SCSKクラウドソリューション の技術ブログ
全992件
Ansibleを使用してNW機器設定を自動化する(PaloAlto-アドレスグループ編①)
2025/06/11
ブックマーク
はじめに 当記事は、 日常の運用業務(NW機器設定)の自動化 により、 運用コストの削減 および 運用品質の向上 を目標に 「Ansible」 を使用し、様々なNW機器設定を自動化してみようと 試みた記事です。 Ansibleは、OSS版(AWX)+OSS版(Ansible)を使用しております。 PaloAltoの「Objects-アドレスグループ」の登録/変更/削除を実施してみた 事前設定 Templateを作成
AWS CLIでクロスアカウント環境のAmazon CloudFrontのキャッシュを削除
2025/06/10
ブックマーク
こんにちは、ひるたんぬです。 6月に入り、雨の降る日が多くなりましたね。梅雨の到来を感じます。 …なぜ、この時期のことを「梅雨(つゆ)」と呼ぶのでしょうか。 梅の実が熟す時期に降る雨だから「梅雨」と書いたところまではなんとなく理解できますが、それにしてもそれを「つゆ」と読むところが納得できません。「ばいう」なら理解できるのですが… 調べて
【Zabbix】トリガーアクションでスクリプトを実行する方法
2025/06/10
ブックマーク
こんにちは、SCSKの坂木です。 Zabbixで監視はできているけど、障害発生時の対応は手作業…面倒ですよね。 そこで、本ブログではZabbixの トリガーアクションで障害対応を自動化 する方法を解説します。 今回はトリガーアクションの中でも スクリプトの実行方法 について説明します。 この方法をマスターすれば、手作業による対応時間を大幅に削減することができます
TerraformでGoogle Cloud Monitoringを活用してログ監視を実装してみた
2025/06/10
ブックマーク
こんにちは、SCSKの齋藤です。 今回は、Google Cloud Monitoring を活用してログ監視を実装してみました。Terraformを使用して、Cloud WorkflowsやDataformなどのログを監視し、SlackやPagerDutyに通知を送る仕組みを構築しました。 本記事では、その実装内容を紹介します。 この記事でわかること TerraformでGoogle Cloud Monitoringのアラートポリシーを定義する方法 ログ監視の条件設定、通知先
Fivetranを使用して、メールから送られてくるデータをBigQueryに格納してみた
2025/06/10
ブックマーク
こんにちは、SCSKの齋藤です。 本記事では、クラウド型データ連携サービスであるFivetranを活用し、BigQueryに効率的にデータを格納する方法について解説します。データエンジニアリングの知識がなくても、Fivetranを使えば、簡単にデータ連携パイプラインを構築することができます。 Fivetranとは Fivetran(ファイブトラン)は、クラウドベースのデータ連携(ETL/ELT)パイプ
【AWS】AIサービスを使うときのセキュリティ設定
2025/06/09
ブックマーク
SCSK永見です。 AI関連のサービスはいまや当たり前になってきていて、活用すれば生産性向上に大きく寄与できます。 一方で心配なのがセキュリティ。万が一入力した情報に機密情報が含まれていて、AIサービス提供者の学習データとして使われては困ります。 AWSにそれをしないよう、明示的に制限するための「AI サービスのオプトアウト」の設定をご紹介します。 前提
AWS CDKで実践! KeyPairのさまざまな実装方法
2025/06/09
ブックマーク
AWS CDKを使ってEC2インスタンスを構築する際、SSH接続用のKeyPair(キーペア)の指定・管理は避けて通れません。 今回は、CDKでよく使われる3つのKeyPair指定方法を、実際のTypeScriptコード例とともに解説していきたいと思います! KeyPairとは? KeyPairは、EC2インスタンスへSSHログインするための「公開鍵・秘密鍵ペア」です。AWSではKeyPairを事前に作成し、インスタンス起動時に
HAクラスター/LifeKeeper用語説明3
2025/06/09
ブックマーク
こんにちは、SCSKの前田です。 3回目は、少しLifeKeeperに特化したリソースで使われている機能や障害について説明したいと思います。 1回目・2回目の用語説明に関しては以下のリンクからどうぞ! HAクラスター/LifeKeeper用語説明1 – TechHarmony HAクラスター/LifeKeeper用語説明2 – TechHarmony おさらい HAクラスター製品ではアクティブ/スタンバイの構成で、アクティブ側のノードで
【Google Cloud】Generative AI Leader 受験前レポート
2025/06/09
ブックマーク
こんにちは。SCSKの山口です。 今回は、Google Cloud認定資格の受験レポート その①です。 はじめに 先日、Google Cloudの認定資格として、下記の認定資格が追加されました。 ・ Generative AI Leader 最近立て続けに認定資格が増えていますが、ついに生成AI関連の資格が追加されました。 せっかく受験するので、今回も [受験前] ・対策内容 ・抑えておく要点 [受験後] ・合否 ・出題
AWS Organizationsを使用できない場合にマルチアカウント環境でAWS Health イベントの通知を集約する方法 [AWS CloudFormationテンプレート付き]
2025/06/09
ブックマーク
こんにちは。SCSK渡辺(大)です。 今月から家庭菜園をはじめてみました。 ミニトマトを苗から、大葉を種から、育てています。 毎日食べれるようになることを夢見ています。 今回は、 AWS Organizationsを使用できない場合にマルチアカウント環境でAWS Health イベントの通知を集約する方法 を考えてみました。 AWS障害やメンテナンスの情報を得るための手段としてAWSが用意して
AWS GameDayハードモードにAmazon Q Developerを装備してチャレンジしてみた結果
2025/06/09
ブックマーク
激ムズAWS GameDayもAIがあれば爆速クリアできるのか!? AWS GameDay ~Secure Legends ハードモード~ (再演) with Amazon Q Developer こちらのGameDayに参加してきました! GameDay参加はこれで2回目です。初回はre:Invent 2023の時、野良でセキュリティ関連のGameDayにチャレンジし、惨敗した想い出があります。 今回ハードモードと聞いて全く太刀打ちできる感じはしませんでしたが、Top Engineer含
Google Cloud における監視方法について- モニタリングとロギング
2025/06/09
ブックマーク
こんにちは。SCSKの磯野です。 Google Cloudにおける監視は、ログ監視とメトリクス監視の2種類に分けることができます。 今回は、それぞれの監視方法についてご説明します。 ログ監視 – Cloud Logging Google Cloudにおけるログの収集・保管・管理はCloud Loggingで行います。 Cloud Loggingとは 各 Google Cloud サービスが出力するログは自動的に Cloud Logging に集約されます。主な機能
Cloud Monitoring におけるアラート通知をカスタマイズする
2025/06/09
ブックマーク
こんにちは。SCSKの磯野です。 Google CloudではCloud Monitoringで監視を行うことができます。 監視をする際、Slack等に通知されるアラートのメッセージをカスタマイズしたいというケースがあると思います。 例)CloudRunのエラーログ監視において、Slackの通知にVM名やエラーメッセージを含めたい。 今回は、アラートの通知内容をカスタマイズする方法とTerraformでの記載例につい
【2024年度】新人ブログマラソンを開催しました。
2025/06/06
ブックマーク
みなさん、こんにちは。SCSKのMasedatiです! 最近の私、週2でラーメン屋に通っています。E.A.Kって最高ですね! さてさて、今年で新卒3年目を迎える私ですが、昨年度は新人指導員としてOJTに携わっていました。 その中で改めて感じたのは、 新人の皆さんは日々覚えることが多く、なかなかアウトプットにまで手が回らない という課題です。 私が1年目だった頃、アウトプ
AWS CDK で ALB アクセスログを Amazon S3 バケットに出力する Tips
2025/06/05
ブックマーク
以前、AWS CDK で Application Load Balancer (ALB) の作成時にアクセスログを Amazon S3 バケットに出力する設定で躓いたので、設定方法を備忘として執筆します。 モジュールはこちらを利用しています。 aws-cdk-lib.aws_elasticloadbalancingv2 module · AWS CDK やってみよう スタックファイルにてALB の作成を定義した後に、以下のように logAccessLogs メソッドを使用して ALB のアクセスログを有効化