こんにちは、技術1課の加藤です。 みなさん、エディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第2弾！ (前回記事: VSCode の Remote - SSH 機能を使って EC2 上で開発する) Live Share プラグインをご紹介します。これを使って、お手軽にペアプログラミングしちゃいましょう。 概要 Live Share は 簡単な設定で複数人による共同ファイル編集が行える VSCode のプラグインです。 前回紹介した Remote - SSH と同じく、こち…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、VSCode プラグインの使い方ブログ記事を3本出します！ まずは Remote - SSH プラグインをご紹介。これを使って、VSCode x EC2 環境で開発を行う方法をご紹介します。 概要 Remote - SSH は SSH 接続越しにサーバー上のファイルを編集できるようにする VSCode のプラグインです。 VSCode の開…

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP) を通じて連携してサインインすることもできます。 まとめると、Cognitoを使うことで下記のようなメリットがあります。 ・モバイルアプリケーションやウェブアプリケーションにユーザのサインアップと認証機能を簡単に追加できる ・外部IDプロバイダーを介してユーザを認証することもでき…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議終了リマインダーを確認しました。会議はついつい長引きがちなのでAlexaがリマインドしてくれると助かりますね！ 今回も引き続き、Alexa for Businessの新機能を試してみたいと思います。新機能の第四弾は「会議室活用メトリクス」です。このメトリクスで会議の合計数、よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどがわかります。設定が必要ですので、このブログで手順を記載したいと思います。 【…

こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch Logsなどに10分程度かかってから出力されていましたが、出力されるまでの時間が短縮しています。ですから、フローログによる通信調査や検知などが、よりリアルタイムに近い状況でできます。 VPC フローログ作成 2020/2/16現在、確認した限り、VPCフローログは設定変更をすることができません。CLIのオプションも確認しましたが、de…

Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an ever-growing library of attacks. Using Chaos Engineering to improve system resilience, Gremlin’s “Failure as a…

Windowsおじさんの鎌田です。 オンプレミスからAWSへのデータ移行、悩みどころですよね。 本日は、AWS DataSyncのご紹介と、類似サービスの違いについてご説明したいと思います。 AWS DataSyncとは AWS DataSyncは、AWSの各種ストレージサービスとのデータ転送を簡単に、そして自動で、高速に行えるサービスです。 https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/what-is-datasync.html AWSでデータを移行する先といえば、S3に移される例が多いかと思いますが、 DataSyn…

こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及び、障害に備えてアプリケーションインフラ構成をどうするか、という内容でお話しさせていただきました。 発表資料については下記リンク先となります。 初めての登壇ではありましたが、非常によい経験をさせていただきました。 また、他の登壇者様の発表についても学ぶべき点が多かったです。 …

休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaについて AWS Lambda はサーバーをプロビジョニングしたり管理する必要なくコードを実行できるコンピューティングサービスです。利用者はコードの実行環境について考える必要がないため、コード作成に時間を集中させることが可能です。以下、よく比較対象とされるEC2とLambdaの比較表です。 項目 EC2 Lambda サーバー管理…

こんにちは、技術1課の加藤です。 Python 2.7 が 2020年1月1日をもってサポート終了となりました。 Sunsetting Python 2 | Python.org これに伴い Lambda のランタイムからも Python 2系が使えなくなるのでは…!? とザワザワしていたわけですが、どうやら継続的なサポートが行われるようです。 Continued support for Python 2.7 on AWS Lambda 上記は1月の発表なので少々今更感が否めないですが、きちんとランタイムのサポートについて把握していなかったのもあり改めて調べてみました。 ついでに今後の Lam…

こんにちは、技術1課の加藤です。 最近、AWSの機能をデモするためにフロントエンドをちょこちょこ書いています。そんな中で、ちょろっとWebサーバーを立ててアクセスしたいなーと思った時に便利なTipsです。 http.server モジュールを使う (Python 3系) Python 環境を用意されている方は、 http.server モジュールを利用することでWebサーバーを立てることができます。 $ python -V Python 3.x.x $ python -m http.server Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0…

こんにちワン、技術２課の駒井です。 先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、 ｽﾍﾟｼｳﾑ光線を放つシーンででちょっと滾っちゃいましたね。ｼｭﾜｯﾁ＼(●皿● )＞ 今回は、先日公開された AWS 公式の Client VPN の デスクトップクライアントソフト(Mac版)を使ってみようと思います！ New Desktop Client for AWS Client VPN Client VPN については既に説明されているブログがあるので割愛します。 いままでは接続に OpenVPN のクライアントソフトや Tunnelblick というソフトを利用して…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか？ まさか、「とりあえず全部 AdministratorAccess でええやん」でえいやってやっていませんか？ 個人の検証アカウントでしたら百歩譲ってそれでよいかもしれませんが、できれば AWS のベストプラクティス に従い、最小権限を付与しましょう。 どのポリシーをつけるか Lambda 関数を作成する場合、関数内で利用する API に対して必要なポリシーのみを割り当てていく、という…

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時間が経過すると以下のようにログインセッションが失効し、強制サインアウトします。 よくある質問 / セッションはいつ失効しますか? https://aws.amazon.com/jp/console/faqs/ スイッチロールした場合 ではマネジメントコンソールでスイッチロールした場合はどうなるか？ 私は以下の情報から1時間で同様にセッションが切れる…

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の２通りがありますが、今回は後者のやり方を試してみました。 今回の構成 東京リージョンにはSESのSMTPエンドポイントがないため、今回はムンバイにしてみました。 海外リージョンを使いますが、メールというアプリケーション特性上、少々の遅延は問題はないかと思います。 ちなみにSESにはメール受信用に、受信エンドポイントというのもあるのです…

こんにちは。技術5課の松尾です。 節分は小袋入りのワサビ味の柿の種を袋ごと撒きました。袋ごと撒くと、忘れた頃にソファの下から豆が出てくるといったアクシデントに合わないので長年オススメしているのですが、同意してくれる人は少数です。 さて、こんなめんどくさがりの私ですが、Redmineのチケット確認をWebで行なうのが面倒でした。そこでAPIで何とかしてみました。 Redmineのチケットを探すのが面倒だった 日々のチケット管理では下の画像のように、「ステータス」「優先度」「担当者」など様々なフィルタを駆使し、見るべきチケットを検索しますよね。 フィルタ条件が増えれば増えるほど、定期的にチケット有…

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化 EBSのスナップショットを暗号化する理由としては、意図せず権限をパブリックに変更できないようにするためがあります。 権限をパブリックにしてしまうと、すべてのAWSアカウント上で、そのスナップショットを使ってEBSボリューム…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのような形式でレスポンスを組み立て返せばいいのか、忘れてしまうことはありませんか？ API Gateway の Lambda プロキシ統合をセットアップする 少なくとも私は覚えることができないので、いっつも調べています。 というわけで、自分自身の備忘録がてらここに残しておくことにします。 Lambd…

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA（認証局）とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベートとがあります。パブリックCAは監査法人によって認められた信頼された機関で、一般的なWebサイトにはこのパブリックCAの証明書が使用されます。一方、プラべートCAは誰でも構築することができる独自のCAです。社内システムに適用することなどが考えられます。 ACMとは ACMは「AWS Certificate Manager」の略で、SSL…

ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate（以下、DVA）試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至った経緯やアソシエイト攻略法についてお伝えしたいと思います 過去に取得したAWS Solution Architect Associate（以下、SAA）とAWS Sysops Administrator（以下、SOA）の勉強方法については下記ブログにまとめていますので、ご興味がある方は合わせてご覧頂けると嬉しいです AWS未…