「AWS」に関連する技術ブログ

企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限切れとなります。) 私もこの機能がめちゃくちゃ好きでよく使うのですが、AWS SSOを使う場合はAWS Organizationsの使
AWS

【AWS Backup】リージョン間コピーの削除方法とハマったポイントについてまとめてみた

こんにちは!CI(クラウドインテグレーション)部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめに AWS Backup とは AWS Backup でリージョン間コピーする方法 やりたいこと 結論・要旨 ハマったポイント ハマりポ
AWS

某大手検索サイトの欧州経済領域でのサービス提供不可についてエンジニア視点からの見解

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話題になっているの? GDPR(一般データ保護規則)関連の参照先 今後求められる対策 AWSのRoute53の位置情報ルーティン
AWS

Contact Lens にカスタム語彙が登録できるようになりました

こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1:Contact Lens とは Contact Lens にカスタム語彙が適用できるようになったんだよ!と言いたいのですが、え?コンタクトレンズ?AWSが視力矯正まではじめたの?という誤解も与えかねないのでま
AWS

閉域VPCにあるEC2インスタンスがSSMハイブリッドアクティベーションしパッチマネージャーを使えるようにする

ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 また、この機能を使うとオンプレだけでなく、異なるAWSアカウントにあるEC2インスタンスも登録することができます

AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法

AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法
AWS

AWS KMS でクロスアカウント復号してみる

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提
AWS

内製ソフトウェアアーキテクチャでレガシーシステムを刷新し技術的負債を削減するまでにやったこと

事業基盤ユニットアーキテクトグループのyoshikawaです。 今回のブログではLIFULL HOME'Sを構成するレガシーシステムのリアーキテクティングについて書いていきます。 2年前にリアーキテクティングプロジェクトが発足し、ソフトウェアアーキテクチャのベースにClean Architecture、言語にTypeScriptを採用し 新たなAPI(Backend For Frontend)を開発してきました。 「コードの品質」と「プ

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の焼直しになりますので、ご了承ください。 blog.serverworks.co.jp 概要 構成図 検証内容 AWS Cognito の設定 AWS Certificate Manager の
AWS

【コスト削減】Amazon ECSタスクを自動起動、自動停止する

DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨今、コンテナの導入が非常に流行っています。AWSのコンテナサービスといえば、Amazon ECS、Amazon EKSが上げられます。Amazon ECS on FargateはOSや

AWS WAFってなに?とりあえず作ってみた!

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう!と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長めです WAF(Web Application Firewall) とは AWS WAFとクラウドWAFの違い WAFを作成する前に WAFに必要なリソースを作成する
AWS

AWSアカウント作成時にやるべきこと

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、こ
AWS

IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロード

こんにちは!サーバーワークスの松井です。 今回は、IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロードする方法を紹介したいと思います。 概要 IoTデバイスでS3の特定のディレクトリにファイルがあるかを確認し、ファイルがあればダウンロードします。 ダウンロードしたファイルは、別のディレクトリに移動させます。 前提条件 以下は設定され
AWS

Amazon Neptune の構築 - Neptune Workbench

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 前回記事 の続きです。 「Amazon Neptune」の、Neptune インスタンス(クラスター)を構築したので、インスタンスのデータをマネジメントコンソールから操作できるように、Neptune Workbench を構築します。 ワークベンチ、また一部のDIY好き以外にはなじみの薄い用語が出てきましたね。 用語のイメージとしてはこん
AWS

TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」を開催しました!

はじめまして。プラットフォームサービス本部セキュリティサービス部門の大倉です。普段はインシデントレスポンスチームに所属し、お客様で発生したセキュリティインシデントの調査を業務として行っています。 今回、2021年12月4日(土)に開催された TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」の内容について紹介します。 TechWorksho
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?