サーバーワークス の技術ブログ

(小ネタ)AWS Secrets Managerの自動ローテーションのスケジュール設定

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 (背景)毎月1日のAM3時(日本時間)にローテーションさせようとして少し詰まった (結論)スケジュール式でcron(0 18 L * ? *)と記載したらできた ローテーションのス

AWS 認定の無料の模擬試験の受けかたが変わりました!

こんにちは、ラーニングエクスペリエンス課の小倉です。 以前、AWS 認定の無料の模擬試験の受けかたをブログで紹介しましたが、こちらの受けかたが少し変わりましたので、受けるまでの手順を紹介します。 2022/7/27 現在、以下の模擬試験(各 20 問) を日本語で受けることができ、受け終わったあとに解答と解説を見ることができます。また、近々、試験内容がバージョン
AWS

ALBでの負荷分散・冗長化をマルチリージョンで行う

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS の Application Load Balancer (以下ALB) では、ALBの配置先とルーティング先のEC2インスタンスは単一VPCとする構成が一般的ですが、実はALBとEC2インスタンスが異なるリージョン・異なるVPCという構成も可能になっています。ALBでの負荷分散・冗長化をマルチリージョンで行うことができます。 本BLOGでは設定方
AWS

オンプレミスネットワークでAmazon Route 53を使える方法 (Route 53 Resolver インバウンドエンドポイントの構築手順)

こんにちは!イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウンドエンドポイントの作成が必要です。 構成図 目標 前提条件 Amazon Route 53 プライベートホストゾーンの作成 DNSレコード

AWS Systems Manager Fleet ManagerのRDP接続に関する小ネタ:コピペ許可とかIAM権限とか

技術2課の松田です。こんにちは。 Fleet Managerのリモートデスクトップ(RDP)接続に関する小ネタをいくつかまとめましたのでご紹介します。 Fleet Manager is 何 RDP接続してみる 前提条件 接続してみる コピペができない問題の対処方法 リモートデスクトップ接続に必要なIAM権限 サンプルのIAMポリシー① サンプルのIAMポリシー② サンプルのIAMポリシー③ おわりに Fleet Manager is
AWS

【ECS】タスクロールとタスク実行ロールの違いをサンプルアプリで検証してみた

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service(以下、ECS)の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実行ロールの違いがピンと来なかった (結論) アプリのコードでAWSリソースへアクセスする場合、タスクロールに権限をつけ

【AWS IAM Identity Center(旧AWS SSO)】AWSへのアクセス方法(GUI/CLI)について

こんにちは。AWS CLIが好きな福島です。 はじめに GUIによるアクセス方法 ①ユーザーポータルURLへのアクセス ②ユーザー名の入力 ③パスワードの入力 ④MFAの入力 ⑤AWSアカウントへのアクセス ⑥ログイン確認 CLIによるアクセス方法 ①AWS CLIの導入 ②SSOの設定 ③SSOへのログイン ④コマンドの実行 補足 終わりに はじめに 今回は、AWS SSO経由でAWSへGUIまたはCLIを使いアクセス
AWS

【AWS CloudFormation/AWS CLI】複数のテンプレートで定義したParametersの値を1つのファイルで管理する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、CloudFormationの複数のテンプレートで定義したParametersの値を1つのファイルで管理する方法をご紹介いたします。 AWS CLIを使ったCloudformationの操作につい
AWS

【試してみた】Amazon S3のバージョニング

Amazon S3のバージョニングについて試してみた結果や、使用する上での注意点をまとめてみました。
AWS

AWS OrganizationsのSCP設計で参考になりそうなサンプルポリシーを作成してみる

CI2部 技術2課の山﨑です。 AWS OrganizationsのSCPを利用する際、一からポリシー設計をするのは簡単ではありません。 それはSCPはIAM Policyとは用途が異なることが多い(拒否リスト、AWSアカウント全体のアクセス統制として利用することが多い)ため、同じ設計思想をそのまま適用することが難しいためです。 そこで今回はSCPを設計する上で参考になりそうなサンプルポリシー

CloudFormation StackSetsのOU単位のデプロイにおいてアカウント単位でデプロイ可能なオプションが追加されました

CI2部 技術2課の山﨑です。 複数のAWSアカウントならびに複数のリージョンにワンオペレーションでAWSリソースをデプロイすることができるCloudFormation StackSetsはとても便利で、マルチアカウント運用をしている場合は重宝されている方もいらっしゃるのではないかと思います。 この度、CloudFormation StackSetsのOU単位のデプロイにおいてアカウント単位でデプロイ可能なオプシ
AWS

RDS Performance Insights に関する3つのアップデートがありました

CI2部 技術2課の山﨑です。 5〜7月にかけてRDS Performance Insights のアップデートが3つありましたので、今回はそれぞれ簡単にご紹介したいと思います。 おさらい RDS Performance Insights とは? アップデート概要 ①確認したいメトリクスの正確な時間範囲を指定できるようになりました ②データ保持期間が柔軟に設定できるようになりました ③7月1日から料金体系が変わり、より

Amazon Athena がパラメータクエリをサポートしました

CI2部 技術2課の山﨑です。 7月にAmazon Athena がパラメータクエリをサポートしましたので簡単にご紹介したいと思います。 おさらい Amazon Athena とは? アップデート概要 パラメータクエリを実行できるようになりました これまでのクエリとの比較 パラメータクエリを利用しない場合 パラメータクエリを利用した場合 おまけ まとめ おさらい Amazon Athena とは? 標準的なSQLを

Transit Gateway が VPC Flow Logs をサポートしました

CI2部 技術2課の山﨑です。 7月にTransit Gateway が VPC Flow Logs をサポートしましたので簡単にご紹介したいと思います。 おさらい VPC Flow Logs とは? アップデート概要 Transit Gateway が VPC Flow Logs をサポートしました Transit Gateway が取得可能なVPC Flow Logs のログレコードについて まとめ おさらい VPC Flow Logs とは? VPC のENI間で行き来する IP トラフィックに関する情報をキャプチャ

【AWS Chatbot】SlackからSSM経由でEC2上のコマンドを実行する方法について

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 前提 流れ ①IAMポリシーの作成 ①-①ChatbotがSSMのドキュメントを実行できるようIAMポリシーを作成します。 ②IAMロールの作成 ②-① IAMロールを作成し、①で作成したIAMポリシーをアタッチし、信頼関係には以下を設定します。 ③AWS ChatbotとSlackの連携 ③-①AWS Chatbotのコンソールを開きます。 ③-②新しいクライアン
AWS, Bot