「AWS」に関連する技術ブログ

企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。

【AWS Organizationsアップデート!】SCPで柔軟な設定が可能に!- Conditionを設定して「特定のロールのみEC2の操作ができる」ようにしてみた -

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。本日、Organizationsの機能アップデートが発表されました。このアップデートで、いままでざっくりとした設定しかできなかったSCP(サービスコントロールポリシー)で「Resource」や「Condition」の設定ができるようになり、柔軟な指定ができるようになった模様です。いままでは細かい設定ができなかったの
AWS

エンジニアリングマネジメント:開発の文化

株式会社ラクス でエンジニア リングマ ネージャをしているmzwkunです。 先月開催された Developers Summit 2019 にて、 AWS の方が『 イノベーション を支えるアマゾン文化』というテーマを発表されていたので、普段行っている自分たちの開発スタイルと比較して、特に気になったところをピックアップしていきます。 多彩で使いやすいサービスを提供されている AWS さんと比較

SIerから転職して触れた7つのWeb技術 7つの世界

こんにちは、インフラエンジニアの入山です。 2018年10月のスマートキャンプ入社から、もう少しで6ヶ月になります。 前職はSIerで金融系インフラエンジニアを5年程しており、銀行システムの環境構築やテスト、システム管理、保守などを担当していました。 金融系インフラエンジニアだった前職では、オンプレミスなのはもちろんのこと、サーバーやストレージなどの

Lambda@Edgeを利用して画像リサイズ機能を実装した

こんにちは。フォトウエディングの撮影スタジオ検索サイト「Photorait(フォトレイト)」を担当しているエンジニアの武田(@takedajs)です。 Photorait(フォトレイト)では入稿された画像をリサイズしてから保存し、公開側に合った大きさの画像を表示しています。動的に画像をリサイズする機能をまだ導入していないので、検証も兼ねて実装してみました。 Lambda、API Gateway

TalendをDigdagとEmbulkに移行した

はじめまして! ZOZOテクノロジーズ開発部の平田( @TrsNium )と申します。 業務ではデータ基盤の開発・運用を行っています。 よろしくお願いいたします。 今回複数のツールが混在していたデータ基盤を「Digdag・Embulk」に統一したので、その取り組みを紹介します。 概要 弊社のデータ基盤は注文情報や顧客情報などをSQL Serverから取得しBigQueryに転送しています。 以前の

AWS CLI等でSQS VPC Endpointを利用するときの注意点

SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。(2019/03/03時点で最新) [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント(以下、レ

TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた

Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証(MFA)をかけるのは必須ですよね! また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSアカウントに入ることも多くなっていると思います。 そういった環境

ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点

こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定 名前解決した際に返され
AWS

OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する

宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している http://blog.serverworks.co.jp/tech/2016/12/15/workspaces_adconnector/ AD ConnectorがNATゲートウェイなどを利用して外部に通信が可能 Active DirectoryにOneLogin
AWS

AWS CLIでEBSボリュームにタグ付けする

こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった
AWS

開発ブログの大成功をお祝いして、みんなが大好きなアレを食べてきました

こんにちは! dely, Inc.でプロダクトマネージャー兼開発部ジェネラルマネージャーをしている奥原 ( @okutaku0507 ) といいます。気がついたら、もう3月になってしまいました。皆さんは花粉と対峙されていますか。 この記事はレシピ動画サービスであるクラシルを開発しているdely開発部が2019年1Qに開発ブログに取り組み、その一環として2018年のAdvent Calendar ( dely Advent Calendar 20
AWS, SRE

CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する

はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール 以下を実行し Serverless Framework をインスト
AWS

JAWS DAYS 2019 にメドレーがランチサポーターとして協賛しました

こんにちは。開発本部エンジニアの平木です。 去る 2019/02/23(土)に開催された JAWS-UG(AWS User Group – Japan)主催の全国規模での交流イベントである JAWS DAYS 2019 にメドレーが ‌ ランチサポーター として協賛させていただきましたので、当日の様子などをお伝えしていきます。 会場の様子 自分はこちらのイベントに初参加だったのですが、来場者数がかなり多い!ということ

俺的CloudFormation テンプレートの便利な定義 3選

こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やすく管理する Condition を使って条件判定する Mappings を使ってリソースタグをまとめて設定 Mappings を
AWS

【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で

こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「CloudTrail」でリソースの変更履歴を追う こん
AWS
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?