サーバーワークス の技術ブログ
全5886件
こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人はまずこちらを見ていただけると幸いです。 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編 記事目安 - 20 ~ 30分 事前知識 CloudFormationヘルパースクリ…
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に…
はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使用すると自分で作成したDockerイメージからコンテナを素早く簡単に起動できます。 実はこのテーマ、ちょうど1年前に同じような内容で記事を書いてます。ただ、いかんせん不備が多かったので書き直しています。 一年間の僕の成長ぶりを見たいよって方がいれば以前の記事もご参照ください笑 新卒1年目がECR+ECSを使ってNginxやってみた-前編 …
SRE2課 佐竹です。 2020 APN ALL AWS Certifications Engineer の盾を頂きましたので、ご紹介するとともに12冠になるまでの軌跡を振り返ってみたいと思います。 2020 APN ALL AWS Certifications Engineer の盾 AWS認定 資格試験 12冠までの軌跡 ソリューションアーキテクト – アソシエイト SysOps アドミニストレーター – アソシエイト デベロッパー – アソシエイト ソリューションアーキテクト – アソシエイト(再認定) SysOps アドミニストレーター – アソシエイト(再認定) ソリューションアーキ…
こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE!」 第 25 回放送しました。 youtu.be 今回ご紹介したアップデートは以下です! AWS Site-to-Site VPN が IPv6 トラフィックをサポート AWS 公式ブログ サーバーワークスブログ youtu.be ALBおよびCLBがHTTP Desync緩和モードをサポート AWS 公式ブログ サーバーワークスブログ youtu.be AWS Cloud9がプライベート環境で…
技術課の水垣です。こんにちは。 今日はちょっと盲点だった構成について書こうと思います。 通常であれば、S3に格納した静的ページのHTTPS化やカスタムドメイン対応をするには AWS CloudFront を利用するかと思います。ググれば方法はいくらでも出てきますし、定番ですよね。 これを CloudFrontをを利用せずに実現してみようと思います。ただし、静的サイトホスティングではなく、あくまでHTMLを出力する方法です。 なんで、こんなことをやったのか 構成図 S3バケット IAM Role API Gateway S3の前段に配置するAPI Gatewayを作成します 表示してみる API…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第10回目は「Alexa-hostedスキルでセッション永続性を使用する」の第2回目でした。実際にS3に保存されたデータの確認をしたり「Alexa-hostedスキル内のS3へのアクセス権限はこんな設定になっているんじゃないかな?」ということを想像で確認してみました。 今回のテーマは「Alexa-hostedスキルで他のAWSアカウントのDynamoDBを利用する」です。Alexa-hostedスキルにはDynamoDBが付属していません。ですので、Alexa-hostedスキルを使う時…
ALBへのアクセスを日本国内からに限定したいということがあります。 AWS WAFに以下のルールを設定すれば簡単です。 Web ACLにルールを追加 Web ACLの設定画面で Add my own rules and rule groups を選択します。 Rule builderで設定を入れる Rule builderの画面になります。 ソースIPアドレスが、JP以外からのアクセスをブロックするルールです。 Rule builder Rule 設定項目 設定値 Name 任意の名前 Type Regular rule If a request 設定値 doesn't match the s…
SRE2課 佐竹です。 本日はちょっとした EBS Volume に関するアップデートのお知らせです。 今回のブログでは io2 というEBS ボリュームタイプの登場及び、既に東京リージョンで利用が可能となっている事をお知らせします。これにより、現在 EBS Volume のタイプは、Magnetic を加えると全部で6種類となりました(gp2, io2, io1, st1, sc1)。以下が AWS 公式のブログによるアナウンスになります。
はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回はMLサービスに絞って記載します。。。)。あまりAWSに詳しくない方・機械学習に詳しくない方はこの2つのどちらを利用すべきか迷われるかと思います。今回はそれぞれのメリット・デメリットを説明しつつ、どちらを利用すべきか考えたいと思います。 1. それぞれの概要 まずはそれぞれのサービスの概要をみていきましょう。 1-1.…
こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frameworkの準備 NW環境の構築 IAM Roleの構築 EC2の構築 Serverless Frameworkのインストール Lambdaのデプロイ 確認 リソースの削除 まとめ 事前知識 Serverless Framework オープンソースのサーバレスアプ…
こんにちは、CSM課の設樂です。 急に外出先でAWSの料金やリソースが気になるときってありませんか? そんなとき、AWS Console モバイルアプリが便利です。 AWS Console モバイルアプリを触ってみたのでご紹介させていただきます。 aws.amazon.com 使い方は非常に簡単です。 お使いのスマートフォンから「AWS Console」をインストールします。 インストールできたらモバイルアプリを起動します。 "Get started" をタップします。 いずれかのサインインをタップします。 通常であれば、"Sign in to AWS" でよろしいかと思います。 Face I…
こんにちは、技術1課の小倉です。2020/8/14にアップデートがあり、AWS サイト間 VPN がIPv6通信をサポートしました! これによってTransit Gateway経由のみですが、サイト間 VPNがIPv6で通信できるようになりました。 いくつか制限があります。 IPv6アドレスは、VPNトンネルの内部IPアドレスでのみサポートされます。AWSエンドポイントの外部トンネルIPアドレスはIPv4アドレスであり、カスタマーゲートウェイのパブリックIPアドレスはIPv4アドレスである必要があります。 仮想プライベートゲートウェイ上のサイト間VPN接続は、IPv6をサポートしていません。 …
こんにちは。技術1課の小倉です。 今回は、すでにAmazon VPCを利用していて、既存のAmazon VPCでIPv6を利用できるようにする設定手順をご紹介します。 Amazon VPCとは AWSが提供している仮想ネットワークのサービスです。AWS上に仮想ネットワークを構築して、その中にEC2などを構築できます。 Amazon VPC(仮想ネットワーク内での AWS リソースの起動)| AWS 設定手順 設定箇所は、VPC、サブネット、ルートテーブルで行います。 VPCの設定 マネジメントコンソールで、VPCのコンソールを開きます。 IPv6のCIDRを追加したいVPCを選択して、[アクシ…
こんにちは、技術1課の加藤です。 今回は Cloud 型 IDE (統合開発環境) サービスである AWS Cloud9 のアップデートをご紹介します! ラジオ感覚放送「毎日AWS」でも取り上げました。 概要を軽く把握したい、という方はこちらの動画をご利用ください。 音声のみで、簡単にアップデートの紹介をしています。(04:40 あたりから話してます) youtu.be AWS Cloud9 の拡張 VPC サポート 紹介するアップデートはこちらです。 AWS Cloud9 が拡張 VPC サポートをリリース 詳しくみていきましょう。 AWS Cloud9とは AWS Cloud9 とは? と…
2020年8月17日のアップデートです。 ALBとCLBに Desync 緩和モード という設定項目が追加されました。 これはセキュリティ強化のための機能となります。 Application Load Balancer および Classic Load Balancer が Desync Mitigation Mode を導入して高度な防御を追加 HTTPメッセージの解釈ブレが原因の脆弱性 HTTP/1.1のメッセージの文法の標準化はRFC 7230で策定されています。ところが、実際に世の中で動いているWebサーバやプロキシサーバは厳密にRFC7230を遵守しているわけではありません。 同じメ…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第9回目では「Session Persistence(セッション永続性)」を使って「こんにちは。○回目のご利用ありがとうございます。」とAlexaがスキルの利用回数を言ってくれるようにコードを変更しました。 今回は、実際にS3に保存されたデータの確認をしていきます。また「Alexa-hostedスキル」のS3へのアクセス権限はこんな設定になっているんじゃないかな?」ということも想像で確認してみたいと思います。(実際は「Alexa-hostedスキル内のS3へのアクセス権限」は見えないので…
はじめまして、今年の4月に入社した20卒の古川です。 技術課(SRE部)でのOJTが始まり、AWSに触れる機会が多くなりました。 2か月前までは「AWSって難しそう…」と思っていた私ですが、今ではその抵抗感も薄れAWSの便利さを享受しています。 そこで今回は「AWSって難しそう…」と思っている方向けに、AWSのサービスを食べ物に例えていきたいと思います✨ これを読めば、以下のAWSサービスの特徴は簡単に理解できます!(多分) 今回例えるAWSサービスは【EC2】【CloudFront】【AWS Shield】の3つです📌 EC2 CloudFront AWS Shield おわりに EC2 ま…
Cloud Automator から「ALB/NLBのターゲットグループを登録」アクションと「ALB/NLBのターゲットグループを登録解除」アクションが追加されました。 「ALB/NLBのターゲットグループを登録・登録解除」アクションについて 背景 Elastic Load Balancing(以下ELB)はアプリケーションへのトラフィックを複数のターゲットに分散し、アプリケーションの可用性の向上、自動スケーリング等を実現できるサービスで、AWS上に構成されるシステムにおいて幅広く利用されています。 ELB配下のリソースにおいてもセキュリティアップデート等のメンテナンス作業は運用上非常に重要な…