技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してクエリを発行してログを表示したり、クエリの結果をグラフに出すことも可能な機能です. 新機能 – Amazon CloudWatch Logs Insights – 高速でインタラクティブなログ分析 これまでは CloudWatch Logs の画面から検索することも可能でしたが,C…

技術２課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省力化してみます. 省力化可能な部分の検討 今回,省力化できる箇所は以下のものと考えました. メンバーアカウントに対してマスターアカウントからアカウント管理機能の招待を送る処理 メンバーアカウントでマスターアカウントからの招待を受ける処理 GuardDuty の DetectorI…

技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっていたのですが,今回はバージョンアップの対応方法をまとめます. バージョンアップ前の情報 $ cdk --version 1.0.0 (build d89592e) npm-check-updates を使ってバージョンアップ方法を確認する 「AW…

技術２課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみます。 Amazon Web Services ブログ記事 AWS クラウド開発キット (CDK) – TypeScript と Python 用がご利用可能に 関連記事 オンラインワークショップでAWS CDK を体験する チュートリアルプロジェクトの実行 初期設定 下記の…

技術２課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,他の AWS サービスと組み合わせる時に注意すべきことがあると感じたので紹介したいと思います. 参考情報 VPC ピアリングの基本 VPC ピア機能とは サポートされてない VPC ピア接続設定 サポートされていない VPC ピア接続設定 FAQ Amazon VPC のよくある質問 20190313 AWS Black Belt…

技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そもそも GuardDuty とは機械学習を用いたフルマネージドのセキュリティ脅威検知のためのサービスです.様々な機能がありますが,資料の37ページ以降で今回の機能が紹介されています. 20180509 AWS Black Belt Online Seminar Amazon GuardDuty…

技術２課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.なお,このツールは現時点で開発者プレビューのツールとなりますのでその点は注意ください. The aws-shell is currently in developer preview. We welcome feedback, feature requests, and bug reports. There may be …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモートデスクトップ拡張機能」を試してみたいと思います。 いままでリモートデスクトップ先で何か指定する場合は、画像認識を使用して指定する必要がありました。ですが、この拡張機能を使うことでUiPath Studioをインストールしているローカル環境と同じように、リモートデスクトップ先でもオブジェクト指定で構築できるようになりました。この機能…

Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 概要 自前でリモートリポジトリを作成し、自分だけの Git 検証環境を作成します。 準備 リポジトリ作成 local にファイル追加 remote.git にプッシュ remote.git をクローン 1. 準備 Git が使える検証機を 1 つ用意します。 以降は Amazon EC2 の例です。 - 参考: Linux 仮想マシンの起動 / ク…

はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発行しており、その運用をAPIで自動化しています。 http://blog.serverworks.co.jp/tech/2019/07/17/ca-shuho-slack-post/ その中の処理の一つに「作成したPOSTをチャンネルにピン留めする」があるのですが、それが最近動作しなくなってしまっていました（ not_pinn…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目されているツールです。そのため、実際にどんなことができるのか、気になっているという方もいらっしゃるかもしれません。そんなUiPathをこのブログで何回かに分けて試してみたいと思います。 第一回目は、メールの取得処理と件名による処理の条件分岐を試します。 1. プロセスの作成 まずは、開発ツールのUiPath Studioを起動し、プロ…

こんにちは、MS部の高橋（大）です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース（SaaS版 FutureVulsあり。後述）でして、AWS Inspectorは AWSより提供がされています。 本記事では、まず脆弱性検知ツールについての説明を行い、次に Vuls, AWS Inspector 各機能と、違いをご紹介します。 ※用語について 脆弱性検知ツール (Vulnerability Scanner) は、脆弱性スキャンツール, 脆弱性スキャナ, 脆弱性検知ツール, 脆弱…

本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、長期間保持しておきたいAMIに対してはAMIコピーやタグの削除を手動で行う必要がありました。 今回Cloud Automatorに追加された世代管理をオフにする機能をご利用いただくことで、世代管理のローテーションをしないでAMIを作成することができるので、上記のようなAMI管理の手間を軽減することができます。 ご利用方法 ジョブ…

今期、体脂肪率を 7% 減らした技術三課の手塚です。ダイエットの成功には、我慢しなくても自然と減量が進む環境作りが重要と考えますが、この話は長いので別の機会にしましょう。 さて今回は Amazon EC2(以下 EC2) の起動・停止をノンプログラミングで自動化する方法を紹介します。 もし一日数時間しか利用せず未使用時に stop できるサーバがあれば、少ない労力でランニングコスト削減に貢献できると考えます。 概要 EC2 の起動・停止テストとして、下記の設定を行います。 EC2 を平日深夜 1:00 から 1:05 の間だけ起動すること 土日祝日は何もしないこと 起動/停止の失敗時にメール通…

こんにちは、サーバーワークス新人エンジニアの松井です。 みなさんdockerfileを自分で作成して実行してますか？ 今回はEC2でdockerhubからnginxのイメージを引っ張ってこれば速攻でコンテナ作成できるものをあえてEC2とdockerHubを使わずにvagrant+virtualbox+dockerを使ってscratchイメージからnginxコンテナを立ち上げてローカルホストで接続してみます。 dockerhubにはない個別の設定を入れたい時にdockerfileを自分で作成しなければならない場面があると思うのでその参考になればと思います。 vagrant+virtualboxの…

AWS VPCで、「踏み台」と呼ばれるサーバーがあります。なぜ踏み台なのか。「踏み台」は通常の意味では高いところのものを取るときなどに使う台のことですが、比喩的表現では何だか悪い意味で使われます。「他人を踏み台にして出世する」など、いかにも卑怯なイメージです。元々の用語（英単語）では「bastion」なんですよ。日本語にすると「要塞」です。AWS公式でも「Linux Bastion Hosts on the AWS Cloud」として、手法が紹介されています。これがおそらくAWS VPCで「踏み台」の手法が一般化されることになった起源です。Linux Bastion Hosts on the …

ブログ移転に伴い、本記事内の文章、画像を一部修正。(2021/05/14) こんにちは、CI部の柿﨑と申します。 私はサーバーワークスに入社して3週間ほどですが、とても馴染みやすく毎日リラックスした状態で過ごせております。 このような環境で仕事ができることに感謝感激です！ そんなわけで、今回はPython3入門を題材にしてみます。 さて、今この記事をご覧の方で初めてプログラミングを勉強する際にこういったご経験はないでしょうか？ プログラミングを勉強したいけど何となく難しそうだからやらない 技術書などの内容が難しい (いきなり関数の話をされてもうまく想像がつかない) 日本語の技術ブログを見るばか…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 サーバーワークスに入社し「クラウドワークスタイル」を経験して、仕事はオフィスでするものの常識が変わりました。 ちなみに、このブログも自宅で作成しました。 ただ、この時期だとエアコンの電気代が心配です。 はじめに 今回はWindowsOSのインスタンスタイプを非Nitro世代インタンスからNitro世代インスタンスに変更してみました。 2018年８月以前に作成されたAmazonから提供されたAMIについては本手順を推奨（ほぼ必須）しており、それより新しく作成したものについては従来通り変更できます。 Nitro世代インスタンスは以下の通りとなりま…

CI部の千葉です、随分前に開発環境をEC2に移行しました。 参考: エンジニアブログ - 開発環境をAmazonEC2に移した結果、僕のVimはもうしゃべらない それから6年も経っていることに驚きましたが、いまでも快適にEC2で開発をしています。 さて、Amazon EC2 は利用時間に対する課金なので『開発をしている時間 = 利用料』 となります。 特別な理由がない限りは t3.small インスタンスを利用しているので 約20USD/月 の利用料がかか る計算になります。 以下のメリットを考えると、高くない金額だと感じています。 ローカル環境にソースコードを置かない スケールアップ・ダウン…

こんにちは。技術2課の芳賀です。皆さんAWS CLI（以降CLI）を使っているでしょうか。 私ですか？実はあまり多用はしていません・・・＾＾； ところでCLIを使用する際にMFA認証させることができるのをご存知でしょうか。また、MFAの設定はマネコンからしかできないと思っていませんか？ 最近、お客様環境で、CLIを用いて開発ベンダー様に作業してもらうためのIAMユーザを払い出す機会がありました。その際、開発ベンダー様にてMFAを有効化してもらう必要があったので手順についてまとめました。私の環境はWindowsなのでWindowsを例に説明しますが、Mac、Linuxでもコマンドに大きく差はあり…