こんにちは、技術1課の加藤です。 Python 2.7 が 2020年1月1日をもってサポート終了となりました。 Sunsetting Python 2 | Python.org これに伴い Lambda のランタイムからも Python 2系が使えなくなるのでは…!? とザワザワしていたわけですが、どうやら継続的なサポートが行われるようです。 Continued support for Python 2.7 on AWS Lambda 上記は1月の発表なので少々今更感が否めないですが、きちんとランタイムのサポートについて把握していなかったのもあり改めて調べてみました。 ついでに今後の Lam…

こんにちは、技術1課の加藤です。 最近、AWSの機能をデモするためにフロントエンドをちょこちょこ書いています。そんな中で、ちょろっとWebサーバーを立ててアクセスしたいなーと思った時に便利なTipsです。 http.server モジュールを使う (Python 3系) Python 環境を用意されている方は、 http.server モジュールを利用することでWebサーバーを立てることができます。 $ python -V Python 3.x.x $ python -m http.server Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0…

こんにちワン、技術２課の駒井です。 先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、 ｽﾍﾟｼｳﾑ光線を放つシーンででちょっと滾っちゃいましたね。ｼｭﾜｯﾁ＼(●皿● )＞ 今回は、先日公開された AWS 公式の Client VPN の デスクトップクライアントソフト(Mac版)を使ってみようと思います！ New Desktop Client for AWS Client VPN Client VPN については既に説明されているブログがあるので割愛します。 いままでは接続に OpenVPN のクライアントソフトや Tunnelblick というソフトを利用して…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか？ まさか、「とりあえず全部 AdministratorAccess でええやん」でえいやってやっていませんか？ 個人の検証アカウントでしたら百歩譲ってそれでよいかもしれませんが、できれば AWS のベストプラクティス に従い、最小権限を付与しましょう。 どのポリシーをつけるか Lambda 関数を作成する場合、関数内で利用する API に対して必要なポリシーのみを割り当てていく、という…

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時間が経過すると以下のようにログインセッションが失効し、強制サインアウトします。 よくある質問 / セッションはいつ失効しますか? https://aws.amazon.com/jp/console/faqs/ スイッチロールした場合 ではマネジメントコンソールでスイッチロールした場合はどうなるか？ 私は以下の情報から1時間で同様にセッションが切れる…

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の２通りがありますが、今回は後者のやり方を試してみました。 今回の構成 東京リージョンにはSESのSMTPエンドポイントがないため、今回はムンバイにしてみました。 海外リージョンを使いますが、メールというアプリケーション特性上、少々の遅延は問題はないかと思います。 ちなみにSESにはメール受信用に、受信エンドポイントというのもあるのです…

こんにちは。技術5課の松尾です。 節分は小袋入りのワサビ味の柿の種を袋ごと撒きました。袋ごと撒くと、忘れた頃にソファの下から豆が出てくるといったアクシデントに合わないので長年オススメしているのですが、同意してくれる人は少数です。 さて、こんなめんどくさがりの私ですが、Redmineのチケット確認をWebで行なうのが面倒でした。そこでAPIで何とかしてみました。 Redmineのチケットを探すのが面倒だった 日々のチケット管理では下の画像のように、「ステータス」「優先度」「担当者」など様々なフィルタを駆使し、見るべきチケットを検索しますよね。 フィルタ条件が増えれば増えるほど、定期的にチケット有…

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化 EBSのスナップショットを暗号化する理由としては、意図せず権限をパブリックに変更できないようにするためがあります。 権限をパブリックにしてしまうと、すべてのAWSアカウント上で、そのスナップショットを使ってEBSボリューム…

はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのような形式でレスポンスを組み立て返せばいいのか、忘れてしまうことはありませんか？ API Gateway の Lambda プロキシ統合をセットアップする 少なくとも私は覚えることができないので、いっつも調べています。 というわけで、自分自身の備忘録がてらここに残しておくことにします。 Lambd…

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA（認証局）とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベートとがあります。パブリックCAは監査法人によって認められた信頼された機関で、一般的なWebサイトにはこのパブリックCAの証明書が使用されます。一方、プラべートCAは誰でも構築することができる独自のCAです。社内システムに適用することなどが考えられます。 ACMとは ACMは「AWS Certificate Manager」の略で、SSL…

ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate（以下、DVA）試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至った経緯やアソシエイト攻略法についてお伝えしたいと思います 過去に取得したAWS Solution Architect Associate（以下、SAA）とAWS Sysops Administrator（以下、SOA）の勉強方法については下記ブログにまとめていますので、ご興味がある方は合わせてご覧頂けると嬉しいです AWS未…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは？IAMとは？【ビギナー向け】 なお本投稿ではAWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していない部分もありますが、まずは概要を理解するためのものとお考えください。 1. 複数AWSアカウントの利用 前回のブログでは、AWSアカウントを部署単位、あるいは環境単位で分けるメリットを以下のように説明しました。 AWS権限の…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していない部分もありますが、まずは概要を理解するためのものとお考えください。 1. AWSアカウント 1-1. AWSアカウントとは AWSアカウント（エーダブリューエスアカウント）は、身近な言葉で言うと「テナント」です。 AWSを利用したい、と思ったときは、まずAWSもしくはAWSのパ…

CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その１ 注意点その２ RIの推奨事項に関する補足説明 まとめ 2020年3月26日追記 AWS Cost Explorer now offers Savings Plans Recommendations for Member (Linked) Accounts https://aws.amazon.com/jp/ab…

CloudWatch Syntheticsは任意の監視スクリプトを実行できるマネージドサービスです。 「任意の」と言っても０からスクリプトを作成するのはハードルが高いので、テンプレートが4つ用意されています。 前回までの記事では、ハートビートのモニタリングを使っていました。 CloudWatch SyntheticsでHTTP監視をする CloudWatch Syntheticsのアラートをメール通知する 今回はリンク切れチェッカーを使ってみます。 Webサイトのリンク先が無くなっていたり、障害が起きた場合に検知できるようになります。 準備 下記のリンク構造のWebサイトを用意しました。 設定…

前回の記事（CloudWatch SyntheticsでHTTP監視をする）でHTTPの外形監視ができました。 その続きとして、障害検知した時にメール通知するようにしたいと思います。 AWS歴の長い人なら、CloudWatch Alarmと連携させてSNS通知という方法を推測すると思います。 正解です！！！ 但し、設定プロセスが少し独特です。 設定方法 1.シャープドロップの有効化（全体） CloudWatch > Canary > Thresholds の画面に行きます。 シャープドロップ: 無効化 となっているのがわかります。 編集をクリックします。 シャープドロップを有効にします。 はい…

コロナウイルスが怖いので明日から在宅勤務を検討している技術5課の山﨑です。 前回はRDS CA証明書の更新手順をブログに書きました。 RDSのCA証明書を最新版の「rds-ca-2019」に更新する手順 その後AWSから新しいアップデートが発表されましたので、今回筆を取りました。 新しいアップデート内容 今回のアップデート内容は下記の通りです。 2/5以降のメンテナンスウィンドウにて証明書差し替えはAWSによって実施されるが、DBの再起動はされなくなった。 このアップデートで嬉しいのはSSL/TLS を利用しておらず、未だに更新作業が完了していない方々です。 CA証明書更新における懸念は更新時…

気がついたらCloudWatchファミリーにSyntheticsという仲間が追加されていました。 そして日本リージョンでも使えるようになっていました。 Amazon CloudWatch Synthetics が新たに 13 のリージョンで利用可能に 1.CloudWatch Syntheticsって何ですか？ Syntheticは、「合成の」「合成物質」といった意味のようですが、ちょっとピンと来ないですね。 公式ドキュメントを見ても、いまいち理解ができませんでした。 Amazon CloudWatch Synthetics を使用すると、Canary を作成して、エンドポイントと API を…

こんにちは、高橋です。日々ポインコと暮らしています。 最近、兄の方が黒ばんできました。「黒ばむ」ってはじめて使いました。 ということで、今回は「はじめてのCloudWatch Agent導入」です。導入にはAmazon Systems Manager(SSM)を使います。何故SSMという略なのかと言うと、たぶん前身の「EC2 Simple Systems Manager」の名残だと思われます。たぶん。 そもそもCloudWatch Agentとは 簡単に言うと、EC2（サーバー）に入れると色々なログ（メトリクス）を収集できるよ、ってサービスです。 https://docs.aws.amazon…

自動化大好きな皆さま、こんにちは。 朝PCを立ち上げて、コーヒーを淹れて自席に戻ればすぐに開発が始められる・・ そんな朝、よくないですか？ ここでは峯の記事でご紹介した「開発用EC2への自動SSH」をMacユーザーが実現する方法をご紹介します。 (動作環境：mac OS mojave 10.14.6) 既存記事と異なる部分は ・手元がWindowsではなくMac ・トリガーがPC起動ではなく時刻 という2点です。 1. 全体図 以下が独立して自動でおこなわれます。 ・平日の9:40になったらCloud AutomatorによりEC2が起動 ・平日の9:50になったらlaunchdによりVisu…