「AWS」に関連する技術ブログ

PHP カンファレンス 2021【参加レポート】

2021/10/05

ラクスの配配メールの開発・運用に従事しているJazumaです。 2021/10/02 (土) 10/03 (日)に PHPカンファレンス 2021がオンライン開催されました。このイベントは日本PHPユーザ会が開催しているイベントで、2000人以上が参加しました。ラクスはスポンサーとして協賛させて頂いています。 phpcon.php.gr.jp 弊社からも3人が登壇し、多数の PHP エンジニアが参加いたしました。今回

AWS, GitHub, JavaScript, Laravel, PHP, WordPress, Datadog, React, API, SRE

CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する

2021/10/05

ブックマーク

最近ランニングを始めたCI部1課の山﨑です。今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。はじめにポリシー設計について 5Wで要件を整理するポリシー要件の早見表アカウントB の実装 Step1. S3バケットの作成 Step2. Kinesis Data Firehose に関連付けるIAMロールの作成 TrustPolicyForFirehose.json PermissionsForFirehose.json Step3. Kinesis Data Firehose の配信ス

AWS, 設計

Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う

2021/10/05

ブックマーク

営業部佐竹です。本日は、Direct Connect （DX）と Site-to-Site VPN （VPN）を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。

AWS, DX

AWS CDKによるデプロイ作業を高速にするには？

2021/10/05

ブックマーク

1日に飲むコーヒーはカップ3杯までと決めています。プラットフォームチームのさだです。デプロイが遅い私たちのチームは、弊社の各サービスから利用される共通の認証基盤を開発し、またそのアカウント管理機能をユーザー向けに提供しています。本番環境をリリースするときは次のような手順でやっています。リリース作業開始の社内アナウンスバックエンドを

AWS

AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する

2021/10/05

ブックマーク

概要当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。概要 CanaryTokenとはざっくり試して理解する活用方法の例管理対象AWSアカウントに設定すると何が良いのか？ NIST準拠 CSPM製品のルール準拠実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Am

AWS, セキュリティ

【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編

2021/10/04

ブックマーク

こんにちは。AWS CLIが好きな福島です。はじめに利用するコマンド,サブコマンド search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力全てのTGWのルートテーブルの出力終わりにはじめに今回は、TGWのルートテーブルを取得する方法をご紹介いたします。その他のTGWの情報を取得するコマ

AWS

Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定

2021/10/04

ブックマーク

営業部佐竹です。本日は、Direct Connect （DX）と Site-to-Site VPN （VPN）を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。

AWS, テスト, 設計, DX

【AWS CLI】Transit Gateway関連の情報取得編

2021/10/04

ブックマーク

こんにちは。AWS CLIが好きな福島です。はじめに利用するコマンド,サブコマンド describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTableId ⑥全情報 ⑦全情報(ヘッダー付き) describe-transit-gateway-attachments ①NameTag,TGWAt…

AWS

【小ネタ】Codebuild のマネージド型イメージで使用する Node.js のバージョンを厳密に指定する

2021/10/04

ブックマーク

はじめにアプリケーションサービス部の宮本です。最近電動シュレッダーを買いました。暇さえあれば不要な書類をバリバリ粉砕して楽しんでいます。いつか大事な書類をバリバリしてしまわないか心配です。さて、今回は Codebuild のマネージド型イメージで使用する Node.js のバージョンを厳密に指定する方法をご紹介します。何がしたいのか Codebuild では、ビルド環境

AWS, Node.js

CloudShellで常に最新のAWS CLIを使う方法

2021/10/04

ブックマーク

こんにちは。AWS CLIが好きな福島です。今回は、タイトル通り、CloudShellで常に最新のAWS CLIを利用する方法をご紹介いたします。結論 ~/.bash_profileに以下を追記すればOKです。この設定を行うだけで、CloudShellにログインする度にAWS CLIのバージョンアップを自動で行います。 if [[ ! -e /tmp/awscliv2.zip ]] ; then cd /tmp curl -s "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" un

AWS, bash

【AWS CLI】コマンドの統一!?新しくリリースされたCloud Control APIを使ってみた

2021/10/01

ブックマーク

こんにちは。AWS CLIが好きな福島です。はじめに Cloud Control APIとは詳細触る前に AWS CLIのバージョンアップ権限設定触ってみた ①create-resource ②get-resource-request-status ③get-resource ④update-resource ⑤list-resources ⑥delete-resource 終わりにはじめに今回は、AWS CLIまたはAWS SDKを使ってCloud Control APIが操作できるようになり、実際に触ってみたため、ブログに記載いたします。 AWS anno

AWS

目的と技術に向き合う。その心は、楽しさのため｜モバファクエンジニア座談会

2021/10/01

ブックマーク

モバイルファクトリーのエンジニアは、NFTマーケットプレイスの「ユニマ」や位置ゲームの「駅メモ！」など様々な事業の開発をしています。そんなエンジニアたちが、普段、どのようなことを考えているのか。3人のエンジニアに聞いてみました。この記事に出てくる人たちチームによって性質は異なるのだから、課題に応じて、開発の進め方を変えるワークログを書

AWS, スクラム, プログラミング, キャリア, フロントエンド, ゲーム, API, チームビルディング, ワークスタイル, DX

GuardDuty の検知結果を Slack に通知する方法

2021/09/30

ブックマーク

こんにちは、SRE エンジニアの綿引です。今回は Amazon GuardDuty を取り上げたいと思います！弊社でも GuardDuty は導入しているのですが如何せん確認が億劫になりがちです、、そこで今回以下を記事にしようと思います！ GuardDuty の概要検知結果を Slack に通知する方法同じような悩みを抱えている方の参考になれば幸いです。因みに対象の方は以下のような方でしょうか

AWS, Bot, SRE

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

2021/09/30

ブックマーク

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題パスを通すパッケージの削除まとめはじめに開発環境を構築する際に、EC2 を立てると運用回りで工数がとられるのであまり立てたくない、代替として CloudShell が使えるか

AWS

EC2から外部FTPサーバーへパッシブモードで通信したいときのポート設定

2021/09/30

ブックマーク

CI部の古川（智）です。最近は赤い食べ物（トマト系か辛い系）にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ～」というのをブログとして残しておこうと思います。今回の構成 FTPのパッシブモードで使用するポート制御用コネ

AWS, セキュリティ

PHP カンファレンス 2021【参加レポート】

CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する

Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う

AWS CDKによるデプロイ作業を高速にするには？

AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する

【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編

Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定

【AWS CLI】Transit Gateway関連の情報取得編

【小ネタ】Codebuild のマネージド型イメージで使用する Node.js のバージョンを厳密に指定する

CloudShellで常に最新のAWS CLIを使う方法

【AWS CLI】コマンドの統一!?新しくリリースされたCloud Control APIを使ってみた

目的と技術に向き合う。その心は、楽しさのため｜モバファクエンジニア座談会

GuardDuty の検知結果を Slack に通知する方法

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

EC2から外部FTPサーバーへパッシブモードで通信したいときのポート設定

アクセス数ランキング

RAGはどのように進化しているのか？RAGのパラダイムと改善手法を体系的にご紹介！

AIを活用した組合せ最適化、カギの一つは強化学習

エンジニアでなくても覚えると役立つ VBA ③

Excel(Google スプレッドシート)の新規関数を使いこなして業務を効率化させよう

PQCへの旅路：量子コンピュータ時代にデータを守るために

タグから技術ブログをさがす

プログラミング

ソフトウェア開発

領域

TECH PLAY でイベントをはじめよう