はじめに ポインコ兄と高橋です。 今回は AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけたいことをまとめました。 AWS SDK for Python (Boto3) とは 簡単に言うと、 Python で AWS の各種サービスを簡単に扱えるようにするライブラリです。 aws.amazon.com S3 のオブジェクトの所有者情報とは マネコン上でのこれのことです。 業務で所有者情報を調べる必要があり、全てをマネコン上で確認するのは気が遠くなるため、スクリプトを組むことにしました。 また、バケットをパブリックにしてAWSアカウ…

こんにちは。AWS CLIが好きな福島です。 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド IAMユーザーの一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMアクセスキー一覧 コマンド ヘッダー無し コマンド ヘッダー有り アクセスキーの利用履歴一覧 コマンド ヘッダー有り MFAデバイス一覧 物理MFAデバイス一覧 コマンド ヘッ…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 今日の題材は「EBS」です。 皆さま、EBSといって思い浮かぶのは何でしょうか？ 私は、恵比寿です。 神様か地名かビール名かは定かではありません。 Windowsで、同サイズの複数ドライブにそれぞれ紐づくEBSを知りたい こんな状態です。 Dドライブ 20 GB、Eドライブ 20 GB、EBSの方はデバイス名xvdfとxvdgが 20 GB です。 EBSのどちらがDドライブのもので、どちらがEドライブのものなのか。 Get-Partition と ebsnvme-id.exe を使う まずは、PowerShellプロンプトで …

SRE部 佐竹です。 今回は新しい機能、AWS Budgets Actions (Budget action) について記載します。これは AWS Budgets で設定した予算（Budget）の閾値を超えた場合に、AWS Budget の機能内で完結してアクションを実行することができる機能です。実行可能なアクションは現在3種類です。

こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成（特定のAMIを利用する。） ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロールをアタッチ ⑦Nginxの設定 /etc/nitro_enclaves/acm.yamlの編集 /etc/nginx/nginx.confの編集 終わりに おまけ dry-runが成功したインスタンスタイプ一覧 はじめに 今回は、以下のアップデートを実際に試してみましたので、ブログにまとめたいと思います。 Ann…

はじめに AWSはAPIで各種リソースの操作が可能です。そのAPIを簡単に利用するため、各種プログラミング言語のSDKが提供されています。そのSDKの一つにRubyのSDKがあります(以下AWS SDK for Ruby)。 この記事ではAWS SDK for RubyでAPIレスポンスをスタブする際の基本をまとめてみようと思います。 環境の前提 AWS SDK for Ruby v3 Ruby 2.7.1 AWS SDK for Rubyの概要 AWS SDK for Rubyでは Aws::xxx::Client のようなクライアント系のクラスを用いる方法と Aws::xxx::Resou…

クラウドインテグレーション部の村上です。 今回は色々なところでよく登場するCloudWatchアラームの動作テストについて書きます。 どんなときに使うか 絵にするとこんな感じです。 CloudWatchアラームを使う場合、主に以下のことを検証すると思います。 前処理をきっかけにCloudWatchアラームがちゃんと動作するか CloudWatchアラームが動作した後、ちゃんと後続処理が動作するか 今回の動作テストは、意図的にアラーム状態をつくりだすものなので、2番を検証したいときに使用します。 意図的にアラーム状態にする方法 AWS CLIのaws cloudwatch set-alarm-s…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSO関連の情報を取得するコマンドをご紹介いたします。 前回のブログで次回は、IAM権限について、ご紹介すると記載したのですが、 ちょっと寄り道をして、AWS SSO関連の情報取得を先にご紹介いたします。 AWS SSOのインスタンスARNの確認 コマンド アクセス権限セットの確認 コマンド アクセス権限セットの基本情報 コマンド アクセス権限セットに紐づくマネージドポリシー コマンド アクセス権限セットのインラインポリシー コマンド コマンド（ちょっと分かりやすく） アクセス権限セットが紐づいているアカウント一覧 コマンド アカウ…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 個人的に、ほぼ1年ぶりに投稿します。 この間、何をやっていたのかというと、AWS認定資格「ソリューションアーキテクト – プロフェッショナル」の受験準備、受験をしていました。 さすがプロフェッショナルは難しいです。学習時間がうまく確保できなかった事情はあったものの、学習を始めてから1年近くかかりました。 しかし、サーバーワークスにはこの資格に合格した社員が49名（2020/10現在）、 また、12冠フルコンプリートが5人います。 まだまだ精進せねば。 久しぶりの肩慣らし、ではありませんが小ネタ、 しかしググってもなかなか解決方法…

こんにちは。AWS CLIが好きな福島です。 今回は、以下のブログで紹介したコマンドを全部一撃で取得するコマンドをご紹介いたします。 blog.serverworks.co.jp 全部といいつつ、上記ブログでご紹介した以下は除きます。 インスタンスプロファイル一覧 削除保護チェック 終了時の動作 ステータスチェック ボリュームの詳細情報取得 過去にネットワーク関連のリソース一覧を取得するコマンドをご紹介しておりますので、 ご興味がある方は、こちらもぜひ読んでみてください。 blog.serverworks.co.jp 実行環境 EC2の情報取得 コマンド コマンドの説明 ①ヘッダーの作成 ②E…

こんにちは。AWS CLIが好きな福島です。 今回は、EC2のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド 基本情報の取得 コマンド(ヘッダー無し) コマンド(ヘッダー有り) 詳細情報の取得 コマンド ヘッダー無し コマンド ヘッダー有り インスタンスプロファイル一覧 コマンド ヘッダー無し コマンド ヘッダー有り(NameTag付き) 削除保護チェック コマン…

概要 Amazon Connectでは同一インスタンスで組織グループごとに問い合わせ情報を分離して管理することが可能です たとえば、対応部門ごとに顧客個人情報を管理し、部門をまたいだ個人情報の参照を抑止するようなケースにマッチしそうです 本記事では設定方法と、動作確認を行います シナリオ 今回は下図のような組織構成を想定して検証します 管理者 すべての通話情報を参照できます マネージャA グループ１とその配下、チーム１、チーム２の通話情報を参照できます グループ２の通話情報は参照できません リーダーB チーム１の通話情報のみを参照できます リーダーC チーム２の通話情報のみを参照できます リー…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってネットワーク関連のリソース一覧を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド VPC一覧取得 コマンド ヘッダー無し コマンド ヘッダー有り VPCのCIDR情報取得 コマンド ヘッダー無し コマンド ヘッダー有り サブネット一覧 コマンド ヘッダー無し コマンド ヘッダー有り ルートテーブル一覧 コ…

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができるよ、というものですね。 本当は EC2 で実行したり、あるいは Lambda で実装して自動化したかったのですが諸事情で断念。 bash でスクリプト化してそれを叩くようにしました。 aws.amazon.com CLI についての基本的なところはこちらのブログをどうぞ。 blog.serverworks.co.jp スクリプトにし…

概要 Amazon Connectの問い合わせフローでは、AWS Lamdaと組み合わせることで顧客の入力した番号による処理を実装することができます たとえば、クレジットカード番号や、取引暗証番号の入力に利用するケースが考えられます Amazon Connectでは顧客入力情報を暗号化した状態で保持する機能が準備されています 情報を利用する際には復号する必要がありますが、これをPythonで実装する方法を紹介します 手順 AWS様のブログ手順にならった流れとします （ブログではNode.jsで作成されたServerlessアプリケーションをデプロイしていますが、本手順ではPythonコード＋L…

SRE部 佐竹です。 2020年10月13日から、Amazon Aurora が dynamic resizing に対応しました。「DROP TABLE 等の操作でデータ削除を実行した場合、その後 Aurora はクラスターボリュームのサイズを縮小します」という機能です。

QuickSightに日付データを正しく認識させる方法について確認しました。 データソースによって日付フォーマットが様々 QuickSightでデータを可視化したい時に、参照するデータソースに日付が入っていることが多いと思います。 ただ、データソースによって、1つのフィールド（列）になっていたり、複数フィールドに分かれていたりと様々です。 例１ 日付と時刻が同じフィールドの場合 日時 データ1 データ2 データ3 2020/1/01 16:10:10 渡辺 13 80000 例２ 日付と時刻が別々のフィールドの場合 日にち 時刻 データ1 データ2 データ3 2020/1/01 16:10:1…

SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。なお、現時点で本調査対象の Instance Type は 342 種類となっております。 aws.amazon.com なお、過去投稿しました同調査の履歴一覧と、調査方法の詳細については以下のブロ…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoのインスタンスをAWSで展開し、必要な諸設定まで実施しました。 この記事では、PaloAltoにログインし、PaloAltoそのものの設定を進めていきます。 では早速、始めて行きましょう！ 7.管理者パスワードを設定 まずはWebUIでログインするためのパスワードを設定します。PaloAltoにssh接続します。 ssh -i workspaces.pem admin@(PaloAltoの管理用ENIのEIP) 次のコマンドを順番に実行します。 admin passwordのところでパスワードを設定することになります。パスワード…

こんにちは、CI部の鎌田です。 前回までの手順で、PaloAltoをAWSに導入する際のAWS側の基礎準備が出来ました。 この記事では、PaloAltoのEC2インスタンスを構築し、AWSの周辺設定を変更していく部分についてまとめています。 では早速、始めて行きましょう！ 1.PaloAltoのAMIからインスタンスを構築する マネジメントコンソールにアクセスし、Marketplaceにアクセスします。検索窓に「palo」と入力して検索します。 検索すると下記の3つが表示されるので、ライセンスの利用形態と利用する機能によって、AMIを選択します。 URLフィルタの機能利用でPAYG(ライセンス…