こんにちは。今期から技術1課に移動しました、岩本です。 弊社は、割と柔軟に他部署への転属希望が出しやすく、新しく所属した技術1課は、 よくあるインフラではなく、開発やデプロイメントなどを中心に扱う事が多い課です。 ここ最近は、JenkisnとCodeBuildと戯れる日々が続いています。 本題 やりたい事 AWSアカウントAにあるJenkinsサーバーから、AWSアカウントBにあるCodeBuildプロジェクトを実行したい。 CodeBuildプロジェクトの起動は、（セキュリティ的な観点から）クレデンシャルではなくAssumeRoleを利用したい。 手順 準備 先ずは事前準備として、Jenki…

渡辺です。 CloudEndureは、ライセンス費用が移行1台単位でかかり、テストライセンスもありません。 ライセンス購入前にテストができないため、事前に挙動が理解しにくいところがあります。 本記事ではCloudEndure移行作業時のスクリーンショットを貼り付けていきます。 CloudEndureがどのように動くか、理解の助けになれば幸いです。 目次 1.エージェントのインストール確認する方法 2.レプリケーション進捗を確認する方法 3.レプリケーションサーバのAWS上の見え方 4.EBSボリュームのAWS上の見え方 5.セキュリティグループのAWS上の見え方 6.スナップショットのAWS上…

こんにちは、技術4課の城です。 先日AWS認定 Advanced Networking -Specialityについてのレポートを書きましたが、セキュリティって結構ネットワークと重なるところが多い気がします。 というわけで、AWS認定 Security -Specialityを受験してきましたのでレポートをしたいと思います。 AWS認定 Security -Specialityとは AWSのセキュリティについての専門知識試験となります。 下記、公式サイトより抜粋です。 AWS 認定セキュリティ専門知識は、セキュリティロールを遂行する人を対象としており、AWS プラットフォームのセキュリティ保護…

少しお久しぶりです。PS課佐竹です。 昔、データベースを保守していた経験から、RDSは興味深いサービスの1つです。 ここ最近、興味深いアップデートが3つありましたのでご紹介いたします。 1. Amazon RDS for Oracle、最大 32TiB のデータベースストレージサイズをサポート ストレージサイズ変更時の注意点 2. Amazon RDS for MySQL, MariaDB and PostgreSQL が 最大 32TiB のサイズをサポート マネジメントコンソールで確認してみた 3.Amazon RDS でマルチ AZ データベースインスタンスの停止および起動が可能に Au…

こんにちは。技術4課の伊藤Kです。 先日はハロウィンでした。日本の各所でイベントが行われていたようですが、 ハロウィンはいつごろから日本に定着したんでしょうか。 節分の「恵方巻」とともに謎に思っている関東人です。 ちなみにサーバーワークスでもハロウィンでささやかに盛り上がりました。 仕事の合間に無料でできる、仮装パーティーの始め方（1日限定！） さて今回は小ネタです。 EC2インスタンスで英語版Windows Server 2012 R2のAMIから起動し、その後言語設定を日本語化しました。 最初から日本語版を使えればよかったのですが、特定のバージョン/エディションのSQL Serverを使用…

技術課の森です。 2018/11/03(土)にパナソニックスタジアム吹田で開催されました JAWS FESTA 2018 OSAKAに参加しましたので、そのレポートです。 準備編 当日の朝は早く、朝８：００から準備開始。 何度も下見はしたのですが、想定以上に広かったので、トラックを組み直したり、ブース位置を変えたりと始まるまでのドタバタ劇がありました。 開場〜基調講演編 なんとか準備が完了したところで、参加者の皆さまが入場されて、 朝イチのフジテック株式会社の #武闘派CIO 友岡様による基調講演が始まりました。 そして、ASCIIさんがすぐに記事を公開していただき、その時の情報も盛り込んで頂…

はじめまして。技術4課の伊藤Kです。 つい最近サーバーワークスにジョインし、初投稿となります。 このブログにはサーバーワークスの誇るZabbixプロフェッショナル伊藤（qryuu）さんが数多く投稿しておりますので、 別の伊藤と分かるように伊藤Kと名乗ることにします。 今回は小ネタ。EC2の2インスタンス間でSQL Server AlwaysOn 可用性グループを構成する際のセキュリティグループ設定について。まとまった情報がなかなか見つからない部分なのでまとめておきます。 前提条件 まずは前提条件です。 ・SQL Serverがインストールされたインスタンス2台ともActive Director…

こんにちは、技術2課の小倉です。 今回は、10月26日に札幌で開催された「JBUG (札幌#2) プロジェクト管理について、もっと学ぼう！」というBacklogの勉強会で登壇してきましたので、資料の公開と内容についてレポートします。 Backlogとは Backlogとは、株式会社ヌーラボが提供するASP型のプロジェクト管理ツール。プロジェクトで発生するタスクや問題、Todoなどの進捗状況をWeb上で一括管理し、調整していくことができる管理ツール。Backlog独特の機能としては、ユーザアイコンを選択できる機能や絵文字機能があり、楽しく・簡単にプロジェクト管理できることを目指している。ガントチ…

小さいころから、女子会への参加だけをひたすら夢見てこれまで生きてきました。 そろそろ、何かを転換しようかなと思ってた矢先、「JAWS-UG 関西女子会」に登壇させていただくことになり、図らずも夢を叶えることができたのでした。 登壇してお話させていただいた内容 私は、AWSのネットワーク設計について、VPC設計の流れと、ポイントをまとめてお話させていただきました。登壇資料は、下記になります。 いまさら、AWSのネットワーク設計 from Serverworks Co.,Ltd. 他の登壇者の方の発表 （仮）新入社員がサーバーレス触ってみた IoT擬人化ロボットの、エッジデバイスをRaspberr…

渡辺です。 少し前になりますが、2018年8月末に一部WAF界隈で衝撃が走りました。 AWS WAFは全てのセッションのログが取得できなかったのですが、それが可能になったというニュースです。 AWS WAF の包括的なログ記録機能が新たに利用可能に ログの取得方法はリンク先に書いてある通りなので、ここでは語りません。 AWS WAF -> Kinesis Data FIrehose -> S3 と保存した前提で、Athenaでレポート化するところをやってみましょう。 AWS WAFのログはやや複雑なJSONで出力されるので、フレンドリーなCSVファイルに変換してみます。 1.まず結果から 1-…

2020-03-03追記：本エントリー内容は古くなったため最新情報を別途公開しています。 http://blog.serverworks.co.jp/tech/2020/03/03/amazon-connect-service-quotas/ ーーー 以下既存エントリーの情報です ーーー 先日コンタクトセンター界の黒船、Amazon Connect が数ヶ月以内に東京リージョンで利用可能になることが発表されました。 ウェルカム、トーキョー！ 上陸が待ち遠しいですね。 Amazon Connect もAWSのサービスの1つ。 AWSを利用する上で定期的にぶちあたる壁がサービス制限と上限緩和。 今…

渡辺です。 EBSボリュームにタグをつけるスクリプトを作成しました。 仕様 コマンドライン引数にEC2のインスタンスIDを取る(複数可) EC2インスタンスのタグをそのままアタッチされているEBSボリュームにつける EBSボリュームが複数ある時は全てのEBSボリュームにつける 作成した理由 大量のEC2インスタンスに大量のタグをつける案件に遭遇してしまいました。。。 しかも、EBSにもつける必要があります。 サーバーワークスの構築はCloudFormationが主流です。 しかし、残念ながらCloudFormationはEBSのタグには対応していないようです。 自動的に作成されたタグを含むすべ…

こんにちは、AWSエンジニアの大石です。 みなさん、新しいiPhoneは買いましたでしょうか？ 良く訓練されたApple信者である私は迷うこと無くiPhone XS Maxにしてみましたが、さすがにデカすぎ感が否めません。しかもiPhone Xからの買い換えだったので「何がかわったんだ」という問いに未だにこたえられずにいます。信者です。 そんな新しいiPhoneですが、どちらがというとハードよりもiOS12というソフトの満足度が高そうです。比較的古いiPhoneでも「OSのアップデートでサクサク動くようになったので、もう少し今の機種で使えそうだ」という話もきいたりしました。 くだんのiOS12…

こんにちは、技術4課の城です。 サーバーワークスでは上期（3月～8月）、下期（9月～2月）にてそれぞれの目標を設定することになっています。 私は今期の目標の一つに資格取得によるスキルアップを掲げました。 というわけで、さっそくAWS認定 Advanced Networking -Specialityを受験してきましたのでレポートをしたいと思います。 AWS認定 Advanced Networking -Specialityとは AWSのネットワークについての専門知識試験となります。 下記、公式サイトより抜粋です。 AWS 認定高度なネットワーキング – 専門知識は、大規模な AWS およびハイ…

どうも、こんにちはエンジニアの横倉です。最近、ひとり暮らしなのにソロキャンプにも興味が出てしまい、いよいよ孤高の存在として仕上がるのも近そうです。 さて、今回は固定IPでApplication Load Balancer を使ったAWS ブログを検証してみました。 固定IPをNetwork Load Balancerで提供し、ターゲットがApplication Load Balancer のローカルIPアドレスとなります。その動的IPアドレスの紐づけ処理をLambdaファンクションで行うことでApplication Load Balancerでも固定IPでサービス提供が出来ます。 元のブログ …

本日のブログでは、先日Cloud Automatorに追加した操作ログ機能のアップデートをご説明致します。 操作ログとは？ 操作ログとは、Cloud Automator上での操作内容が記録されたログのことで、オーナーまた管理者権限を持っているユーザーがCSVファイルでダウンロードすることができます。 AWSにもCloudTrailがあるようにいつ、誰が、どのような操作を行ったかを記録しておくことはコンプライアンス、運用監査、リスク監査の観点で非常に重要なことです。Cloud Automatorでもご利用のお客様からたくさんのご要望を頂き、本日リリースさせていただきました。 アップデート内容 C…

こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があります。 そこで東京リージョンでWorkSpacesクライアントから利用するのに必要な通信要件をAWSドキュメントを参考にまとめてみました。 ※2018/10/12時点の情報です。 ポート443（TCP） WorkSpacesクライアントの更新、登録、認証に使用されるポートとなります。 次の宛先について許可されている必要があり…

最近、暖かくなったり寒くなったりと体調を崩しがちですが、なんとか元気にやってます、技術課の森です。 今回は、AWSのForumにLambdaのタイムアウト値が15分になったとありましたので、ちょっと試してみました。 ちなみに、公式ドキュメントも15分の記載になっています。 試したこと タイムアウト値を15分にして、15分Lambdaを動かしてみる やってみた 最初にタイムアウト値を１５分にしてみます。15分にしてもエラーなく設定されました。 つぎにコードを書いてみました。 コードは至って単純で、１秒スリープして、１秒ごとに経過秒を出してるだけです。 0スタートなので、899が出ることがゴールで…

”壮大な旅を予感させる港” 「上記をコンセプトにした新オフィスが大崎に誕生しました。」 当社と取引のあるセガサミーグループのダーツライブ様からこのようなご連絡をいただき、新オフィス見学会へ参加させていただくことに！ 見学会当日、ダーツライブ様の新オフィスへ足を運びました。 今回はその際のレポートをさせていただきます！ グループミッションの「感動体験を創造し続ける〜社会をもっと元気に、カラフルに。〜」という言葉通り、遊び心満載でワクワクするオフィスでした。 ダーツライブ様の事例詳細につきましては下記よりご覧いただけます。 https://www.serverworks.co.jp/case/da…

宮澤です。 今回は、GitHubアカウントの多要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、"Settings"を押します。 次に、"セキュリティ"を開き、"Security Keys"の項目にある、"Add"を押します。 以下のような画面に移動するので、"Security Keys"の項目に表示されている"Register new device"を押します。 登録するキーの名前を指定して"Add"を押します。 以下のような画面が表示されるので、Yubikeyをデバイスに挿入して、金色の部分をタップします。 登…