こんにちは、技術一課の加藤です。 今日はAWSのお話を離れ、ちょっとした効率化のお話を。 VPNをONにするのめんどくさい問題 PCからVPNを介してサーバーなどにアクセスを行いたい場面はよくあると思います。 その時、いちいちVPNの設定を開いてConnect/Disconnectを切り替えるのがめんどくさかったんですよね。 SSHをするときにVPNをONにすることが多かったため、ならTerminalからVPNをONにできればいいのでは…？ と思いついたのが始まり。 それ用のシェルスクリプトを書いてみました。 そもそもコマンドでVPNをONにするには MacにはデフォルトでVPN設定を切り替え…

AWSにおけるInfrastructure as Codeツールと聞いて皆さんは何を思い浮かべるでしょうか？ 多くの方はCloudFormationもしくはTerraformあたりを想像するのではないかと思います。 しかし！実は昨年、Pulumiという第三の選択肢がリリースされていました。 このツール、ずっと気になってはいたのですが、GW中にようやく試すことができたのでご紹介します。 何かがきっかけで人気急騰するポテンシャルを秘めたツールだと個人的には思っています。 ツールの概要 Pulumiの特筆すべきところは何と言っても プログラミング言語で展開リソースの定義を実施できる ことです。 Cl…

こんにちは。3月より技術二課となった伊藤Kです。 最近、こんなインタビューに答えました。 オンプレのインフラエンジニアだった私が、クラウド専業の会社に転職した理由。 タイアップを狙ったわけではないですが、しばらく、 「オンプレのインフラエンジニアだった私が、EC2のWindowsでひっかかったポイント」 がテーマとなる記事を書いていく予定です。 本日は第一弾「Sysprep」について。 EC2のSysprep え、Sysprepでしょ。Windowsメインのエンジニアなら常識だよね。 「C:\Windows\System32\sysprep」フォルダの「Sysprep.exe」を実行するよね。…

はじめに 10連休、皆様どのように過ごされましたでしょうか。子供のときには夏休みの自由研究は億劫でしたが、大人になると時間が取れる時に、普段やらないことに取り組みたくなるものです。 そこで今回、社内で運用されている「さばチップ」の使われ具合をネットワーク構造で可視化してみました。 さばチップについて さばチップとは、社員同士で感謝の気持ちと合わせて少額の成果給を送り合うシステムです。仕組みとしては、Unipos(ユニポス)というサービスを利用しています。 例えば、以下のように誰かに感謝のメッセージとポイントを送ることができます。 さばチップについては、以下のブログで詳しく紹介されていますので、…

皆さん、こんにちは！サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、先日参加してきた「Channel Partners Conference & Expo」についてブログを書かせて頂きます。 このカンファレンスは、2017年に銃乱射事件で有名になったラスベガスのMandalay Bayホテルで行われました。（時を同じくして、Atlassianのカンファレンスも同ホテルで行われていました。） Channel Partners Conference & Expo概要 このカンファレンスは、IT関連のChannel（いわゆるリセラー、VAR（Value Added Reseller）や…

こんにちは、技術3課の城です。 初めてAWSでWindows Serverを構築した際にリモートデスクトップのパスワードをどのように取得するか、疑問に思った方は多いのではないでしょうか。 今回はその方法について、紹介いたします。 ログインまでの流れ おおまかな流れとしては下記となります。 ①EC2インスタンス構築 ②パスワードの取得 ③リモートデスクトップ接続 今回は②にフォーカスして説明します。 必要なもの EC2インスタンスを構築した時に設定したキーペアの秘密鍵([キーペア名].pem)が必要です。 パスワードの取得 デフォルトのWindows管理者パスワードの取得画面への移行 パスワード…

こんにちは、技術3課の城です。 EC2で構築したLinux ServerへのSSHログインの方法について紹介します。 私はWindowsユーザーなので、Windows端末の環境用となります。 必要なもの SSHクライアント 今回はTera Termを利用します。 下記プロジェクトサイトのダウンロードリンクからインストーラーをダウンロード、実行してインストールします。 https://ja.osdn.net/projects/ttssh2/ EC2インスタンスを構築した時に設定したキーペアの秘密鍵([キーペア名].pem) 今回はこちらのEC2インスタンスにログインしてみます。 SSH接続 ホス…

こんにちは、技術一課の加藤です。 先々週ごろにLambda上でAWSCLIを動かしてS3 Syncする – サーバーワークスエンジニアブログというブログを書きました。 この記事ではAWS CLIをローカルインストールしてPythonのコード上から呼び出すという実装をしています ですがそもそもAWS CLIはCLIコマンドで呼び出すもの。Pythonからサブプロセスを切ってコマンドを叩くのはやや冗長な気がします。 ならbashから直接呼ぶ方が中間層がなくてスマートなのでは…？ ということで、カスタムランタイムを使ってbashから直接AWS CLIを呼び出してみることにしました。 前提 今回はカス…

技術一課の杉村です。2018/12に Amazon Redshift の AUTO VACUUM 機能がリリースされました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/12/amazon-redshift-automatic-vacuum/ Redshift を利用されているお客様がこのリリースを見て、自動で VACUUM が走ることに対してパフォーマンス影響があるかを気にされたことがあり、そのときに調べた内容を遅まきながらもブログにしてみました。 ポイント 自動的に VACUUM DELETE が走る この機能はユーザによるロードや…

TalendのS3コンポーネントと「S3署名バージョン2廃止」の影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 「S3の署名バージョン2 廃止に対応する方法を調べてみた（Embulk S3プラグイン編）」 に引き続き、ETLツールである、Talend で提供されているS3用コンポーネント(「t3Get」など）が、「S3署名バージョン2廃止」による影響があるかを調べました。 検証に利用したTalendのバージョンなどの情報は下記になります。 古いバージョンでの検証なので、あまり需要は無いかもしれませんが、参考情報として載せておきたい…

はじまり こんにちはCI部の千葉です。 当社では、お客さまとのコミュニケーションには Backlog 、社内のコミュニケーションには Slack を使っているので多くのエンジニアは日々の業務でメールを利用しません。 とは言え、名刺にメールアドレスを書いているのでメールチェックしない。ってワケにもいかないのでWebブラウザGmailを開いているのが実情です。 わたしは、ずっと Inbox by Gmail を好きで使っていたのですが、残念ながら2019年3月末をもってサービス終了してしまいました。 しかたがないので4月からは Gmail を使っているのですが、これがウンザリする程にメモリを喰うん…

S3の「署名バージョン2」廃止と、サードパーティツールのS3プラグインへの影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 に関連して、S3を利用するサードパーティツールへの影響についても調べてみました。 S3はデータのETL処理(Extraction Transformation and Load)において、加工前データ・加工後データの保存先として利用されることが多く、サードパーティのETLツールにも、S3用のプラグインが用意されています。 これらサードパーティツールのS3プラグインの内部では、AWS SDKが利用されているため、…

Datadogでブラウザテスト機能がリリースされました！ こんにちは。佐藤です。 最近、Datadogをつかってます。Datadogでブラウザテストの機能がリリースされましたので、記事にします。 Datadog公式ブログにも記事が書かれていますね。 User experience monitoring with Datadog browser tests どんなもの？ Datadog Synthetics でAPI Testと Browser Test の2つのテストができるようになりました。API Testのほうはこれまでも使えた機能なのですが、URLに対してGETやPUTして応答コードのチ…

※2021/8/27 AMIが追加されているので、追記、修正しました。 こんちには、技術3課の城です。 当社ではAWS環境でLinuxを利用する多くのケースでAmazonLinux2をお勧めしています。 ただ、アプリケーション要件により、どうしても他のOSを利用する必要がある場合があります。 先日も、とある案件にてCentOS7を利用する必要があり、かつ動作保証のマイナーバージョンが限られていたため、どのAMIが対応しているか確認しました。 Centos.orgが提供しているMarketplaceの中やAMI情報にはマイナーバージョンの記載がなかったため、実際に構築して確認しました。 内容につ…

Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをカウント方法が気になったので検証してみました。 検証環境 5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。 ちなみにトライアルライセンスで検証しているので無償と表示されています。 ライセンス超過する数のコンピュータを追加した時の動作 DSM(Deep Security Manager)からダウンロードできるインストールスクリプトを実行したところ下記のようになりました。 Error: activation was not successfu…

こんにちは、技術一課の加藤です。 AWS CLIのS3 Sync、便利ですよね。 コピー元とコピー先の付き合わせやバージョンの比較など、Sync処理において面倒だな、と思うことを全部端折ってくれるS3 Syncは、まさにバケット間のデータ移動の最適解といえるでしょう。 しかしこれを定期実行したい、となるとやや面倒です。実はAWS SDKにはS3 Syncと同様の機能がないため、Lambdaでいい感じに実装しようと思うと考慮すべきことが色々出てきてしまいます。 S3バケットのSyncがしたい！ でもAWS SDKで実装するのも面倒くさい！ そうしてやってみたのが「Lambda上でAWS CLIを…

CS課佐竹です。前回は「IAMに関する話」を記載させて頂きましたが、今回はEC2になります。 はじめに リージョンにおける構築可能インスタンスタイプの制限 アベイラビリティーゾーンにおける構築可能インスタンスタイプの制限 具体的な調査方法 実際に利用したコマンド 結果(アベイラビリティーゾーン別一覧表) エラーメッセージと判定条件 成功 他のAZで構築可能 東京Region未対応 緩和申請が必要 まとめ はじめに EC2には様々なインスタンスタイプ(Instance Type)が存在します。実際にどのくらい種類があるかというと、「こちら」のドキュメントを(可能ならEnglishで)ご確認くださ…

AWSではマネージドな機械学習サービスが様々提供されています。 ComprehendやTranscribe等で、ユーザーがInputを与え簡単に機械学習で予測することはもちろん、SageMakerで しかし、私のような機械学習初心者からすると、いきなりSageMakerを使うのはハードルが高く、ComprehendやTranscribeでできる範囲で予測を行うにとどまってしまいます。 ということで、AWSのサービスを使いつつ、ざっくり機械学習についてできることを増やしていこうというのがこの記事の目的です。 Comprehend Custom Amazon Comprehendは自然言語処理のマ…

こんにちは、技術一課の加藤です。先日、特定条件のファイルの個数をカウントするために、DynamoDBを使ったアトミックカウンタを実装しました。 こりゃー便利だと思うと同時に、DynamoDBのUpdateItemについてある程度わかっていないとちょっとだけ困るなあと感じたので、実装手順や注意点を備忘録的に書き残しておきます。 アトミックカウンタ 他の書き込みリクエストを妨害することなく、数値をカウントアップ/ダウンするようなカウンタのことをアトミックカウンタと呼びます。 例えばアクセスカウンタのような、1回の操作につき必ず1ずつカウントアップするような仕組みを考えるとします。普通に考えると、 …

CS課佐竹です。 はじめに 仮想 MFA デバイス、U2Fセキュリティキー 2019年1月までのMFA強制 IAM Policy のベストプラクティス "iam:ListUsers"が問題になるシーン 実際の設定画面を確認する 現在のMFA強制 IAM Policy のベストプラクティス 新しく増えた My Security Credentials (セキュリティ認証情報) ページ 実際の設定画面を確認する DenyAllExceptListedIfNoMFA に iam:DeleteVirtualMFADevice が必要な理由 DenyAllExceptListedIfNoMFA に追加し…