AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。あくまでもポリシーを根拠に判断するだけであり、トラフィックを解析したり、アクセスログを解析したりといったことはありません。 また、すべてのリソースに対応しているというわけではなく、現在は下記5つに限られています。 Amazon Simple Storage Service バケット AWS Identity a…

こんにちは、技術1課の小倉です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 現在、フルリモートでの配信を行っています。 そんな第9回の模様はこちら。 https://youtu.be/I0wqhDRyhjI 今回ご紹介したアップデートは以下です！ AWS ChatbotがGA(一般公開)されました AWS 公式ブログ サーバーワークスブログ AWS Transfer FamilyがSFTPに加えFTP, FTPSをサポートしました AWS 公式ブログ サーバーワークスブロ…

技術三課の杉村です。リモートワーク体制を整えることに対する需要が高まっています。 リモートワークを助けるツールの一つがVDI（仮想デスクトップ基盤）です。 今回はAWSが提供するVDIである Amazon WorkSpaces に関する投稿です。 1. WorkSpacesプラスアプリケーションバンドル WorkSpacesでは、仮想デスクトップを構築する際の元イメージとしてAWSが提供する Windows のイメージを利用することが可能です。 その際オプションとして Plus applications bundle を選択することができます。 これには Microsoft Office 等に…

こんにちは、技術1課の加藤です。 2019年にプレビューが発表されていた Amazon CloudWatch Synthetics が GA されました。 Synthetics という字面を見るとなぜか SAO っていう言葉が頭に思い浮かぶんですがそれはさておき。 (あっちは Synthesis ですけど) CloudWatch Sythetics が担う合成監視という概念についても軽く説明しつつ、何ができるのか確認していきます。 CloudWatch Synthetics さて先ほども言った通り、 Synthetics = 合成という言葉がサービス名についているのは、このサービスが「合成監視…

こんにちは、技術1課の小倉です。 2020/4/23にアップデートがあり、AWS Transfer for SFTPがFTP/FTPSをサポートしました！ Introducing the AWS Transfer Family with fully managed support for SFTP, FTPS, and FTP 2018年11月にAWS Transfer for SFTPがリリースされましたが、今回さらにFTP/FTPSがサポートされました。今までFTP/FTPSを利用していて、SFTPに切り替えることができないアプリケーションで利用できます。 FTP/FTPSの接続方法はVP…

CI部の柿﨑です。 つい最近、キーマカレーを作るのがとても簡単なことに気づきました。 あのじゃがいもの皮むきをやらなくて済むんです！！ たまねぎをみじん切りにする手間さえクリアすれば、ひき肉と鍋に入れてジエンドなんです。 と、いうことでフードプロセッサーを購入して、快適なキーマカレーライフを送っています。 私がSWXに入社して初めて書いたこちらの記事の続きに近い内容を書きます。 今回も内容はなるべくシンプルにしつつ、EC2の停止忘れで思わぬ課金がされないようにEC2を自動停止する仕組みを作ります。 自動停止にはEC2のタグを用いるため、タグ付けまではAWS上で自動化し、自動停止部分は弊社Clo…

はじめに こんにちは！孔子の80代目子孫兼技術5課の孔です。ずっとIHコンロを使っていましたが、火力がほしいなと思い、最近ガスコンロを家に導入しました。すると、カスコンロを使うと鍋の取っ手が熱くなることを知らず、いつもどおり鍋の取っ手を掴んだらめちゃめちゃ加熱されてて一瞬で火傷をしてしまいました🥺絆創膏巻いたらタッチパッドが反応しなくなるという笑えない状況になってしまいましたが、泣いてても状況は改善されないので笑うことにしました。笑えばなんとかなります、はい。 それでは、参りましょう！ Amazon Connect Streams構築手順 最初に Amazon Connect Streams …

こんにちは、CI部技術5課の村上です。 今回はS3にあるオブジェクトを異なるアカウントと共有する方法part2です。前回の記事ではバケットのレプリケーションによって共有する方法を紹介しました。この記事では残り2つの方法を紹介します。 ↓前回の記事はこちらからご覧ください。 S3にあるオブジェクトを異なるアカウントと共有する3つの方法 part1 やりたいこと 前回の記事でも記載しましたが、やりたいことを図にすると、以下のような感じです。 前提として、アカウントAのIAMユーザーであるuser-aがS3にオブジェクトを保存しているとします。このオブジェクトをアカウントBのIAMユーザーであるus…

こんにちは、技術1課の加藤です。 みんな大好き Serverless Framework。 とてもよくできたサーバーレス環境のデプロイツールな訳ですが、SPAサイトを作りたい時、ホスティングをするのがなかなかやりづらくて困ったことがあります。 と思ったら、それを一発で解決してくれそうなプラグインを発見。 早速使ってみました。 ※ 長くなりそうだったので準備編とデプロイ編で分けます。今回は Serverless Framework を使ったシンプルな API の作成と、API を叩くフロントエンドコードの作成のみ行います。 serverless-amplify-plugin 気になるプラグインは…

こんにちは、CI部技術5課の村上です。 今回は、S3にあるオブジェクトを異なるアカウントと共有する方法を紹介します。3パターンほど検証したのですが、全部を紹介すると長くなってしまうので、この記事ではレプリケーションによって実現する方法を紹介します。 やりたいこと 図にすると、以下のような感じです。 前提として、アカウントAのIAMユーザーであるuser-aがS3にオブジェクトを保存しているとします。このオブジェクトをアカウントBのIAMユーザーであるuser-bが参照または取得する方法を3つ検証してみましたので、手順と検証してみた所感について紹介します。 検証した3つの方法 バケットのレプリケ…

サーバーワークスのBYOD制度 CI部の千葉です。 サーバーワークスではBYOD制度が普及していて、過半数の社員がPCやスマートフォンは個人所有のものを利用しています。 参照: サーバーワークスホームページ - はたらきかた BYOD制度の注意点 BYOD制度の利用にあたり、いくつかの注意点があります。 MDMソフトのインストール アンチウィルスソフトのインストール ローカルディスクの暗号化 IDaaS(OneLogin)の利用 OSの自動ロック これらについては、ソフトウェアの設定といった仕組み側で解決できる課題なので初期セットアップさえしてしまえば、その後は気にすることはありません。 ロー…

2020年4月21日のアップデートです。 Amazon GuardDuty simplifies multi-account threat detection with support for AWS Organizations Amazon GuardDutyはAWS組織のサポートを追加して、組織内のすべての既存および将来のアカウントにわたる脅威の検出を簡素化します。今回のリリースにより、新規および既存のGuardDutyのお客様は、GuardDuty管理者として組織内の任意のアカウントを委任し、最大5,000のAWSアカウントのGuardDutyを管理できます。GuardDutyの既存のマ…

最近は複数のAWSアカウント利用が増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationを使ったとしても、これだけの作業をするのは一苦労です。 そこでCloudFormation StackSetsを利用し、複数のアカウント・リージョンに対して一気に設定することにしました。 要件 利用しているアカウント・リージョンが多くても手間をかけずに設定したい AWS Configのログ（設定スナップショット、履歴）を1つのS3バケットに集約したい OrganizationにAWSアカウントを追加した…

最近は1つの法人で複数AWSアカウント利用するケースが増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationでコード化したとしても、「リージョン数 × アカウント数」を実行するのは一苦労です。 そこでCloudFormation StackSetsを利用し、一気に設定することにしました。 要件 利用しているアカウント・リージョンが多くても手間をかけずに設定したい AWS Configのログ（設定スナップショット、履歴）を1つのS3バケットに集約したい OrganizationにAWSアカウ…

こんなの作った Cloud Automatorのショートビデオを作ってみました。 所感など 今年4月14日にYouTube Video Builder(β)が発表されました。このツールを使うことで、あらかじめ用意されたレイアウトや音楽等を用いて、短いYoutubeビデオ（6秒または15秒）をすばやく作成できます。 手順はこちらにしたがって作成できます。だいたい申請からアカウント作成までに2~3日、作成に10分といったところでした。非常に簡単に作成できて感動です。 今回作成に利用したレイアウトや音楽以外にもいくつか用意されたものがあったので、様々なアプリケーションやサービスに利用できそうです。

はじめに こんにちは、技術一課の山中です。 惜春真っ只中です。 それはそうと、2020/04/22 に遂に AWS Chatbot が一般公開となりました！！！！ https://aws.amazon.com/about-aws/whats-new/2020/04/aws-chatbot-now-generally-available/ これよさそう！と思っては「まだベータ版か…」と何度夜な夜な枕を濡らしたことか… というわけで、試しに AWS Chatbot を使って Slack 連携をしてみました。 AWS Chatbot とは AWS Chatbot を利用するとサポートしている AWS…

こんにちは。 完全リモートワークもそろそろ3ヶ月目に入って、運動不足が深刻になってきた丸山です。 今回は超有名な技術書『テスト駆動開発』をPythonで写経しながら学んでいく途中でわからなかったこと、調べたことなどを記事にまとめてみました。 知識としては基本的な内容かもしれませんが、私と同じように『テスト駆動開発』を読んでいてピンとこなかった方の助けになれたら幸いです。 __eq__メソッドを再定義する 書籍では序盤にMoneyを値オブジェクトとして表現する方法が登場します。 Moneyを値オブジェクトとして扱うにあたって、例えば以下のようなテストを通す必要があります。 def test_eq…

こんにちは、技術1課の山中です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 現在、フルリモートでの配信を行っています。 そんな第8回の模様はこちら。 https://youtu.be/uV0OUXczt3c 今回ご紹介したアップデートは以下です！ AWS Snowball に各種新機能が追加 AWS 公式ブログ サーバーワークスブログ Security Hubにワークフローステータスという新しい機能が追加 AWS 公式ブログ サーバーワークスブログ 「日本を元気にする」A…

Amazon Connect の利用料金はとてもシンプルです。 利用した分だけ課金されます。 シンプルなのですが、そんなにシンプルでもない。 そんな Amazon Connect の料金のことを今日は書きたいと思います。 以下の内容はわかりやすくするために「チャット」は除外して「電話」に絞ってご説明をします。 Amazon Connect 利用料金の基本 Amazon Connece の料金についてはAWSの情報を参照してください。 https://aws.amazon.com/jp/connect/pricing/ 利用料金のポイント 上記が、ながーいページでわかりにくいのでポイントを説明し…

こんにちは、技術1課の小倉です。 2020/4/16にアップデートがあり、AWS Snowball Edgeに新機能が多数追加されました！ 以下が追加された機能です。 AWS Snowball Edge Storage Optimized now delivers 25% faster data transfer performance ハードウエアが更新され、処理能力が2倍、データ転送速度が最大25%向上しました。性能が上がっても今までのデバイスと同じ料金で使用できます。 AWS Snowball now supports local AWS IAM 今まではロック解除したあとは権限などはあ…