「AWS」に関連する技術ブログ
企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。
全7594件中 5401 - 5415件目
【AWS CLI】セキュリティグループのルールの一覧が欲しい!
2021/10/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-security-group-rules 結論 実行コマンド aws ec2 describe-securi…
脱レガシーシステム⑤(DB容量を1.6TB⇒1.1TBに減らした話)
2021/10/08
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も5回目となりました。 今回はDB インスタンス のリプレイスの障壁となりそうなDBのテーブル容量を減らす話です。 今までメンテナンスを定期的に実施できなかった弊害 「 SHOPLIST.com のシステムをモダンなアーキテクチャに変えようとしたら予想以上に闇が深かった話 」でも触れ
手軽に始めるビジュアルリグレッションテスト【導入記】
2021/10/08
ブックマーク
こんにちは!フロントエンドエンジニアの松本です。 私が担当するプロダクトは今年で20年に到達し、ご長寿プロダクトとなりました。 息の長いプロダクトにはレガシー化が付き物でありますが、レガシー化を進めないためにも、日々技術を最新化するための リファクタリング が必要です。 今回は、品質を担保しつつ安全に リファクタリング を進めるために、 ビジュ
ReadOnlyAccess では AWS CloudShell は実行できない
2021/10/07
ブックマーク
営業部 佐竹です。 本日は、AWS マネージドポリシーである ReadOnlyAccess では、AWS CloudShell の実行環境(ブラウザ)が立ち上げられないという内容について記載します。
AWS OrganizationsとCFn StackSetsを実際に運用して判明した現場に即したOU構成
2021/10/06
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成図 Foundation OU とは Suspended OU とは 導入した理由 ①RootにアタッチできるSCPの擬似的な制限緩和 補足 ②CloudFormaion StackSetsのエラー回避 補足 ポイント 備考 終わりに はじめに 今回は、タイトル通り、AWS OrganizationsとCFn StackSetsを実際に運用して判明した現場に即したOU構成をご紹介いたします。 AWSのホワイトペーパー
DBエンジン移行に伴うSQLの移行漏れ検出の取り組み
2021/10/06
ブックマーク
こんにちは。テクノロジー本部基盤開発ユニット改善推進グループの花岡です。 改善推進グループでは技術的負債解消の一環としてLIFULL HOME'S で使用されているDBエンジンプロジェクトに取り組んでいます。 今回はDBエンジン移行プロジェクトにおけるSQL改修漏れを防ぐための取り組みについて紹介したいと思います。 DBエンジン移行プロジェクトの概要 LIFULLでは運用コ
AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリジンフェイルオーバーを作成するAWS Cloudformationスタックを別リージョンにデプロイする
2021/10/06
ブックマーク
小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、そのカスタムリソースの使用例として次の記事を書きました。 AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別のリージ
PHP カンファレンス 2021【参加レポート】
2021/10/05
ブックマーク
ラク スの配配メールの開発・運用に従事しているJazumaです。 2021/10/02 (土) 10/03 (日)に PHPカンファレンス 2021がオンライン開催されました。 このイベントは 日本PHPユーザ会 が開催しているイベントで、2000人以上が参加しました。 ラク スはスポンサーとして協賛させて頂いています。 phpcon.php.gr.jp 弊社からも3人が登壇し、多数の PHP エンジニアが参加いたしました。 今回
CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する
2021/10/05
ブックマーク
最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作成 Step2. Kinesis Data Firehose に関連付けるIAMロールの作成 TrustPolicyForFirehose.json PermissionsForFirehose.json Step3. Kinesis Data Firehose の配信ス
Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う
2021/10/05
ブックマーク
営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。
AWS CDKによるデプロイ作業を高速にするには?
2021/10/05
ブックマーク
1日に飲むコーヒーはカップ3杯までと決めています。 プラットフォームチームのさだです。 デプロイが遅い 私たちのチームは、弊社の各サービスから利用される共通の認証基盤を開発し、またそのアカウント管理機能をユーザー向けに提供しています。本番環境をリリースするときは次のような手順でやっています。 リリース作業開始の社内アナウンス バックエンドを
AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する
2021/10/05
ブックマーク
概要 当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。 概要 CanaryTokenとは ざっくり試して理解する 活用方法の例 管理対象AWSアカウントに設定すると何が良いのか? NIST準拠 CSPM製品のルール準拠 実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Am
【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの出力 終わりに はじめに 今回は、TGWのルートテーブルを取得する方法をご紹介いたします。 その他のTGWの情報を取得するコマ
Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定
2021/10/04
ブックマーク
営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。
【AWS CLI】Transit Gateway関連の情報取得編
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTableId ⑥全情報 ⑦全情報(ヘッダー付き) describe-transit-gateway-attachments ①NameTag,TGWAt…