福岡オフィス勤務の渡辺です。 今回はAWSの監査サービスであるCloudTrailの基本的な見方を説明していきます。 CloudTrailはデフォルト有効なため、すぐに使えます。 とはいえ、実は見たことなかったという方も多いのでは無いでしょうか。 CloudTrailとは AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にするサービスです。 CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。CloudTrail では、AWS マネジメントコンソ…

はじめまして、技術4課の岩本です。3月1日に社内で実施したAnsibleハンズオン勉強会の資料を公開します。 勉強会資料 https://www.slideshare.net/jey0taka/ansible-89312327 概要 ゆるめのハンズオンをしながら、Ansibleの解説をします。 基本的な内容ではなく、業務での利用を想定した内容です。 実施後のQA Q1 各ディレクトリ(defaluts / tasksなど)下にはmain.yml以外にもPlaybookを置くことはありますか？ ある場合、どんなときでしょうか？ A1 設置する場合はあります、ただしmain.ymlしか読見込まれな…

皆さんこんにちは。 カリフォルニアオフィスの臼坂です。 今回は、アメリカにおける宅配パッケージの配達について書きたいと思います。 アメリカでの買い物 アメリカに住んでいると、大きな都市の中心部に住んでいない限り、ちょっと買い物に行くというと、車を運転してお店に行き、買い物をするという生活になります。車で買い物に行くというのは、大量にものを買って持ち帰ることができるという点においては非常に便利なのですが、ちょっとひとつだけ買いに行くという観点からすると、少し面倒な作業になります。 至急で必要な場合は仕方がないのですが、そうでない場合は、わざわざ車を運転して買い物に行くのは面倒になります。 そのよ…

技術四課の鎌田(裕)です。 前回のブログで、信頼関係の確立までを実施しました。 3回目の今回は、信頼関係のあるWorkSpacesを実際に展開してみたいと思います。

技術四課の鎌田(裕)です。 WorkSpacesですが、これまでは一度作ってしまうとスペックとディスク容量が固定されてしまったため、途中でスペックが必要になって変更したい場合、ユーザーに割り当てたWorkSpacesを一旦削除して、再度作り直す作業が必要でした。 しかしWorkSpacesのタイプ変更とディスク容量の変更がサポートされた ことで、作り直しの作業が不要になりました。 ポイントも踏まえながら、変更に方法について説明したいと思います。

こんにちは。てるい＠今年は雪が多い札幌です。 Serverless Frameworkで作ったPythonアプリのデプロイを効率化するために、CodeBuildによるデプロイ環境とそれをHubot(Slack)からの呼び出され方によって環境を切り替えつつデプロイできる仕組みを作ったのでご紹介したいと思います。 全体イメージ こんなイメージで、Hubotへのコマンドの内容からデプロイ対象の環境を特定し、それに応じた環境変数などを与えながらPython3.6なServerlessアプリケーションをデプロイする仕組みです。 前提 ソースコードのホスト先はGitHub(Private) Hubot環境…

皆様、こんにちは。 カリフォルニアオフィスの臼坂です。 今回のブログでは、アメリカにおける銃の規制について書きたいと思います。 ご存知の方もいると思いますが、先週2月14日に、フロリダ州のStoneman Douglas高校で17名もの死者を出した銃乱射事件がありました。 アメリカ自体が大きな国であるということもあり、ほぼ毎日、アメリカのどこかで銃の発砲事件が発生しているような感覚がありますが、銃の発砲事件がほとんどない日本からアメリカに来ると、事件の多さに驚かされますが、実際にアメリカで生活をしていて、どんな感じなのかを皆さんにお伝えできればと思います。 日本とアメリカの違い アメリカに住ん…

こんにちは、MS課OJT中の峯です。 今回はタイトルの通り、Datadogエージェントのインストール方法です。ブログに書くまでもないくらいに簡単だということを書いています。 とにかく簡単 まずはDatadogにログインします。「integration」の「Agent」タブを開きます。 「FOLLOW THE INSTRUCTIONS FOR YOUR OS - IT SHOULD ONLY TAKE A MINUTE（訳：OSをえらんでや。1分で終わるで）」だと...？！ こ、これは...！簡単そうな雰囲気...！ 今回は実際にAmazon Linuxにインストールしてみたいと思います。なので…

こんにちは、MS課OJT中の峯です。 Amazon CognitoとFacebookとの連携を書いたときは技術4課でOJT中でしたが、今はMS課でOJT中です。今回はQuickSightを使ったZabbixのアラートを見える化について書きたいと思います。 なぜこんなことをしたか？ MS課にてOJTの研修課題でZabbixサーバーに自分自身を監視させるというのをやっていました。 先輩から 「アラートをAthenaとかQuickSightとかでいい感じにして、いつどんなアラートがあがってるかとかどのホストグループからあがってるかとか分析したいんだよね」 ってことでこの要件のざっくりとした検証？お試…

技術四課の鎌田(裕)です。 前回のブログで、Active Directoryの信頼関係について、概要を説明しました。 2回目の今回は、Directory ServiceのMirosoft Active Directory(以下MSAD)とEC2インスタンスのActive Directoryの間で信頼関係を確立する方法をご説明します。

日本語版はこちら In my previous article, I used Singularity, a container specialized for HPC, on Amazon EC2. A procedure to install Singularity, build and exec (execute) a container of OpenFOAM was introduced. However, the environment is not suitable to submit multiple jobs or execute jobs which use multipl…

こんにちは。Alexa Dayの次の日に、神戸で初めてマトリョーシカをお土産に買ってしまったこけし部 部長の坂本（@t_sakam）です。 先日、神戸でおこなわれた「Alexa Day 2018」で登壇しましたので、今回はその発表スライド公開のお知らせとセッションの概要案内です。 Alexa Day 2018とは？ 2月11日（日）に日本で初めて開催された「Alexaの大きなイベント」です。東京ではなく、神戸で開催されたことや会場使用料などのために有償のイベントであったことなどを物ともせず、全国から300人以上の参加者が神戸スペースアルファ三宮に集まりました。 公式ページ（https://al…

宮澤です。今回は、SoftEther VPNのユーザー認証をOneloginのRADIUS機能を利用して行う方法を紹介します。※事前に以下のブログの手順でSoftEtherが構築されていることが前提です。http://blog.serverworks.co.jp/tech/2015/11/13/softether-vpn-2/ OneLogin設定 管理者としてOneLoginにログインし"SETTINGS > RADIUS > NEW CONFIGURATION"を選択します。 RADIUS認証用のシークレートキーを"Secret"に入力し、"IP Address"にSoftEtherサーバ…

技術四課の鎌田(裕)です。 AWSの中で、IAM(Identity and Access Management)といえば、マネジメントコンソールにログインする時に使われるサービス、各種AWSのサービスの設定、変更などの権限管理に使われるサービス、という概要は皆さんご存知だと思います。 IAM User, IAM Group, IAM Policy。どれも、分かり易い概念ですね。 では、IAMの中にあるIAM Roleについて、皆さんは一言で説明できるでしょうか？難しいと感じる方が多いでしょう。 このブログでは、IAM Roleについて、解説をしたいと思います。

はじめまして、クラウドインテグレーション部の城と申します。 1月に入社したのですが、あっという間に１か月過ぎてしまいました。 時間の過ぎる速さに年齢を感じざるをえません。 さて本題へ入りますが、EC2インスタンスに別々のCIDRブロックのプライベートアドレスを付与し、それぞれと外部から通信させたいというケースがありました。 検証していたところ、ネットワークの設定でかなりつまづいてしまったので、一つの例として記録しておきたいと思います。 ※インスタンス内のネットワーク設定にフォーカスしてお送りします。 実現したいこと OS：RedHat Enterprize Linux 7.4 EC2インスタン…

Click here to read in English. 前回の記事では、HPC用途に特化したコンテナSingularityをAmazon EC2で動かしました。EC2インスタンスにSingularityをインストールし、OpenFOAMのコンテナをつくったり(build)実行したり(exec)してみました。ただし前回使用した環境はEC2インスタンスを1台立てただけであったため、大量のジョブを投入したり、複数のコアを使用するジョブを実行するには不向きでした AWS上にEC2ベースでクラスタを立ち上げられるツールとしてCfnClusterがあります。これを使うと、ジョブスケジューラを含んだM…

皆様、こんにちは。 カリフォルニアオフィスの臼坂です。 今回は、シリコンバレーにおける人的ネットワークとして、日本人の集まり、特に大学のOB会を中心にブログを書かせて頂きます。 人的ネットワーク 人的ネットワークという点においては、日本やアメリカを問わず、非常に重要なものですが、アメリカにおいては特に人的ネットワークが重要で、人的ネットワークがあることにより就職できたり、ビジネスの話が先に進んだり、市場の勉強をさせて貰ったり、生活に必要な情報が入ってきたりと、様々な面でとても必要になります。 身近なことでいえば、どこのレストランは美味しいだとか、どこのPlumber（配管工）はいいだとか、どこ…

Zendeskってご存知ですか？ こんばんわ、カスタマーサポート課のマツシタです。 お客様からのお問い合わせをチケット化し、管理するためのWebサービスZendeskをサーバーワークスのサポート窓口も利用しています。今日は、2月6日 Zendeskユーザーコミュニティ主催の「Trigger Night」のレポートをします。 Triggerってなに？ エントリー時点で、驚いたのは、参加人数です。定員が50名から、100名に増やされ、それでもキャンセル待ちが出ている状況でした。以前に参加した「Zen U」というイベントでは20人程度の参加だったので、その成長曲線に勢いを感じずにはいられません。 そ…

はじめに 皆様、ご無沙汰をしております。カリフォルニアオフィスの臼坂です。これから、仕事関連にとどまらず、アメリカのカルチャーを含め様々なことをBlogとして発信していきたいと思いますので、どうぞよろしくお願いいたします。さて今回は、2月4日に行われたアメリカで大人気のスポーツ、アメリカンフットボールの最大の祭典、スーパーボールについて書きたいと思います。 スーパーボールについて スーパーボールというのは、アメリカンフットボールにおけるシーズン最後のチャンピオンを決める試合のことを言います。丁度、日本でいう野球の日本選手権シリーズにあたります。1976年に初めて開催され、開催から今まで、アメリ…

最近、めっきり寒くなりましたよね。寒くなって雪が降ると道路が凍ったり、車が走るのが困難だったりして、走行に対しての制限がかかりますよね。 ということで、Management Consoleへのアクセスを制限してみたので、そのことを書いていきます。 はじめに 制限するものを定義していきます。今回は以下の３つです。 使うのは私のみ MFAを使う IPアドレスでログインの制限をする この３つを制限する対象として作っていきます。 作っていく まずは単純に作っていきます。 IAMユーザの作成 まずは一つ目の制限であるIAMユーザの作成をマネコンから行い、MFAを利用できる状態にしてください。 今回は「t…