こんにちは、SWX3人目の熊谷（悠）です。 今回はCDK開発環境設定の備忘録です。 環境情報 $ ec2-metadata --ami-id ami-id: ami-08c84d37db8aafe00 $ cat /etc/system-release Amazon Linux release 2023 (Amazon Linux) $ uname -a Linux example.ap-northeast-1.compute.internal 6.1.38-59.109.amzn2023.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Jul 11 23:51:29 UT…

こんにちは、SWX3人目の熊谷（悠）です。 AWS Control Tower（以下 CT と略す）のコントロール（旧名称：ガードレール）有効化方法が、以下のアップデートで追加されてから暫く経ちましたが、どの方法で有効化するのが良いか実際に試して検証しました。 https://aws.amazon.com/jp/about-aws/whats-new/2022/09/automate-aws-control-tower-guardrail-management-apis/ 結論 それぞれ設定の利点/欠点を以下にまとめました。 有効化方法 利点 欠点 手動 - 柔軟な対応が可能- 準備が不要 -…

こんにちは！イーゴリです。 前回の記事では、s3fsをご紹介しましたが、s3fsの使用はAWS非推奨ですので、今までEC2にS3マウントするAWS公式方法はありませんでした。 blog.serverworks.co.jp 質問. S3をEC2にマウントした時よりは、EFSの方が早いですか？ 回答. s3fsなどのツールを利用してS3をマウントすることは安定性やコストの観点から非推奨としています。共有ファイルシステムが必要であればEFSの利用をご検討ください。 今回はAmazon S3をEC2インスタンスにマウントするAWS公式の方法を紹介致します。 上記との記事の設計が変わらないため、エンドポ…

こんにちは！イーゴリです。 踏み台サーバーなしでプライベートサブネットにあるEC2に接続できる方法をご紹介します。 なお、2024 年 2 月 1 日からAWSすべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されることになりますので、コスト削減としても使えます。 前回の記事では、AWS Systems Managerエンドポイントを紹介しましたが、EC2のロールや複数のエンドポイントやSSM Agentなどの構築が必要です。 今回の記事では、１つのエンドポイントで、プライベートEC2インスタンスに接続できるようになります。 なんて…

こんにちは、CE課（コーポレートエンジニアリング課）の江利です。 Legendsじゃない方のApexの話です。 この記事ではいくつかあるSalesforceからSlackへ投稿する方法のうちのひとつとしてApexからSlackAPI経由する方法を紹介したいと思います。想定要件は下記となります。 既に実装済みのビジネスロジックにSlack通知を追加したい。 Slack通知を追加する箇所が複数あり対象となる投稿先チャンネルが異なる。 自分で書いていてこんなこと言うのもアレですが、かなりピンポイントな要件ですね。とは言え既にかなりApexで作り込まれた組織であるが故にテストコードも大量に実装済みで、…

こんにちは、CE課（コーポレートエンジニアリング課）の江利です。 Legendsじゃない方のApexの話です。 この記事ではいくつかあるSalesforceからSlackへ投稿する方法のうちのひとつとしてApexからSlackAPI経由する方法を紹介したいと思います。想定要件は下記となります。 既に実装済みのビジネスロジックにSlack通知を追加したい。 Slack通知を追加する箇所が複数あり対象となる投稿先チャンネルが異なる。 自分で書いていてこんなこと言うのもアレですが、かなりピンポイントな要件ですね。とは言え既にかなりApexで作り込まれた組織であるが故にテストコードも大量に実装済みで、…

こんにちは。アプリケーションサービス部の河野です。 今回は、Amplify で作成した GraphQL API のデータソースを Amazon Aurora Serverless にする方法をご紹介します。 先にまとめ 以下のポイントを考慮して設定する必要があります。 Aurora Serverless V1 で構築する必要がある AppSync と Aurora Serverless の連携は、 Amplify CLI が提供する GraphQL Transformer v1 を使用する必要がある（最新は v2） Amplify Studio で AppSync をプロビジョニングしている場…

こんばんは、SWX3人目の熊谷（悠）です。 docker composeやソケットファイル無しでソケット通信を使用した nginxコンテナ ⇔ uWSGIコンテナ（Flaskアプリ）環境を構築する方法です。 ※本稿の設定例そのままの値だとIP直指定しており、疎結合とは到底言えない状態のため、最終的にはサービス毎にAPIエンドポイントを作成するなど設定値を置き換えて利用ください。 環境 Amazon ECS(別タスク定義)やDockerが起動しているマシン（RHEL7系Linux）にて動作を確認しました。 本稿では、例として公式AMIから起動したばかりで初期状態のAmazonLinux2上に構築…

こんにちは、SWX3人目の熊谷（悠）です。 今回S3 や SNS についての説明や AWS Tools for Windows PowerShell のインストール手順などは本稿では取り扱いません。 概要図 実行ログ保管に CloudWatch Logs も使った方が良さそうですが、簡単なスクリプトなので下記の点から、SNS のみとしています。 単一障害点を無くすため 構成をシンプルにするため 成功通知が来ない事で実行の失敗や予期しない問題に気づけるようにするため 処理概要 タスクスケジューラなどで定期実行される事を想定しています。 カレントディレクトリにスクリプトの実行ログを出力する。 前日…

こんにちは、SWX3人目の熊谷（悠）です。 いつも忘れてしまうので残しておきます。 手順 $ sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 $ sudo yum update $ sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm $ sudo yum install mysql-community-client -y $ mysql --version mysql Ver 8.0.31 for Li…

こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 世間では FIBA バスケットボール・ワールドカップで 17 年ぶりの勝利！ということで盛り上がっていますが、なぜ 17 ？なぜ素数？と思って調べてみたら、4年ごとに開催されることになっているものの 2014 年の次が、1年遅らせた 2019 年開催だったためのようですね。 今回は、こんな感じで IT の世界にも定期的に訪れる作業のうち、RDS および Aurora の SSL/TLS 証明書の期限到来のお知らせについてのご案内と FAQ 記事のご紹介となります。 よくあるご質問 Amazon RDS や Amazon Au…

本記事はNATインスタンスの構築手順をCloudFormationテンプレートにしたので紹介するものです。 Nat GatewayとNATインスタンスは、どちらもNATの機能を提供するものです。 開発用の限定的な環境におけるコスト観点だと、NATインスタンスの方が有効である場合もあります。 一方で、NATインスタンスは構築は手動になっており、手間がかかります。 本記事では、構築手順をCloudFormationテンプレートにまとめてこの手間を軽減しようという内容です。

サービス開発課の刈谷です。 Cloud Automatorでは、AWS EC2インスタンスの定期的な起動と停止を自動化しています。 cloudautomator.com サーバーワークスで働いている方々と話していると、業務の自動化についてお話をする機会が多いように感じ、 ■自分の作業で繰り返していることが無いか考え、その中で普段手作業でコピペしているファイルを自動的もしくはコマンド一撃で 作成出来ないか考えてみました。 ■自分の作業で繰り返していること 前職では、毎日業務終了時に日報を書いて報告していた。前日分をSlackのチームチャンネルのスレッドから探してコピー後、修正や追記した内容をペー…

こんにちは、夏の高校野球を見ながら（執筆期間中）高校は6、7年前か、年をとったなと感じてきました末廣です。 本ブログは、Lambda 関数を HTTP リクエストから呼び出せる 関数 URL を作成し、同機能を持つAPI Gateway と比較してみたり、こちらのブログで 調査してある Provisioned Concurrency を有効化してみたりしたものになります。 関数 URL の概要 やってみる 関数 URL の作成 関数 URL へのアクセス API Gateway との比較 料金 認証方法や機能 リクエストペイロード（イベントオブジェクト）の中身 API Gateway の ev…

みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービスと思います。 ですがAWSのマネジメントコンソールで一から作成しようとすると設定項目が多く、「試しに触ってみたい」と思って作ると手間がかかります。 そのため今回、シンプルな構成を作成するCloudFormationテンプレートを作りました。 行うこと 準備するもの やってみる 作成 ユーザー作成・認証 片付け もしもコンソ…

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザーのアクセスキーを取得 初期設定 設定ファイルの確認 おまけ はじめに AWSにおけるアクセスキーのベストプラクティスは以下ドキュメントに記載がありますので、ご利用前にご確認ください。 docs.aws.amazon.com AWS CLI のインストール AWS CLI の最新バージョンを使用してインストールま…

コーポレートエンジニアリング部の宮澤です。今回のブログでは、サーバーワークスグループでグループ認証基盤を整備した話をしたいと思います。 なぜグループ認証基盤の話が出てきたのか サーバーワークスは、2021年にGoogle Cloudの事業を展開するための会社としてG-genを設立し、翌年の2022年にはトップゲート社を完全に子会社化をしました。 これによりグループメンバーも増えてきたので、グループ共通でシステムを使えたほうが良いということになり、まず最初の一歩として、人事管理システム(Kaonavi)をグループ共通にして行こうという話しになりました。 それを実施するに当たり"グループでの認証基…

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 今回、AWS Config カスタムポリシールールについて調査しましたので、基本編・応用編の2本立てでお届けしたいと思います。 本記事の概要 AWS Config カスタムポリシールールとは AWS Config とは AWS Config ルールとは AWS Config カスタムポリシールールとは メリット デメリット カスタムポリシールールの基本的な記法 基本的な形 query operator 今回作成するルール デプロイ方法 作成したルールの確認方法 まとめ …

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 今回、AWS Config カスタムポリシールールについて調査しましたので、基本編・応用編の2本立てでお届けしたいと思います。 本記事の概要 応用的な Guard のルール custom message 記法 例 範囲指定 記法 例 配列走査 記法 例 some 記法 例 パラメータ 記法 例 論理積 記法 例 論理和 記法 例 when 記法 例 変数 記法 例 正規表現 記法 例 まとめ 本記事の概要 本記事は「AWS Config カスタムポリシールール（Guar…

結論 事象について メール送信制限とは 制限はECS on Fargateにも適用されるのか？ 動作検証 パターンAについて メール送信サーバAの設定について パターンBについて メール送信サーバＢの設定について パターンAの結果 パターンBの結果 結論（再掲） 感想 技術4課の前田です。 お客様環境で稼働しているECS on Fargateにおいて、メール送信ができない事象に遭遇しました。 事象にはAWSが設けているメール送信制限が関わっていたため、ブログにさせていただきました。 結論 ECS on Fargateにもメール送信制限は適用される。 宛先IPがRFC 1918で定義されているI…