2020年8月17日のアップデートです。 ALBとCLBに Desync 緩和モード という設定項目が追加されました。 これはセキュリティ強化のための機能となります。 Application Load Balancer および Classic Load Balancer が Desync Mitigation Mode を導入して高度な防御を追加 HTTPメッセージの解釈ブレが原因の脆弱性 HTTP/1.1のメッセージの文法の標準化はRFC 7230で策定されています。ところが、実際に世の中で動いているWebサーバやプロキシサーバは厳密にRFC7230を遵守しているわけではありません。 同じメ…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第9回目では「Session Persistence（セッション永続性）」を使って「こんにちは。○回目のご利用ありがとうございます。」とAlexaがスキルの利用回数を言ってくれるようにコードを変更しました。 今回は、実際にS3に保存されたデータの確認をしていきます。また「Alexa-hostedスキル」のS3へのアクセス権限はこんな設定になっているんじゃないかな？」ということも想像で確認してみたいと思います。（実際は「Alexa-hostedスキル内のS3へのアクセス権限」は見えないので…

SRE2課 佐竹です。 本日はちょっとした WorkSpaces に関する運用Tips的なコスト削減ネタです。

はじめまして、今年の4月に入社した20卒の古川です。 技術課（SRE部）でのOJTが始まり、AWSに触れる機会が多くなりました。 2か月前までは「AWSって難しそう…」と思っていた私ですが、今ではその抵抗感も薄れAWSの便利さを享受しています。 そこで今回は「AWSって難しそう…」と思っている方向けに、AWSのサービスを食べ物に例えていきたいと思います✨ これを読めば、以下のAWSサービスの特徴は簡単に理解できます！（多分） 今回例えるAWSサービスは【EC2】【CloudFront】【AWS Shield】の3つです📌 EC2 CloudFront AWS Shield おわりに EC2 ま…

Cloud Automator から「ALB/NLBのターゲットグループを登録」アクションと「ALB/NLBのターゲットグループを登録解除」アクションが追加されました。 「ALB/NLBのターゲットグループを登録・登録解除」アクションについて 背景 Elastic Load Balancing（以下ELB）はアプリケーションへのトラフィックを複数のターゲットに分散し、アプリケーションの可用性の向上、自動スケーリング等を実現できるサービスで、AWS上に構成されるシステムにおいて幅広く利用されています。 ELB配下のリソースにおいてもセキュリティアップデート等のメンテナンス作業は運用上非常に重要な…

SRE2課 佐竹です。 本日はAWS Cost Optimization Specialty （AWS コスト最適化 専門知識） のサンプル問題を解説します。 最初に重要な点を記載すると「AWS Cost Optimization Specialty」という名のAWSの資格試験は、2020年8月現在存在しておりません！ 本ブログは、2020年7月に社内で実施していた全5回の「コスト削減塾」の締めくくりとして私が作成した「理解度確認テスト」の掲載と解説になります。せっかく作成するので、AWSの資格試験と同じような形で提示してみました。今回これを公開しつつ解説します。

こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 第 24 回放送しました。 いつもは司会の僕が今回はアップデートの紹介もしましたよ！ Lambda と Connect の話題になっております。気になるかたぜひご覧ください！ youtu.be 今回ご紹介したアップデートは以下です！ AWS Lambda が VPC 設定用の IAM 条件キーを提供 AWS 公式ブログ サーバーワークスブログ youtu.be Amazon Connect …

SRE2課 佐竹です。 AWS Organizations のサービスコントロールポリシー（SCP） の「継承」を正しく理解できておらず、設計でハマったので調査してみました。 はじめに 用語説明 SCP(サービスコントロールポリシー) エンティティ Root OU(organizational unit) アカウント FullAWSAccess JSON 調査結果 調査1 調査2 DenyIAMEdit 調査3 調査結果を受けて まとめ はじめに AWS Organizations には「ポリシーの継承」という言葉が出てきます。この「継承」という言葉ですが、以下のように公式ドキュメントで利用さ…

BlazeMeter社の製品を使ったので備忘録です。 記事目安 -5分~10分 イメージ図 各サービスについて BlazeMeter Taurus The BlazeMeter Chrome Extension イメージ図 製品同士の関係は下記のイメージです。 各サービスについて BlazeMeter テスト実行のプラットフォーム。 SaaSサービスゆえテストシナリオさえあれば、ブラウザからGUI操作で負荷試験を行える。 Taurusで動作するYAML/JSONファイルを実行することも可能。 一定以上のスペックの場合、有料プランとなるので注意が必要。 Try BlazeMeter for fr…

こんにちは。サーバーワークスの菅谷です。 よく使うITツールについてまとめた記事あると地味にだれかの役に立つかなと思って書きました。 取り上げているツールは僕が独断と偏見で新卒のころから使い続けているツールです。 もっといいのがあるよって方はコメント頂けると助かります！ Windows使ってる前提で書きます。Macユーザの方ごめんなさい(きっと誰かが書いてくれるはず..) 記事目安- 10分 各ツールの紹介 高機能テキストエディタツール クリップボード拡張ツール 画面キャプチャツール スニペットツール diff ツール 画面収録ツール バージョン管理ツール まとめ 各ツールの紹介 高機能テキス…

「RFC非準拠メールアドレス」をダブルクォートで囲んだ場合、SES でどこまでリレーしてくれるのか調査する機会がありました。 ドキュメント上にそれらしき記載がなかったので、誰かの役に立つのではないかと思い、調査結果をまとめてみます。 調査方針 調査環境 "RFC非準拠メールアドレス"の条件 調査コマンド 調査結果 調査ログ まとめ 調査方針 調査環境 上記環境にて、ダブルクォートで囲んだ "RFC非準拠メールアドレス" 宛にメールを送信した場合、どこまでSESがリレーするのか調査します(*1)。 本調査は "RFC非準拠メールアドレス" を実際に用意して行うわけではないのでご留意ください(*2…

Virtual Private Gateway, Customer Gateway, Transit Gatewayについて解説します。

CI 部の宮本です。今回は Snowflake に S3 からデータをロードする でインポートしたデータを使って、Redash 上で新型コロナウイルス感染動向を可視化してみます。 可視化する項目は以下、東京都のサイトを参考にします。 東京都 新型コロナウイルス感染症 対策サイト データソースの追加 クエリ、チャートの作成 報告日別による陽性者数の推移 報告日別による陽性者数の推移（日別） 報告日別による陽性者数の推移（累計） ダッシュボードの作成 クエリ、チャートの作成（追加分） 新規陽性者数 SQL チャート設定 陽性者の属性 SQL チャート設定 受診相談窓口における相談件数 SQL チャ…

前回、CloudFormationテンプレートの書き方について触れました。 今回はその続きとして、作ったテンプレートファイルを実際にCloudFormationに流してみます。 前回記事: 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 記事目安...10分 今回のゴール 作業 CloudFormationテンプレートの準備 CloudFomationの利用 確認 環境の削除 まとめ 今回のゴール 最終的に出来上がる構成図は以下です。前回と同じですね。 作業 CloudFormationテンプレートの準備 今回使うテンプレートファイルは前編で…

どうも、仙台オフィス勤務、技術5課の芳賀です。オフィスには勤務せず、かれこれ5ヵ月くらい在宅勤務をしています。 この在宅期間中、自宅の仕事部屋を快適にすべくレイアウト変更、ディスプレイの購入などなど、オフィス並みに仕事がしやすくなりました。 1点、エアコンが無いという点を除けばとても快適です。 さて、今回はAWS Managed Microsoft ADを使う機会がありましたので、その際に操作した手順などをまとめておきたいと思います。 AWS Managed Microsoft AD（以降、Microsoft AD）とはAWSが提供するマネージドなディレクトリサービスです。 docs.aws.…

Internet Gateway, NAT Gateway, Egress-only Internet Gatewayについて解説します。

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第8回目ではスロットを使って「豆知識スキル」の手直しを行いました。スロットを使うことでインテントを増やすよりも少ないコードでユーザーからの指示（「宇宙」と「こけし」）に対応することができましたね。 今回は、ユーザーがスキルを開始したときの挨拶を変更したいと思います。最初の挨拶に「こんにちは。○回目のご利用ありがとうございます。」と入れてみます。そうなると、スキルを使うのが何回目かどうかをどこかに保存しておかないといけませんね。通常Alexaスキルでデータを保存しておく場合は、Dynamo…

技術3課の杉村です。以下の目的でAWS Direct Connect経由でtracerouteを実行する機会がありました。 専用線のフェイルオーバテストを行いたい（ Virtual Interface のフェイルオーバテストなどを利用） その際に確かに期待された Virtual Interface を経由して通信しているか確認したい オンプレミスのPC等からVPC上のEC2インスタンス等に対して traceroute を打つ場合に期待される挙動を出力結果はどうなるでしょうか。 なお traceroute コマンド (Linux) と tracert コマンド (Windows) では実行結果が…

AWS Systems Manager ディストリビューターは、インスタンスへソフトウェアを自動インストールする機能があります。 2020年8月のアップデートで、Trend MicroのDeep Securityエージェントもディストリビューターの対象になったので、早速試してみました。 AWS Systems Manager Distributor から、一般的なサードパーティエージェントを管理可能に 目次 目次 名称変更：Deep Security As a Service → Cloud One Workload Security Cloud Oneのトライアルアカウント取得 Cloud …

はじめに 構成図 やったこと ①ECRの作成 ②Jiraイメージのアップロード ③Fargateの作成 ④タスク定義の作成 タスクロールとタスク実行ロールの違いって...？ ⑤サービスの起動 プラットフォームバージョンの「LATEST」は表記に要注意 ⑥Jiraのセットアップ 最後に はじめに こんにちは。SRE2課の福島です。 最近、世界遺産検定の勉強を始めました。 9月に試験を受けるので、合格できるように頑張ります～ さて今回は、プロジェクト管理ツールであるJiraをFargate上に デプロイする機会があったので、やったことをブログをまとめたいと思います。 構成図 簡易的ですが、構成図は…