はじめに こんにちは、技術一課の山中です。 最近になって、 pipenv を使って開発をし始めたのですが、 Pipfile で管理しているライブラリレイヤーに含めてデプロイするにはどのようにすればよいでしょうか。 Lambda Layers のデプロイに必要な構成 Lambda Layers では、 こちら のブログにあるように以下の構成で、メインの Python コードとライブラリの依存関係をレイヤーに含める必要があります。 layer.zip └── python ├── log.py ├── sns.py └── lib └── python3.7 └── site-packages └…

こんにちは、技術3課の城です。 サーバーワークスに入社して１年半となりましたが、いろいろなお客様の設計や構築業務に携わらせていただきました。 その中で、アカウントやネットワークの設計は土台となるものなので、重要性や難しさについて経験してきました。 最近ではAWSのサービスの拡張により、設計思想を若干変化させる必要がありそうです。 特にネットワークにおいてTransit GatewayやVPC共有等が昨年末発表されたことにより、アカウント設計、ネットワーク設計をより分離して考えることができるようになったと感じています。 そこで、現時点ではどういう観点で設計の検討をしていくかについて、まとめてみた…

AWSのクラウドプラクティショナー認定試験は、日本語・英語・中国語・韓国語で受験可能です。 私は日本人なのですが、中国語を勉強中のため、中国語受験してみました。 受験申し込み Chinese Mandarin Simplifiedを選択しましょう！ 模擬試験 本番受験前に模擬試験も中国語で受けてみました。 模擬試験の結果などの通知も中国語でしっかり届きます。 受験本番 秋葉原の会場で受験してきました。 受付時に「中国語でいいんですか？」等と聞かれるかと思ったのですが、何もありませんでした。 受付の紙には、特に受験言語が書いていなかったかもしれません。 本当に中国語で受験できるか不安になりました…

こんにちは。技術二課の伊藤Kです。 サーバーワークスでは、プロジェクト管理ツールとして「Backlog」を使っています。 タスク管理、ファイル共有もできるプロジェクト管理ツールBacklog 今回はこのBacklogの「課題」のステータスを、複数課題一挙に更新できるよう、ステータスを更新するスクリプトを作成します。 背景 Backlogではプロジェクトの課題管理機能として「課題」を1課題＝1チケットとして生成し、各チケット毎に担当者、期限、進捗状況（ステータス）等を管理できます。 通常イメージされる「プロジェクトの課題」について管理している分にはGUI（Webベースの管理画面）からコメントやス…

S3のVPC Endpointを作成した場合、アクセス元がPrivateサブネットにあれば弊社Godai Nakamuraのblog(*1)にある通りcurl等を利用してインターネットの任意のサイトへアクセスはできないが、S3へはVPC Endpointを作成した事でアクセス可能となった事を確認をするといったシンプルな話で済みます。 しかしPublicサブネットの場合は、デフォルトルート(0.0.0.0/0)がIGWに向いているためIGW経由でもVPC Endpoint経由でもS3へアクセス出来るため上の手法は通用しません。 従って実際にどの経路でアクセスがされたのかを見極めるには少し深い確…

こんにちわ。クラウドインテグレーション部の森です。 最近、出社する時は一駅前で降りて歩いているので、多少体重が減ってきました。 やはり運動は必要だなと思った今日この頃です。 今回は、Googleカレンダーを使って、主催者変更をやってみます。 ちょっと前に、Googleカレンダーに登録している定期的な予定の主催者をしていたのですが、 次のメンバーに引き継ごうということで、いつもなら次の担当の人に作ってもらって、 自分が作った予定を削除するようなことをしていたのですが、 そんなことをしなくても、主催者変更できるというのを最近知ったので、やり方の説明です。 主催者変更のやり方 １．まずは登録している…

皆さんこんにちは。サーバーワークス・カリフォルニアオフィスの臼坂です。 今回のブログは、先日参加したSlack Frontiers 2019について書かせて頂きます。 Slack Frontiers 2019については、2回に分けてブログを書きたいと思います。 今回のブログでは、Frontiers 2019の概要と印象に残った基調講演について書かせて頂き、次回のブログでは、カンファレンスで紹介された新機能について等を紹介したいと思います。 Slack Frontiers 2019について Slackは、皆さんもご存知の通り、情報の共有やコミュニケーションの向上・促進を促し、様々なコラボレーショ…

本日、Cloud Automatorで大阪ローカルリージョンを一部サポートすることを告知させて頂きました。 【Cloud Automator】大阪ローカルリージョンを一部サポート致します！ 本記事では、大阪ローカルリージョンを用いて、東京リージョンで取得したAMIを自動で大阪ローカルリージョンにバックアップする方法をご紹介します。 概要 任意のトリガーで、東京リージョンでAMIを取得します HTTPトリガーでジョブを数珠つなぎし、東京リージョンでAMIを取得した後、自動でAMIを大阪ローカルリージョンにバックアップ（コピー）します AMIは東京リージョン/大阪ローカルリージョン両方で、世代管理…

Cloud Automatorで提供している以下のアクションについて、大阪ローカルリージョンをサポートしましたので、お知らせ致します。 EC2: AMIをリージョン間でコピー RDS: DBスナップショットをリージョン間でコピー 大阪ローカルリージョンについて 昨年2月に、AWSにおいて大阪ローカルリージョンがご利用頂けるようになりました。大阪ローカルリージョンは、AWSでは国内で2番目のリージョンとなり、東京リージョンのバックアップサイトとして非常に重要な位置づけとなっております。 Cloud Automatorにおきましても、大阪ローカルリージョンを利用可能なよう、多数ご要望を頂いておりま…

「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定中は無期限で削除できなくなる」といった一部機能に関する話題が若干の誤解付きで広まってしまい使いづらい機能と決めつけている人がいかんせん多いように思います。 今回は３ステップに分けて、S3 オブジェクトロックは（ちゃんと使えば）怖くない、 割と使い道はあるということを皆さんにご理解いただくためにこのエントリーを書いてみました。 第１ステップ：オブジェクトロックは怖い機…

初めまして、先月より中途入社した技術3課の佐野です。 今回はCloudFrontのキャッシュ削除方法についてご紹介します。 CloudFrontのキャッシュ削除手順 まずはマネージドコンソールにアクセスし、CloudFrontのサービスページにアクセスし、 作成済みのCloudFrontディストリビューションのDistribution IDのリンクをクリックします。 次にInvalidationsタブをクリックし、Create Invalidationsボタンをクリック。 Object Path欄にキャッシュを削除したいオブジェクトを指定します。 すべてのオブジェクトのキャッシュを削除したい場…

S3 + CloudFrontでwebページをホスティングして、バックはAPI Gateway + LambdaでSPAを作りたいってときにAPI GatewayでCORSを有効化する必要があります。 マネコンからですと、ポチポチしてデプロイが必要となり、複数メソッドがあるとそれぞれに設定しないといけず、ちょっとめんどくさいかも。 Serverless FramworkならAPI GatewayのCORS有効化もデプロイと一緒に行えます。 こう書く こちらの公式ガイドを参考にしました。 以下はサンプルのserverless.ymlの内容です。必要に応じて別のymlファイルからIAMについて書い…

はじめに こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。ブログを書くまでがAlexa Day。…のはずでしたが、あっという間に1ヶ月が過ぎてしまいました。 今回のAlexa Dayではパネルディスカッションに登壇させていただいたのですが、やっぱりAlexaは話がいがあるというか、話すことが尽きなくて楽しかったです！ ※実際のパネルディスカッションの様子は、CNETさんのAlexa Dayの記事で触れていただいていたので（記事の下の方）、よろしければ記事の方もご確認くださいませ！ ということで、Alexa Dayから1ヶ月が過ぎ、令和もスタートしてしまったので今回は当日…

新しいSQSトリガーのリリースについて Cloud Automator ではトリガーの一つとしてSQSトリガーを提供しており、運用ジョブの外部システムとの連携や数珠つなぎ等が簡易になり、多くのお客さまにご利用頂いております。 従来のSQSトリガーの課題 しかしながら、従来のSQSトリガーでは以下のような制限がありました。 SQSキューにメッセージを送信してから実行されるまで最大2分程度要することがある 複数の運用ジョブで同一のSQSキューが設定されていると、キューにメッセージが入った場合、実行される運用ジョブはランダムとなる 新しいSQSトリガーについて 上記制限等を解消するため、今回新しいS…

Amazon Linux 2では標準のリポジトリにもamazon-linux-extrasにもslコマンドがなくインストールできません こちらを参考にEPELリポジトリを有効にしてインストールすればOKです。 これでAmazon Linux 2でもslを走らせられます！！！！！！ $ sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo yum install -y sl $ sl

こんにちは、技術一課の加藤です。 今日はAWSのお話を離れ、ちょっとした効率化のお話を。 VPNをONにするのめんどくさい問題 PCからVPNを介してサーバーなどにアクセスを行いたい場面はよくあると思います。 その時、いちいちVPNの設定を開いてConnect/Disconnectを切り替えるのがめんどくさかったんですよね。 SSHをするときにVPNをONにすることが多かったため、ならTerminalからVPNをONにできればいいのでは…？ と思いついたのが始まり。 それ用のシェルスクリプトを書いてみました。 そもそもコマンドでVPNをONにするには MacにはデフォルトでVPN設定を切り替え…

AWSにおけるInfrastructure as Codeツールと聞いて皆さんは何を思い浮かべるでしょうか？ 多くの方はCloudFormationもしくはTerraformあたりを想像するのではないかと思います。 しかし！実は昨年、Pulumiという第三の選択肢がリリースされていました。 このツール、ずっと気になってはいたのですが、GW中にようやく試すことができたのでご紹介します。 何かがきっかけで人気急騰するポテンシャルを秘めたツールだと個人的には思っています。 ツールの概要 Pulumiの特筆すべきところは何と言っても プログラミング言語で展開リソースの定義を実施できる ことです。 Cl…

こんにちは。3月より技術二課となった伊藤Kです。 最近、こんなインタビューに答えました。 オンプレのインフラエンジニアだった私が、クラウド専業の会社に転職した理由。 タイアップを狙ったわけではないですが、しばらく、 「オンプレのインフラエンジニアだった私が、EC2のWindowsでひっかかったポイント」 がテーマとなる記事を書いていく予定です。 本日は第一弾「Sysprep」について。 EC2のSysprep え、Sysprepでしょ。Windowsメインのエンジニアなら常識だよね。 「C:\Windows\System32\sysprep」フォルダの「Sysprep.exe」を実行するよね。…

はじめに 10連休、皆様どのように過ごされましたでしょうか。子供のときには夏休みの自由研究は億劫でしたが、大人になると時間が取れる時に、普段やらないことに取り組みたくなるものです。 そこで今回、社内で運用されている「さばチップ」の使われ具合をネットワーク構造で可視化してみました。 さばチップについて さばチップとは、社員同士で感謝の気持ちと合わせて少額の成果給を送り合うシステムです。仕組みとしては、Unipos(ユニポス)というサービスを利用しています。 例えば、以下のように誰かに感謝のメッセージとポイントを送ることができます。 さばチップについては、以下のブログで詳しく紹介されていますので、…

皆さん、こんにちは！サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、先日参加してきた「Channel Partners Conference & Expo」についてブログを書かせて頂きます。 このカンファレンスは、2017年に銃乱射事件で有名になったラスベガスのMandalay Bayホテルで行われました。（時を同じくして、Atlassianのカンファレンスも同ホテルで行われていました。） Channel Partners Conference & Expo概要 このカンファレンスは、IT関連のChannel（いわゆるリセラー、VAR（Value Added Reseller）や…