こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があります。 そこで東京リージョンでWorkSpacesクライアントから利用するのに必要な通信要件をAWSドキュメントを参考にまとめてみました。 ※2018/10/12時点の情報です。 ポート443（TCP） WorkSpacesクライアントの更新、登録、認証に使用されるポートとなります。 次の宛先について許可されている必要があり…

最近、暖かくなったり寒くなったりと体調を崩しがちですが、なんとか元気にやってます、技術課の森です。 今回は、AWSのForumにLambdaのタイムアウト値が15分になったとありましたので、ちょっと試してみました。 ちなみに、公式ドキュメントも15分の記載になっています。 試したこと タイムアウト値を15分にして、15分Lambdaを動かしてみる やってみた 最初にタイムアウト値を１５分にしてみます。15分にしてもエラーなく設定されました。 つぎにコードを書いてみました。 コードは至って単純で、１秒スリープして、１秒ごとに経過秒を出してるだけです。 0スタートなので、899が出ることがゴールで…

”壮大な旅を予感させる港” 「上記をコンセプトにした新オフィスが大崎に誕生しました。」 当社と取引のあるセガサミーグループのダーツライブ様からこのようなご連絡をいただき、新オフィス見学会へ参加させていただくことに！ 見学会当日、ダーツライブ様の新オフィスへ足を運びました。 今回はその際のレポートをさせていただきます！ グループミッションの「感動体験を創造し続ける〜社会をもっと元気に、カラフルに。〜」という言葉通り、遊び心満載でワクワクするオフィスでした。 ダーツライブ様の事例詳細につきましては下記よりご覧いただけます。 https://www.serverworks.co.jp/case/da…

宮澤です。 今回は、GitHubアカウントの多要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、"Settings"を押します。 次に、"セキュリティ"を開き、"Security Keys"の項目にある、"Add"を押します。 以下のような画面に移動するので、"Security Keys"の項目に表示されている"Register new device"を押します。 登録するキーの名前を指定して"Add"を押します。 以下のような画面が表示されるので、Yubikeyをデバイスに挿入して、金色の部分をタップします。 登…

こんにちは。新卒1年目、OJT中の小林です。 サーバーワークスの新卒は、1年間はOJTによる実地研修を行なっており、私も現在マネージドサービス課で元気に修行中です。 先日、研修で、巷で有名なServerless Frameworkをはじめて使い、AWSのLambdaのデプロイをしてみちゃいました。 ですので、修行の一環として、また備忘録も兼ねて、僭越ながらご紹介したいと思います。 ちなみに、Serverless Frameworkの使い方は、新卒2年目の先輩に教えていただきました。尊敬します。 今回やったこと 今回作ったのは、サーバーワークスの社内で定期開催されるLT大会（いわゆる社内勉強会）…

宮澤です。 今回は、Googleアカウントの他要素認証としてYubikeyを設定する方法を紹介します。 GoogleアカウントにYubikeyを設定する場合、事前に電話番号の設定が必要になります。 今回紹介するのは、設定後の手順になります。 設定手順 Googleアカウントにログインし、右上のメニューボタンから"Googleアカウント"を押して"ログインとセキュリティ"を押します。 "Googleへのログイン"を押してから"2段階認証プロセス"を押します。 セキュリティキーの項目に表示されている"セキュリティキーを追加"を押します。 "次へ"を押します。 以下の画面が表示されたら、デバイスに"…

宮澤です。 今回は、OneLoginを利用してるユーザーに、Yubikeyを他要素認証デバイスとして使わせる設定を紹介します。 管理者設定 OneLoginに管理者画面でログインして"SETTING > Authentication Factors"を開き、"NEW AUTH FACTOR"を押します。 Partnersの一覧にある"YUBIKEY"の"CHOSE"を押します。 OneLogin上の表示名を設定し"SAVE"を押します。 次に"SETTINGS > Policies"を押します。 Yubikeyを使わせたいユーザー用のポリシーに設定を行います。 新規ポリシーにYubikeyを設…

宮澤です。 今回は、ピアボーナスを簡単に実現できるサービスの"Unipos"のSAML設定手順を紹介します。 設定 OneLoginに管理者でログインして、"APPS > Add Apps"を開きます。 "SAML Test Connector (IdP w/attr)"と入力し、検索を行い、表示されたコネクタを選択します。 OneLogin上の表示名を設定し"SAVE"を押します。 次に、UniposのSSO設定を開きます。 Uniposにログイン後、左下の"管理者設定"を押します。 "セキュリティ > SSO設定"を押して、"エンティティID"と”ACSのURL”を控えておきます。 One…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、9月21日に仙台で「はじめてのAI系サービス」というJAWS-UG TOHOKUのイベントで登壇してきましたので、その時の資料公開のお知らせです。イベントの様子も簡単にレポートしたいと思います！ kokexaの話@仙台 資料 https://speakerdeck.com/kokexa/story-of-kokexa-at-sendai 2月のAlexa Day登壇後、3月〜8月は月1回、こけし関係のAlexaスキルを会社のブログで発表していました。ですので、今回はそのスキルのよいまとめの機会となりました。 特に、…

今回のブログでは、本日Cloud Automatorに新しく追加した操作ログについてご紹介したいと思います。 操作ログとは？ 操作ログとは、Cloud Automator上での操作内容が記録されたログのことで、オーナーまた管理者権限を持っているユーザーがCSVファイルでダウンロードすることができます。 AWSにもCloudTrailがあるようにいつ、誰が、どのような操作を行ったかを記録しておくことはコンプライアンス、運用監査、リスク監査の観点で非常に重要なことです。Cloud Automatorでもご利用のお客様からたくさんのご要望を頂き、本日リリースさせていただきました。 ご利用方法 操作ロ…

宮澤です。 以下の記事で、IAMユーザーの多要素認証として"Yubikey"が利用可能になりましたので、その設定手順を紹介したいと思います。 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/aws_sign_in_support_for_yubikey_security_key_as_mfa/ Yubikeyとは YubikeyはPCに接続して使用する認証デバイスで、すべてのOSやブラウザで利用可能なデバイスです。 これを利用して、ワンタイムパスワードの生成や、FIDO U2Fの二段階認証などの、より強力な認証を実現できます。 今回の…

宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次のステップ"を押します。 このタイミングで、管理者を作成する場合は"新しい管理者の追加"を選択して、項目を入力します。 作成しない場合は”これをスキップ”を押して”次のステップ”を押します。 次にテレフォニーオプションを設定します。 今回は発着信両方ともConnectを使う想定なので、両…

こんにちは、技術一課の山中です。 先日社内のメンバーから以下相談を受けました。 「山中さん、 Amazon Connect 詳しいですよね？ 何かインスタンスに障害が起きたときに電話で通知するとかできるんですか？」（多分こんなかんじ 「できるんじゃないですか？」 ということで、Amazon Connect はチュートリアル以外触ったことがなかったので、実際に電話をかけれるのか検証してみました。 はじめに 何かインスタンスに障害が発生した際に、 CloudWatch 等で検知する仕組みがあれば、それをトリガーに Lambda ファンクションをキックできるので、 Lambda から Amazon …

こんにちは。マネージドサービス課の橋本です。 本日、New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances というリリース記事の発表がありました。私の課内でもちょっとしたニュースになっており、軽く触ってみましたので簡単にご報告します。 どのような機能なのか SSMエージェントを介してEC2インスタンスにリモート接続を行えるようにする機能です。この機能を使ってリモート接続を行う前提ならば、煩わしい踏み台サーバーも撤去できる可能性があります。 リモートアクセスの方法は、マネジメントコンソールのSyste…

こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう？という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。 FAQにも記載がありました。 Q: デジタル証明書を使用して、iOS、Android、Chrome OS、またはゼロクライアントから Amazon WorkSpaces のアクセスを制御できますか? 現時点では、Amazon WorkSpaces は、MacOS と Microsoft Windows …

こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを参考に下記を実施します。 ルート証明書、クライアント証明書の用意 ルート証明書のインポート（AWSマネジメントコンソール） クライアント証明書のインポート（ローカル端末） 環境 OpenSSLはStoreでインストールしたUbuntu 16.04のOpenSSLを利用します。 事前確認 ubuntuを起動し、opensslが…

CloudWatch Events で AWS Batch のステータス変更をキャッチできたんですね。 こんにちは、技術一課の山中です。 AWS Batch のジョブが成功したのか失敗したのかメールで受け取りたいときってありますよね？ Before これまではジョブを実行したと同時に 1 分おきに list_jobs を呼び出す Lambda ファンクションを起動してステータスチェックを行っていました。 ステータスが成功(SUCCEEDED)または失敗(FAILED)に変わるとそれを SNS 経由でメールにて通知します。 After 今回、もっといい方法ないかなと考えていたところ、以下のページ…

技術4課の渡辺です。 最近、OracleデータベースをRDS for Oracleへ移行する案件を担当することが増えてきました。 そこで「パラメータ何にしましょう？」という話になり、「RDSのデフォルト値ってどうなってるの？」となることが多くあります。 調査対象 DBエンジンはOracle Standard Edition Two 12.1.0.2.v12 db.m4ファミリー(db.m4.large、db.m4.xlarge、db.m4.2xlarge、db.m4.4xlarge) パラメータグループの中のよく聞かれる3つのパラメータ sessions processes memory_ta…

宮澤です。 今回は、Amazon WorkSpacesのコネクタを利用して、OneLoginからサインインする手順を紹介します。 OneLoginからWorkSpacesにログインする場合は、事前にWorkSpacesのWebアクセスが有効になっている必要があります。 OneLogin側でコネクタの作成 OneLoginに管理者でログインし"APPS > Add Apps"を選択します。 検索欄に"WorkSpaces"と入力して検索を行い、表示された"Amazon WorkSpace"を押します。 OneLogin上の表示名を設定し"SAVE"を押します。 "Parameters"タブからW…

みなさんの会社の新人研修はどのようなものですか？ 私は2018年4月に新卒入社したばかりで、新人研修の真っ只中です！サーバーワークスでは毎年行われる新人研修をアップデートし、来年は今年よりよい研修にしようとたくさんの社員が奮闘しています。そこで、今回は新入社員の私が『今』行なっている18新卒の新人研修をご紹介していきたいと思います！ ①はじめの3ヶ月は勉強のみ！IT基礎研修 入社後の1､2週間はビジネスマナーや社会人の心構えなどの研修を受けに外部へ足を運んだり、会社の中の組織編成を知るために部長課長陣による仕事紹介などを聞きます。このフェーズは他社とあまり変わらない動きではないでしょうか？ 3…