こんにちは。新卒1年目、OJT中の小林です。 サーバーワークスの新卒は、1年間はOJTによる実地研修を行なっており、私も現在マネージドサービス課で元気に修行中です。 先日、研修で、巷で有名なServerless Frameworkをはじめて使い、AWSのLambdaのデプロイをしてみちゃいました。 ですので、修行の一環として、また備忘録も兼ねて、僭越ながらご紹介したいと思います。 ちなみに、Serverless Frameworkの使い方は、新卒2年目の先輩に教えていただきました。尊敬します。 今回やったこと 今回作ったのは、サーバーワークスの社内で定期開催されるLT大会（いわゆる社内勉強会）…

宮澤です。 今回は、Googleアカウントの他要素認証としてYubikeyを設定する方法を紹介します。 GoogleアカウントにYubikeyを設定する場合、事前に電話番号の設定が必要になります。 今回紹介するのは、設定後の手順になります。 設定手順 Googleアカウントにログインし、右上のメニューボタンから"Googleアカウント"を押して"ログインとセキュリティ"を押します。 "Googleへのログイン"を押してから"2段階認証プロセス"を押します。 セキュリティキーの項目に表示されている"セキュリティキーを追加"を押します。 "次へ"を押します。 以下の画面が表示されたら、デバイスに"…

宮澤です。 今回は、OneLoginを利用してるユーザーに、Yubikeyを他要素認証デバイスとして使わせる設定を紹介します。 管理者設定 OneLoginに管理者画面でログインして"SETTING > Authentication Factors"を開き、"NEW AUTH FACTOR"を押します。 Partnersの一覧にある"YUBIKEY"の"CHOSE"を押します。 OneLogin上の表示名を設定し"SAVE"を押します。 次に"SETTINGS > Policies"を押します。 Yubikeyを使わせたいユーザー用のポリシーに設定を行います。 新規ポリシーにYubikeyを設…

宮澤です。 今回は、ピアボーナスを簡単に実現できるサービスの"Unipos"のSAML設定手順を紹介します。 設定 OneLoginに管理者でログインして、"APPS > Add Apps"を開きます。 "SAML Test Connector (IdP w/attr)"と入力し、検索を行い、表示されたコネクタを選択します。 OneLogin上の表示名を設定し"SAVE"を押します。 次に、UniposのSSO設定を開きます。 Uniposにログイン後、左下の"管理者設定"を押します。 "セキュリティ > SSO設定"を押して、"エンティティID"と”ACSのURL”を控えておきます。 One…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、9月21日に仙台で「はじめてのAI系サービス」というJAWS-UG TOHOKUのイベントで登壇してきましたので、その時の資料公開のお知らせです。イベントの様子も簡単にレポートしたいと思います！ kokexaの話@仙台 資料 https://speakerdeck.com/kokexa/story-of-kokexa-at-sendai 2月のAlexa Day登壇後、3月〜8月は月1回、こけし関係のAlexaスキルを会社のブログで発表していました。ですので、今回はそのスキルのよいまとめの機会となりました。 特に、…

今回のブログでは、本日Cloud Automatorに新しく追加した操作ログについてご紹介したいと思います。 操作ログとは？ 操作ログとは、Cloud Automator上での操作内容が記録されたログのことで、オーナーまた管理者権限を持っているユーザーがCSVファイルでダウンロードすることができます。 AWSにもCloudTrailがあるようにいつ、誰が、どのような操作を行ったかを記録しておくことはコンプライアンス、運用監査、リスク監査の観点で非常に重要なことです。Cloud Automatorでもご利用のお客様からたくさんのご要望を頂き、本日リリースさせていただきました。 ご利用方法 操作ロ…

宮澤です。 以下の記事で、IAMユーザーの多要素認証として"Yubikey"が利用可能になりましたので、その設定手順を紹介したいと思います。 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/aws_sign_in_support_for_yubikey_security_key_as_mfa/ Yubikeyとは YubikeyはPCに接続して使用する認証デバイスで、すべてのOSやブラウザで利用可能なデバイスです。 これを利用して、ワンタイムパスワードの生成や、FIDO U2Fの二段階認証などの、より強力な認証を実現できます。 今回の…

宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し"今すぐ始める"を押します。 "SAML2.0 ベースの認証"を選択して、アクセスURLを入力して"次のステップ"を押します。 このタイミングで、管理者を作成する場合は"新しい管理者の追加"を選択して、項目を入力します。 作成しない場合は”これをスキップ”を押して”次のステップ”を押します。 次にテレフォニーオプションを設定します。 今回は発着信両方ともConnectを使う想定なので、両…

こんにちは、技術一課の山中です。 先日社内のメンバーから以下相談を受けました。 「山中さん、 Amazon Connect 詳しいですよね？ 何かインスタンスに障害が起きたときに電話で通知するとかできるんですか？」（多分こんなかんじ 「できるんじゃないですか？」 ということで、Amazon Connect はチュートリアル以外触ったことがなかったので、実際に電話をかけれるのか検証してみました。 はじめに 何かインスタンスに障害が発生した際に、 CloudWatch 等で検知する仕組みがあれば、それをトリガーに Lambda ファンクションをキックできるので、 Lambda から Amazon …

こんにちは。マネージドサービス課の橋本です。 本日、New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances というリリース記事の発表がありました。私の課内でもちょっとしたニュースになっており、軽く触ってみましたので簡単にご報告します。 どのような機能なのか SSMエージェントを介してEC2インスタンスにリモート接続を行えるようにする機能です。この機能を使ってリモート接続を行う前提ならば、煩わしい踏み台サーバーも撤去できる可能性があります。 リモートアクセスの方法は、マネジメントコンソールのSyste…

こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう？という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。 FAQにも記載がありました。 Q: デジタル証明書を使用して、iOS、Android、Chrome OS、またはゼロクライアントから Amazon WorkSpaces のアクセスを制御できますか? 現時点では、Amazon WorkSpaces は、MacOS と Microsoft Windows …

こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを参考に下記を実施します。 ルート証明書、クライアント証明書の用意 ルート証明書のインポート（AWSマネジメントコンソール） クライアント証明書のインポート（ローカル端末） 環境 OpenSSLはStoreでインストールしたUbuntu 16.04のOpenSSLを利用します。 事前確認 ubuntuを起動し、opensslが…

CloudWatch Events で AWS Batch のステータス変更をキャッチできたんですね。 こんにちは、技術一課の山中です。 AWS Batch のジョブが成功したのか失敗したのかメールで受け取りたいときってありますよね？ Before これまではジョブを実行したと同時に 1 分おきに list_jobs を呼び出す Lambda ファンクションを起動してステータスチェックを行っていました。 ステータスが成功(SUCCEEDED)または失敗(FAILED)に変わるとそれを SNS 経由でメールにて通知します。 After 今回、もっといい方法ないかなと考えていたところ、以下のページ…

技術4課の渡辺です。 最近、OracleデータベースをRDS for Oracleへ移行する案件を担当することが増えてきました。 そこで「パラメータ何にしましょう？」という話になり、「RDSのデフォルト値ってどうなってるの？」となることが多くあります。 調査対象 DBエンジンはOracle Standard Edition Two 12.1.0.2.v12 db.m4ファミリー(db.m4.large、db.m4.xlarge、db.m4.2xlarge、db.m4.4xlarge) パラメータグループの中のよく聞かれる3つのパラメータ sessions processes memory_ta…

宮澤です。 今回は、Amazon WorkSpacesのコネクタを利用して、OneLoginからサインインする手順を紹介します。 OneLoginからWorkSpacesにログインする場合は、事前にWorkSpacesのWebアクセスが有効になっている必要があります。 OneLogin側でコネクタの作成 OneLoginに管理者でログインし"APPS > Add Apps"を選択します。 検索欄に"WorkSpaces"と入力して検索を行い、表示された"Amazon WorkSpace"を押します。 OneLogin上の表示名を設定し"SAVE"を押します。 "Parameters"タブからW…

みなさんの会社の新人研修はどのようなものですか？ 私は2018年4月に新卒入社したばかりで、新人研修の真っ只中です！サーバーワークスでは毎年行われる新人研修をアップデートし、来年は今年よりよい研修にしようとたくさんの社員が奮闘しています。そこで、今回は新入社員の私が『今』行なっている18新卒の新人研修をご紹介していきたいと思います！ ①はじめの3ヶ月は勉強のみ！IT基礎研修 入社後の1､2週間はビジネスマナーや社会人の心構えなどの研修を受けに外部へ足を運んだり、会社の中の組織編成を知るために部長課長陣による仕事紹介などを聞きます。このフェーズは他社とあまり変わらない動きではないでしょうか？ 3…

最近ではNginx等のWEBサーバを利用するケースも増えていますがまだまだApache httpdを利用しているケースもあると思います。 今回はApache httpdを利用した環境で画像へのリクエストはログに残したくないや、 特定のディレクトリへのアクセスはログファイルを分けたいなどと行った要件が出てきた場合の設定方法についてご紹介します。 アクセスログの設定はCustomLogディレクティブ ご存じかと思いますがアクセスログを出力させる場合CustomLogディレクティブについて振り返ります。 CustomLogディレクティブはログの出力先やフォーマットを指定します。 デフォルトの設定では…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。（前回）は、Alexa Skills Kit SDK for Python (Beta) を使って、Echo Spot用のスキルを作りました。 今回は、前回も利用した「Hello World」サンプルを少しアレンジして、簡単なEcho Spot用の「動画を流すスキル」を作ります。ListTemplate2を使った選択画面をタッチして、こけしの系統である「ナルコ」か「ヤマガタ」を選ぶと、Echo Spotの画面に「鳴子系か山形系のこけしの説明動画が流れる」という簡単なスキルです。 百聞は一見にしかず、ということでまずは完成し…

技術4課の鎌田(裕)です。 WorkSpacesはこれまで、専用のクライアントをダウンロードし、接続必要がありましたが、 ついに日本語OSでも、Webブラウザからのアクセスに対応しました。 1.対応ブラウザ 現時点で対応しているブラウザとバージョンは以下の通りです。 公式ドキュメントも参照してください。 Chrome 53 and later Firefox 49 and later なお、GraphicalのWorkSpacesはWebアクセスに対応していません。ご注意ください。 2.プロキシサーバーの対応 WebブラウザからのWorkSpacesアクセスで、Proxy経由での接続が出来るの…

先日、DynamoDBを利用したアプリケーションの開発やテストに便利なDynamoDB Localの公式イメージが公開されたとのアナウンスがありました。 これまでは開発環境にJavaをインストールし、jarファイルをダウンロードしてからDynamoDBLocalを実行する必要があり利用するのに少し手間がかかりました。 今回、公式のDockerImageが公開されたことでよりdockerが利用できる環境であればのより手軽にDynamoDB Localを利用できるようになりました。 実際に使ってみる 今回はDocker for Macで実行しています。 DockerHubのページでは以下の実行コマ…