はじめに セッション概要 1. Enforcing MFA with YubiKeys and an AWS Config Rule 3. beyond 90 days with CloudTrail 5. Exploring access with CloudTrail and Amazon Athena 8. Ditch key pairs in favor of AWS Systems Manager Session Manager 9. Principl of least privilege via IAM Policies 12. Clearing an account with a…

EC2でIMDSv2を有効にした場合、Datadogがエラーとなり一部情報が取得できなくなってしまいますので記事にしました。

2020年に行われたAmazon Auroraの関するアップデート情報が紹介します！ （re:inventで発表された新機能なども含みます）

SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認する ピボットテーブルを活用する 費用について まとめ はじめに Trusted Advisor は AWS のベストプラクティスに沿ったアカウントごとの「チェック機構」を「コスト最適化」の項目を含め、100以上のチェックが利用可能な機能です。この機能は…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメータで制御できるかもと思い検証してます。 時間ない人は、 考察と結論だけ読んでいただければ大丈夫です! 記事目安...15分 はじめに 前提条件 調査方法について 結果 id_provider が未定義 の場合 id_provider=ldap の場合 考察 結論 前提条件 SSSD の接続先は …

AWS CLIを使ってgp2のEBSをgp3に変更してみました。

こんにちは、技術1課の加藤です。 re:Invnet 2020 の冒頭に、私の大好きな AWS サービス Amplify の新しい機能が発表されました。 これは気になる、、、！ ということで今回はその新機能、管理画面を提供する Admin UI について紹介していきます！ Amplify Admin UI とは バックエンドのセットアップや管理を行うために用意される、新しい管理画面です。 各 Amplify アプリごとに立ち上がり、認証やデータストアの設定などを GUI で設定できるようにしてくれます。 何が嬉しいの Amplify を使うとモバイル・Webアプリケーション環境を簡単に構築でき…

AWS re:Invent 2020 のセッション「AWS identity: Next-generation permission management(次世代のパーミッション管理について)」の視聴レポートです。 当該セッションはこちらのリンクになります。 感想 AWSはアップデートが早く、結局今はどういう方法が良いの？と悩むことがありますよね。 組織のパーミッション管理について、2020年10月現在のベストプラクティスが大まかに確認できましたので良いセッションでした。 様々な方法、様々な組み合わせでとても柔軟にパーミッション管理を行うことができます。 とても便利ではありますが、使いこなすに…

※ 2020/12/8 現在、Amplify コンソールで発生している問題に対応したブログ記事となります。 こんにちは、技術1課の加藤です。 定期的に Amplify の記事を書いている私ですが、作成した環境を Amplify コンソールから削除しようと思った時になぜかうまく削除できないという現象に行き当たりました。 今回のブログでは、この現象の原因と解決方法についてまとめます。 起こったこと 改めて何が起こったかを確認します。 Amplify を使う時、Amplify CLI で環境を立ち上げますよね。 すると Amplify コンソールに作成したアプリが表示されます。 気付いたらいらないサ…

はじめに こんにちは。孔子の80代目子孫兼技術4課の孔です。急に寒くなりましたね！ただでさえ全然外に出てないのに、これで完全に引きこもりな毎日を過ごしてます。引きこもり生活が続いてるのは、やっと入手できたNintendo Switch三昧になったからでなく、本当にコロナと寒波が怖いからです。本当に！ 今回のブログは、シリーズとなります。PartiQLに関する入門知識から活用方法まで、お伝えできればと思います。Parti「QL」からおそらくおわかりになられた方が多くいらっしゃるかと思いますが、こちらのものはデータベースのクエリの際に使われるものとなります。ですので、AWS上でデータベースを使って…

AWS re:Invent 2020にて、"Is now the right time to explore quantum computing?"という量子コンピューティングのセッションを視聴したので、その雰囲気をご紹介します。

はじめに プロセスエンジニアリング部の永田です。 皆さま、re:Invent2020楽しんでいますか？ 今年も新サービスが目白押しですね！ オンライン限定であるとか、関係なしに盛り上がっております。 さて私事ですが、ここ数年、自身が携わるサービスの実現手段以上に、サービスコンセプトや方向性がとりわけ気になるようになりました。 Why・Whatってサービスのコアな部分であり、どんなに最高の技術でサービス構築できたとしても価値を創出・提供できないわけで。 またWhy・Whatって組織やチームにも確実に浸透させ、メンバーが同じ方向性で考動できなければなりません。 CEOやサービスオーナーの手腕が問わ…

SRE部 佐竹です。 今回は、EC2 のダッシュボードにある Settings の4つの設定について解説します。特に「EBS 暗号化」と「デフォルトのクレジット仕様」の2つの項目は運用において重要な項目になると考えられますので、一度見直しをされてはいかがでしょうか？

はじめに セッション概要 印象に残った言葉や聞き所 AWSが業務に活かされていることへの実感を改めて得た 対談の最後の2つのポイント 感想 はじめに 本記事はre:Invent2020で行われたセッション「State of media security: A discussion with industry leaders」 のレポートになります。 当該セッションはこちらのリンクから御覧ください。 セッション概要 FOX、HBO max、MGMそれぞれのCISO（Chief Information Security Officer 最高情報セキュリティ責任者）がメディア業界におけるセキュリティ…

SRE部 佐竹です。 本日も現在開催中の re:Invent2020 から、AWS Compute Optimizer のアップデートについて記載します。機能追加として AWS Compute Optimizer が Amazon EBS ボリュームの推奨に対応したというアナウンスがありました。実際にマネジメントコンソールから機能を確認してみます。

こんにちは。 SRE2課の島村です。 最近、気温が下がってきて寒くなってきましたね。 乾燥もしてきたので、外出する際はのど飴を欠かさず出かけています。 さて、今回はAmazon SESを使ってメール送信した際に送信ログ方法を紹介します。 実はAmazon SESでメールを送信した際に、Amazon SESだけではメールの送信履歴を 記録することができません。 Amazon Kinesis Data FirehoseとAmazon Elasticsearch Serviceと組み合わせて使用することでメールの送信履歴を記録することができます。 今回のブログではAmazon SESでメール送信履歴…

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standard となっています。 パラメータで指定した VPC に対して、新規構築した DHCPOptionSet を関連付けます。DHCPOptionSet を変更したくない VPC は絶対に指定しないでください。 # Yml file to build the …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。re:Invent 2020のキーノートで発表された「Amazon Monitron」のセッションを視聴したので、そのレポートをしたいと思います。 Amazon Monitronがどういったサービスなのかは、既にたくさん記事が上がっているので、今回はセッションの中でおこなわれたAmazon Monitronのデモを見た感想を中心にしたいと思います。 デモを見ることで、Amazon Monitronはセットアップから、運用まですごく簡単にできることを実感できました！ セッションタイトル [NEW LAUNCH!] Enabl…

概要 Amazon Connect Customer Profilesが発表されました 簡単にCRMなどの情報をAmazon Connectと連携することができる機能となっています aws.amazon.com 機能もリリースされていますので、早速設定してみました 環境 Salesforce Developer Edition 従来から設定済みのAmazon Connectインスタンス 手順 Customer Profile ドメイン設定 Customer Profile Domainという新しいパーツができたようで、これを設定します AWSコンソール→Amazon Connect→対象インス…

本記事はre:Invent2020で行われたセッション「The next frontier in broadcasting: Professional live content production (sponsored by Deloitte)」 のレポートになります。