サーバーワークス の技術ブログ
全4199件
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】
2024/05/13
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害と
AWSでどのSSL/TLS 証明書を選べばよい?ACM 証明書 / 外部証明書 (DV/OV/EV認証) / Let's Encrypt 証明書の違いについて
2024/05/13
ブックマーク
こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、それぞれの特徴やユースケースを紹介したいと思います。 証明書の比較表 AWS Certificate Managerとは ACM証明書 (DV) 外部
Savings Plans 購入後に忘れずに設定したい3つの通知設定
2024/05/13
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3つの設定を実施して頂き、問題の早期発見が可能となる Savings Plans 運用を行って頂ければ幸いです。
Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた
2024/05/12
ブックマーク
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そ
AWS Config Rulesを使用し、組織全体で一定期間利用の無いIAMユーザーにDenyポリシーをアタッチしてみた
2024/05/10
ブックマーク
エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudFormation StackSets(以下、StackSets)とAWS Config Conformance Packs(以下、適合パック)を使用し、AWS Organizations(以下、Organizations)の組
ECS on Fargateのスケーリングポリシーを動かして理解する
2024/05/09
ブックマーク
はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-stack.ts リソース情報 コンテナイメージ(Amazon ECR) タスク定義 各コンポーネントの要素数 クラスター サービス タスク タスクの数を手
新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました
2024/05/09
ブックマーク
初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習した部分についてまとめてみたいと思います。 また、記載したコンテンツの補足として項目にリンクしたAWSのページやド
バックアップをコピーすると出来たバックアップの作成日はどうなるか
2024/05/08
ブックマーク
サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日(CreationDate)が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日になっていると思いますか? 正解は「2024年4月1日」です。 AMIはコピーを実行した時間が、コピー先のAMIの作成日となります
Organizations 環境でのデフォルトセキュリティグループのルール自動無効化
2024/05/08
ブックマーク
はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキュリティグループのルール無効化の必要性 自動無効化の仕組み 構成図 CloudFormation テンプレート やってみる デフ
Amazon Monitron 〜第三弾 環境準備編〜
2024/05/07
ブックマーク
はじめに そろそろ はじめに のネタがなくなってきましたが、絞り出してみようと思います。 春ということで、入学の季節ですね。我が家の子供が新たな学校に入学ということで、あれやこれやと大慌てで準備してました。 自分の子って感じがしたのが、ギリギリにならないと準備しないというところ。 やっぱり事前準備って余裕を持ってやったほうがいいですね。 と
Lambda関数が突然動かなくなった話
2024/05/07
ブックマーク
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると
M5Stack Core2 for AWS で L チカ をやってみた
2024/05/03
ブックマーク
こんにちは、テクニカルサポート課の荒川です。 AWS 公式の Workshop の L チカを試した時に悩んだ点がありましたので共有となります。 該当の Workshop は以下となります。 core2-for-aws-iot-kit.m5stack.com M5Stack Core2 for AWS 自体の紹介については、島村さんの過去記事がございます。 blog.serverworks.co.jp 結果から Workshop の手順通りに進めることで、以下を学習することが出来ました。
【New Relic】AWS Security Hubイベント情報を可視化する方法(前編)
2024/05/02
ブックマーク
はじめに こんにちは、マネージドサービス部の福田です。 セキュリティは、技術的な環境が日々進化する中で、常に最前線で対応しなければならない重要な分野です。 このブログでは、AWS Security HubとAmazon EventBridgeを使用して、セキュリティイベント情報をNew Relicに連携する方法について 紹介しようと思います。 本ブログで得られること AWS Security Hubの概要 Amazon EventBridg
New RelicのInfrastructure agentのインストールコマンドからPowershellの挙動を理解する
2024/05/02
ブックマーク
New Relicのインストールコマンドを使用して、Powershellでどのような処理をしているか解説します。
nginxログをFluentdとNew Relicで見える化する
2024/05/01
ブックマーク
こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れるのが手っ取り早いです。 ただ、APMが対応していない言語やアプライアンス製品などAPMを入れるのが難しい環境は、リ