技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そもそも GuardDuty とは機械学習を用いたフルマネージドのセキュリティ脅威検知のためのサービスです.様々な機能がありますが,資料の37ページ以降で今回の機能が紹介されています. 20180509 AWS Black Belt Online Seminar Amazon GuardDuty…

技術２課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.なお,このツールは現時点で開発者プレビューのツールとなりますのでその点は注意ください. The aws-shell is currently in developer preview. We welcome feedback, feature requests, and bug reports. There may be …

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモートデスクトップ拡張機能」を試してみたいと思います。 いままでリモートデスクトップ先で何か指定する場合は、画像認識を使用して指定する必要がありました。ですが、この拡張機能を使うことでUiPath Studioをインストールしているローカル環境と同じように、リモートデスクトップ先でもオブジェクト指定で構築できるようになりました。この機能…

Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 概要 自前でリモートリポジトリを作成し、自分だけの Git 検証環境を作成します。 準備 リポジトリ作成 local にファイル追加 remote.git にプッシュ remote.git をクローン 1. 準備 Git が使える検証機を 1 つ用意します。 以降は Amazon EC2 の例です。 - 参考: Linux 仮想マシンの起動 / ク…

はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発行しており、その運用をAPIで自動化しています。 http://blog.serverworks.co.jp/tech/2019/07/17/ca-shuho-slack-post/ その中の処理の一つに「作成したPOSTをチャンネルにピン留めする」があるのですが、それが最近動作しなくなってしまっていました（ not_pinn…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目されているツールです。そのため、実際にどんなことができるのか、気になっているという方もいらっしゃるかもしれません。そんなUiPathをこのブログで何回かに分けて試してみたいと思います。 第一回目は、メールの取得処理と件名による処理の条件分岐を試します。 1. プロセスの作成 まずは、開発ツールのUiPath Studioを起動し、プロ…

こんにちは、MS部の高橋（大）です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース（SaaS版 FutureVulsあり。後述）でして、AWS Inspectorは AWSより提供がされています。 本記事では、まず脆弱性検知ツールについての説明を行い、次に Vuls, AWS Inspector 各機能と、違いをご紹介します。 ※用語について 脆弱性検知ツール (Vulnerability Scanner) は、脆弱性スキャンツール, 脆弱性スキャナ, 脆弱性検知ツール, 脆弱…

本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、長期間保持しておきたいAMIに対してはAMIコピーやタグの削除を手動で行う必要がありました。 今回Cloud Automatorに追加された世代管理をオフにする機能をご利用いただくことで、世代管理のローテーションをしないでAMIを作成することができるので、上記のようなAMI管理の手間を軽減することができます。 ご利用方法 ジョブ…

今期、体脂肪率を 7% 減らした技術三課の手塚です。ダイエットの成功には、我慢しなくても自然と減量が進む環境作りが重要と考えますが、この話は長いので別の機会にしましょう。 さて今回は Amazon EC2(以下 EC2) の起動・停止をノンプログラミングで自動化する方法を紹介します。 もし一日数時間しか利用せず未使用時に stop できるサーバがあれば、少ない労力でランニングコスト削減に貢献できると考えます。 概要 EC2 の起動・停止テストとして、下記の設定を行います。 EC2 を平日深夜 1:00 から 1:05 の間だけ起動すること 土日祝日は何もしないこと 起動/停止の失敗時にメール通…

こんにちは、サーバーワークス新人エンジニアの松井です。 みなさんdockerfileを自分で作成して実行してますか？ 今回はEC2でdockerhubからnginxのイメージを引っ張ってこれば速攻でコンテナ作成できるものをあえてEC2とdockerHubを使わずにvagrant+virtualbox+dockerを使ってscratchイメージからnginxコンテナを立ち上げてローカルホストで接続してみます。 dockerhubにはない個別の設定を入れたい時にdockerfileを自分で作成しなければならない場面があると思うのでその参考になればと思います。 vagrant+virtualboxの…

AWS VPCで、「踏み台」と呼ばれるサーバーがあります。なぜ踏み台なのか。「踏み台」は通常の意味では高いところのものを取るときなどに使う台のことですが、比喩的表現では何だか悪い意味で使われます。「他人を踏み台にして出世する」など、いかにも卑怯なイメージです。元々の用語（英単語）では「bastion」なんですよ。日本語にすると「要塞」です。AWS公式でも「Linux Bastion Hosts on the AWS Cloud」として、手法が紹介されています。これがおそらくAWS VPCで「踏み台」の手法が一般化されることになった起源です。Linux Bastion Hosts on the …

ブログ移転に伴い、本記事内の文章、画像を一部修正。(2021/05/14) こんにちは、CI部の柿﨑と申します。 私はサーバーワークスに入社して3週間ほどですが、とても馴染みやすく毎日リラックスした状態で過ごせております。 このような環境で仕事ができることに感謝感激です！ そんなわけで、今回はPython3入門を題材にしてみます。 さて、今この記事をご覧の方で初めてプログラミングを勉強する際にこういったご経験はないでしょうか？ プログラミングを勉強したいけど何となく難しそうだからやらない 技術書などの内容が難しい (いきなり関数の話をされてもうまく想像がつかない) 日本語の技術ブログを見るばか…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 サーバーワークスに入社し「クラウドワークスタイル」を経験して、仕事はオフィスでするものの常識が変わりました。 ちなみに、このブログも自宅で作成しました。 ただ、この時期だとエアコンの電気代が心配です。 はじめに 今回はWindowsOSのインスタンスタイプを非Nitro世代インタンスからNitro世代インスタンスに変更してみました。 2018年８月以前に作成されたAmazonから提供されたAMIについては本手順を推奨（ほぼ必須）しており、それより新しく作成したものについては従来通り変更できます。 Nitro世代インスタンスは以下の通りとなりま…

CI部の千葉です、随分前に開発環境をEC2に移行しました。 参考: エンジニアブログ - 開発環境をAmazonEC2に移した結果、僕のVimはもうしゃべらない それから6年も経っていることに驚きましたが、いまでも快適にEC2で開発をしています。 さて、Amazon EC2 は利用時間に対する課金なので『開発をしている時間 = 利用料』 となります。 特別な理由がない限りは t3.small インスタンスを利用しているので 約20USD/月 の利用料がかか る計算になります。 以下のメリットを考えると、高くない金額だと感じています。 ローカル環境にソースコードを置かない スケールアップ・ダウン…

こんにちは。技術2課の芳賀です。皆さんAWS CLI（以降CLI）を使っているでしょうか。 私ですか？実はあまり多用はしていません・・・＾＾； ところでCLIを使用する際にMFA認証させることができるのをご存知でしょうか。また、MFAの設定はマネコンからしかできないと思っていませんか？ 最近、お客様環境で、CLIを用いて開発ベンダー様に作業してもらうためのIAMユーザを払い出す機会がありました。その際、開発ベンダー様にてMFAを有効化してもらう必要があったので手順についてまとめました。私の環境はWindowsなのでWindowsを例に説明しますが、Mac、Linuxでもコマンドに大きく差はあり…

マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでいます。今月こそはデュエルキングに昇格したい。 さて、プレスリリースでご存じの方もあるかと思いますが、当社はAWSがパートナー向けプログラムとして出している「MSPプログラム」の監査をクリアし、最新バージョンの認定を取得いたしました。 監査は第三者機関の監査人が丸2日の日程をかけて実施する、それなりに大掛かりなイベントでした。社内ではタスクフォースが結成され、…

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグループなど多種のリソースに対してアタッチ出来るものについては影響範囲が多数のリソースに及ぶことはよくあります。 長年に渡る運用を経て、リソース数の増加、担当者の引継ぎ等が行われた結果、設計情報の管理が難しくなり、既存リソースの設定変更なんて中々できない、ということも少なくはないのでしょうか。 そんな時に威力を発揮するのがAWS Configです。 今回はA…

S3バケットを新規作成する際、すべてのアカウントに存在する既存のバケット名と異なる必要があります。 なかには誰もつけていないだろうと思って命名しようとすると、意外と使われていて名前が付けられない場合もあります。 今回は、2019/08/06現在で、作成できなかったS3バケット名を紹介したいと思います。 A, B, C, D ... つけられません、使用済みです。 ちなみに abcから確認しましたが、以下の4つは使用できました。私の環境からは削除しましたので使用いただけます。 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…

EC2インスタンス作成時に状況に応じて、異なるUserDataを実行したいことがあります。 例えば、CloudFormationのパラメータでインストールするPHPのバージョンを切り替えたいとします。 # デフォルトバージョンをインストール yum install -y php yum install -y httpd # バージョン7.2系をインストール amazon-linux-extras install -y php7.2 yum install -y httpd 方法１ 調べるとよく見る例です。 Resourceを2つ定義する Conditionにマッチした一方のResourceのみ…

こんにちは、MS部の高橋（大）です。 SignalFx について みなさん SignalFxをご存知でしょうか。2013年に設立、US は San Mateoに本社を掲げ、SaaS型の監視プラットフォームを提供しています。 signalfx.com 創業は Facebook社で監視ソリューションを開発いたエンジニアで、SignalFx はその流れを汲んでいます。 モニタリング機能の "SignalFx Infrastructure Monitoring" と、APM機能の "SignalFx Microservices APM™" の2つの機能を提供しています。 サービスごとに料金が異なります…