「AWS」に関連する技術ブログ
企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。
全7594件中 5131 - 5145件目
IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)
2022/02/04
ブックマーク
こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限切れとなります。) 私もこの機能がめちゃくちゃ好きでよく使うのですが、AWS SSOを使う場合はAWS Organizationsの使
【AWS Backup】リージョン間コピーの削除方法とハマったポイントについてまとめてみた
2022/02/03
ブックマーク
こんにちは!CI(クラウドインテグレーション)部の樺澤です。 AWS Backupでリージョン間コピーした場合の削除方法について、公式ドキュメントに載っていなかったのでブログに残そうと思います。 合わせて、ハマったポイントについてもまとめました。 はじめに AWS Backup とは AWS Backup でリージョン間コピーする方法 やりたいこと 結論・要旨 ハマったポイント ハマりポ
某大手検索サイトの欧州経済領域でのサービス提供不可についてエンジニア視点からの見解
2022/02/03
ブックマーク
みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話題になっているの? GDPR(一般データ保護規則)関連の参照先 今後求められる対策 AWSのRoute53の位置情報ルーティン
Contact Lens にカスタム語彙が登録できるようになりました
2022/02/03
ブックマーク
こんにちは。Amazon Connect専任担当の丸山です。 Contact Lens for Amazon Connectが期待してたよりも早くカスタム語彙に対応しました。 これはちょっとうれしい想定外のできごとです。 前提1:Contact Lens とは Contact Lens にカスタム語彙が適用できるようになったんだよ!と言いたいのですが、え?コンタクトレンズ?AWSが視力矯正まではじめたの?という誤解も与えかねないのでま
閉域VPCにあるEC2インスタンスがSSMハイブリッドアクティベーションしパッチマネージャーを使えるようにする
2022/02/03
ブックマーク
ハイブリッドアクティベーションはオンプレサーバを AWS Systems Manager (以下、SSM)で管理しちゃおうという機能です。ハイブリッドアクティベーションというカッコいい名前は、クラウドとオンプレの両方を登録できるところから来ているのだと思います。 また、この機能を使うとオンプレだけでなく、異なるAWSアカウントにあるEC2インスタンスも登録することができます
AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法
2022/02/02
ブックマーク
AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法
AWS KMS でクロスアカウント復号してみる
2022/02/02
ブックマーク
はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提
内製ソフトウェアアーキテクチャでレガシーシステムを刷新し技術的負債を削減するまでにやったこと
2022/02/02
ブックマーク
事業基盤ユニットアーキテクトグループのyoshikawaです。 今回のブログではLIFULL HOME'Sを構成するレガシーシステムのリアーキテクティングについて書いていきます。 2年前にリアーキテクティングプロジェクトが発足し、ソフトウェアアーキテクチャのベースにClean Architecture、言語にTypeScriptを採用し 新たなAPI(Backend For Frontend)を開発してきました。 「コードの品質」と「プ
Amazon Cognito でお手軽に作る多要素認証Webシステム
2022/02/02
ブックマーク
こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の焼直しになりますので、ご了承ください。 blog.serverworks.co.jp 概要 構成図 検証内容 AWS Cognito の設定 AWS Certificate Manager の
【コスト削減】Amazon ECSタスクを自動起動、自動停止する
2022/02/01
ブックマーク
DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨今、コンテナの導入が非常に流行っています。AWSのコンテナサービスといえば、Amazon ECS、Amazon EKSが上げられます。Amazon ECS on FargateはOSや
AWS WAFってなに?とりあえず作ってみた!
2022/02/01
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう!と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長めです WAF(Web Application Firewall) とは AWS WAFとクラウドWAFの違い WAFを作成する前に WAFに必要なリソースを作成する
AWSアカウント作成時にやるべきこと
2022/02/01
ブックマーク
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、こ
IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロード
2022/01/31
ブックマーク
こんにちは!サーバーワークスの松井です。 今回は、IoTデバイスにクレデンシャル情報を配置せずS3からファイルダウンロードする方法を紹介したいと思います。 概要 IoTデバイスでS3の特定のディレクトリにファイルがあるかを確認し、ファイルがあればダウンロードします。 ダウンロードしたファイルは、別のディレクトリに移動させます。 前提条件 以下は設定され
Amazon Neptune の構築 - Neptune Workbench
2022/01/31
ブックマーク
エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 前回記事 の続きです。 「Amazon Neptune」の、Neptune インスタンス(クラスター)を構築したので、インスタンスのデータをマネジメントコンソールから操作できるように、Neptune Workbench を構築します。 ワークベンチ、また一部のDIY好き以外にはなじみの薄い用語が出てきましたね。 用語のイメージとしてはこん
TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」を開催しました!
2022/01/31
ブックマーク
はじめまして。プラットフォームサービス本部セキュリティサービス部門の大倉です。普段はインシデントレスポンスチームに所属し、お客様で発生したセキュリティインシデントの調査を業務として行っています。 今回、2021年12月4日(土)に開催された TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」の内容について紹介します。 TechWorksho