットポリシー、IAMポリシー等でIAMユーザーへのアクセス権を設定します 今回は、以下のIAMポリシーをIAMユーザーにイ…

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にするかつ、shadowFlag属性値が「1」のユーザのみを検索対象とする 確認 まとめ ldap_user_search_base とは LDAP サーバ へのユーザ問い合わせを行う際の、検索ベースを…

はじめに GoogleAPIを使う機会があり、他サービスのAPIとは違う印象を受けたので、利用までの手順をまとめてみました。 参考になればと思います。 OAuth2.0とは 他サービスのAPIと最も違う点が、OAuth2.0だと思います。 APIを利用してユーザーデータを参照する場合、クライアントがデータを参照する権限を持っているかを調べる必要があります。 そうしないと誰でも参照できてしまい、安全ではありません。 なので、あらかじめアクセストークンという許可されていることを示すものをクライアントに渡しておきます。 このアクセストークンの要求と払い出しの部分を標準化したものをOAuth2.0と言…

はじめに AWS IoT Greengrass 2.0の導入 1. Greengrass コアデバイス登録・モノグループ追加 2. Greengrass コアソフトウェアのインストール Javaのインストール AWS IoT Greengrass V2 インストーラをダウンロード 認証情報の登録 インストーラを実行。 3. 確認 まとめ re:inventへ参加しよう はじめに Amazon SageMaker Edge Managerを検証しようと思いましてAWS IoT Greengrassも併用しようとしたんですが、re:invent 2020の時期にAWS IoT Greengrass…

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので参考にしてみてください！ 記事目安...10分 はじめに async/await とは 用語整理 async await Promise と async/await の対応表 具体例を用いた async/await の解説 パターン1: async/await を使用しない場合 サンプルコード 出力結果 解説 パターン2: asyn…

こんにちは。AWS CLIが好きな福島です。 今回は、ボリュームタイプを新しくリリースされたgp3に変更する際に利用できそうなコマンドを記載いたします。 ボリュームタイプをgp3へ変更するメリットは以下のブログを参照いただけますと幸いです。 blog.serverworks.co.jp 変更対象を洗い出すコマンド 全gp2ボリュームの一覧取得(パターン①) 特定のタグが付いたgp2ボリューム一覧(パターン②) 特定のタグが付いたインスタンスにアタッチされているgp2ボリューム一覧(パターン③) ボリュームのIOPSやスループットの推奨値出力コマンド A~G列 H-K列 L-Q列 R-W列 gp…

以前にIAM Access Analyzerを紹介する記事を書きましたが、今回はその発展編です。 blog.serverworks.co.jp 複数リージョンでIAM Access Analyzerを有効化 CloudFormationで設定する 検出時の通知メール スイッチロールについて このテンプレートの既知の問題点 まとめ 複数リージョンでIAM Access Analyzerを有効化 IAM Access Analyzerはリージョンリソースです。 S3バケット等が各リージョンで作成される可能性がある以上、全リージョンでIAM Access Analyzerを有効化が推奨されます。 A…

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください！ 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # Yml file that builds the following AWS resources # |Resource|Number| # |---|---| # |EC2|1| # |Security Group|1| Parameters: # EC2 AmiId: Descript…

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください！ 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise.prototype.then() の解説 パターン1: Promise.prototype.then() メソッドを使用しない場合 サンプルコード 出力結果 解説 パターン2: Promise.prototype.then() メソッドを使用する場合 サンプルコード 出力結果 解説 まとめ…

こんにちは。AWS CLIが好きな福島です。 前回は、ALBおよびNLB関連の情報を取得するコマンドをご紹介いたしましが、 今回は、ALBを構築するするコマンドをご紹介いたします。 https://blog.serverworks.co.jp/aws-cli-elbv2blog.serverworks.co.jp 実行環境 流れ 構築 ⓪事前準備 ①ターゲットグループの作成 作業前の状態確認 ターゲットグループの作成 作業後の状態確認 ②ターゲットの登録 作業前の状態確認 ターゲットの登録（ターゲットグループのタイプがipの場合) ターゲットの登録（ターゲットグループのタイプがinstance…

あけましておめでとうございます。SRE 部の駒井です。 年末年始は流行りの刃を全巻読みました。テンポよく、かつ綺麗な表現が多いなと思いました。心が洗われるようですな。 今回は移行をテーマにしている re:Invent2020 のセッションについてレポートしようと思います。 目次 目次 はじめに Introduction The cutover What cloud go wrong? Application cutovers Preparation is critical Operational readiness review Infrastructure Event Management …

はじめに あけましておめでとうございます。孔子の80代目子孫兼技術4課の孔です。今回のブログはPartiQL入門シリーズ第2回となります。 前回のブログでは、PartiQLがどのようなものなのかを説明しました。引用しますと、「PartiQL は QLDB ドキュメント指向のデータモデルへの SQL 準拠のアクセスをサポートする新しいオープン標準のクエリ言語」でしたね。それでは、前回十分説明ができなかった「ドキュメント指向のデータモデル」とは何かについて今回説明いたします。 ドキュメント指向のデータモデルとは 前回のブログでも少し触れましたが、ドキュメント思考のデータモデルはデータを以下のように…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度ブログにまとめたいと思います。 実行環境 基本情報 コマンド ヘッダー無し コマンド ヘッダー有り リスナー設定 コマンド ターゲットグループ情報 コマンド ヘッダー無し コマンド ヘッダー有り ELBの属性情報 コマンド ターゲットグループの属性情報 コマンド ヘルスチェック設定の確認 コマンド タグ情…

はじめに こんにちは。冬は毎年ミカンを食べすぎてしまうCI部の加藤です。 みなさん今年の年末年始はいかがお過ごしでしたでしょうか。 今回は、2020年4月に発表された Amazon AppFlow についてご紹介していきたいと思います。 最近のre:InventのUpdateはこちらになります。 【re:Invent 2020】AppFlowがHoneyCodeへのデータ送信に対応しました！ - サーバーワークスエンジニアブログ AppFlow とは 公式ドキュメントを読むと以下のよう記載があります。 Amazon AppFlow は、Salesforce、Marketo、Slack、および …

クラウドインテグレーション部の千葉です。 サーバーワークスではBYOD制度が普及していて、過半数の社員がPCやスマートフォンは個人所有のものを利用しています。 参照: サーバーワークスホームページ - はたらきかた 以前に macOSのスリープ時に一時ファイルを削除しよう なんて記事を投稿して、業務時間外にOSがスリープモードに入るとローカルの ~/Downloads ディレクトリの中身は強制的に削除されるようにしました。 ちょっと困るかな…と思いつつ実施してみたのですが、まあ数日で慣れちゃいますね。 業務で利用するファイルがローカルに残らない ことに加えて、何か資料を作成する際も Boxにフ…

技術1課の小倉です。あけましておめでとうございます！今年もよろしくお願いいたします。 リリースされてから2週間ほど経ってしまいましたが、2020/12/14にAWS マネジメントコンソールの検索機能が強化されました！ マネジメントコンソールの画面上部に検索窓が追加され、ここからサービス、機能、Marketplaceの製品、AWSドキュメントの検索ができるようになりました。 例えば、EC2を開きたいときは、検索窓に「EC2」と入力して、候補のEC2をクリックするだけです。 今までだと、画面上部のサービスをクリックするか、マネジメントコンソールのホームに戻ってサービスの検索をしていました。ですが、…

「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF導入時に必要なステップを解説します。 今回は以下のようなWebサーバ構成にAWS WAF導入するという例を想定します。 Webサーバ前段にロードバランサーがありますが、防御的な効果はほぼ無いため、SQLインジェクション等の不正アクセスのWebリクエストは、EC2インスタンス上で動いているWebアプリケーションに到達します。 もちろん、…

こんにちは。SRE1課の冨塚です。 RDSへログインする時に利用するユーザパスワードは定期的にローテーションしなければならない！という要件に出くわした時にオロオロせず、そしたらAWS Secrets Managerを使いましょう。というために検証しました。 作業概要 Secrets Managerに登録されているRDSログインパスワード情報をLambdaを使って自動ローテーションする 下記公式ドキュメントのチュートリアルを参考にすすめていく チュートリアル: のシークレットをローテーションする AWS データベース 作成リソース Amazon RDS-AuroraMySQL Amazon EC…

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオンラインで受験できます。 詳細は各プロバイダーのページに記載がありますが、インフラとしては PC、インターネット接続環境、カメラ、マイクが揃っていればOKです。 ピアソンVUE www.pearsonvue.co.jp https://d1.awsstatic.com/ja_JP/training-and-certification/doc…

こんにちは、金融コアアドバイザーの大久保です。この度、ステークホルダーの皆さまへ敬意を表し“α版（ディスカッションペーパー）”として日本で初めての「国内BaaSエコシステムのカオスマップ（BaaSを形成するサービス群）」をリリースいたします。 欧州では「欧州決済サービス指令（EU Payment Services Directive II、PSD2）」による銀行APIの義務化や「英国オープンバンキング技術仕様（Open Banking Standard、OBS）」の提供が開始されており、チャレンジャーバンクによるBaaS（Banking as a Service）の開発や活用が積極的に進められ…