サーバーワークス の技術ブログ
全4468件
Customer Carbon Footprint Toolが利用可能になりました
2022/03/02
ブックマーク
こんにちは、SRE2課の松井(紀)です。 はじめに 閲覧権限 確認方法 6つの設計原則 さいごに はじめに AWS re:Invent 2021では、AWS Well-Architected Frameworkの柱として、サステナビリティ(持続可能性)の柱が追加されたことはみなさんの記憶に新しいと思います。 最近、二酸化炭素排出量の削減など持続可能性の目標を設定し、達成のため取り組みを行っている企業様で、実績を数
CloudFormationの変更セットで本番稼働中のEC2を削除しかけた話
2022/03/02
ブックマーク
CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話
【Amazon S3】REST API エンドポイントとウェブサイトエンドポイントの違い
2022/03/02
ブックマーク
こんにちは、クラウドインテグレーション部の加藤ゆです。 S3にはWebサイトエンドポイントで利用するURLと、S3にデフォルトで存在するオブジェクトURLがあります。 静的ページをAWS上で公開する場合、どちらが最適なのでしょうか? 静的Webサイトの公開であれば、Webサイトホスティングが正解だと思っていたのですが、表示は変わらないように見えたため比較しました。
Lambda + SNS でSecurity Hubの検出結果をメール通知する
2022/03/01
ブックマーク
CI2部 技術2課の山﨑です。 EventBridgeを利用してメール通知設定を行うには大きく以下の2つの方法があります。 EventBridgeの入力トランスフォーマー + SNSで実装する Lambda + SNSで実装する 1つ目の方法については過去にブログを執筆しましたので、今回は2つ目の方法「 Lambda + SNS」を使ったSecurity Hubの通知を実装してみました blog.serverworks.co.jp 事前準備 Lambda 実行環境 Execution role
AWS CloudFormationの書き方
2022/02/28
ブックマーク
はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回受けたAWS認定試験でCloudFormationの問題がわからなかったので、勉強したいと思います。 AWS CloudFormationとは プログラミング言語やテキストファイルを使用し
Slackでメンションされたメッセージを一覧化するBotを作った話
2022/02/28
ブックマーク
こんばんは、SWX3人目の熊谷(悠)です。 Google Apps Script(以下、GAS)でSlackに来ていた質問を一覧にするBotを作成した時の話です。 ※約2年前に作成して以降、一切手を加えずに現在も毎日動いているBotなので現在は作り方が違うところや抜けなどあるかもしれません、ご承知おきください。 経緯 弊部署では、AWS運用代行サービスのオーナーとして社内から質問が沢山飛
Pythonで短縮系組み込み関数入りCloudFormationのYAMLを解析
2022/02/28
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 CloudFormation(以下CFn)に使用するテンプレートファイルをプログラムで読み込んで色々するツールを作りたくなる事は往々にしてあると思います。 また、CFnには必須とも言える便利な組み込み関数が用意されています。 問題 通常、PythonでYAMLを読み込む場合はPyYAMLやruamel.yaml等を用いて解析しますが、 !RefなどのCFn独自の組み込み
SendGrid APIでハマったところ
2022/02/28
ブックマーク
はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高い処理性能と安定性、豊富な分析機能などの特徴を持つメール配信サービスです。 弊社でもメールマガジンやキャンペーンメール
Amazon AthenaでSQLクエリを実行してみた
2022/02/28
ブックマーク
はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質(g)が2以上の野菜を多い順に取得する 30kcal以上の野菜の数を取得する まとめ はじめに こんにちは。PE部の谷です。 前回、S3 Selectを使ってSQLクエリを実行
S3 SelectでSQLクエリを実行してみた
2022/02/28
ブックマーク
はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Selectを使ってSQLクエリを実行してみました。 前提知識 SQL SQLはデータベース言語の一つで、データベースの定義や操作
【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法
2022/02/28
ブックマーク
こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Sit
インターネット向け通信をAWS Network Firewallで検査する際のルーティング設定(単一VPC版)
2022/02/28
ブックマーク
クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall(以下、FW)で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となります。 ポイントはNAT Gatewayを配置するサブネットのルーティングです。 インターネットからの戻りの通信もFirewall en
Incident ManagerとAutomationを使って運用自動化を試してみた -その2
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その為今回は、復旧した場合は電話通知不要、復旧しなかった場合は電話通知をするという実装を考えてみたいと思います。 bl
Incident ManagerとAutomationを使って運用自動化を試してみた -その1
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 みなさん、運用の自動化してますか? 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました! はじめに Incident Managerとは Automationとは 前提 Automationの設定 Runbookの作成 Incident Managerの設定 連絡先の登録 エスカレーションプランの作成 対応プランの作成 CloudWatchアラームと対応プランの
CircleCIを利用したカナリアデプロイの紹介
2022/02/28
ブックマーク
こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善した内容をお届けしました。 blog.serverworks.co.jp 今回の記事ではCI/CDのメンテナンス性を改善したことで達成できた、CircleC