サーバーワークス の技術ブログ

【Security Hub】 リソースの削除保護を有効化しよう(ELB.6,RDS.7,RDS.8)

こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされ
AWS

【AWS CloudFormation】Amazon S3のブロックパブリックアクセスをブロックする

こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…
AWS

CloudFrontとALBの通信をカスタムドメインの証明書で暗号化する

技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント~CloudFront間とCloudFront~ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 1.ホストゾーンの作成 2.ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPS

Cloud9とSAMでStep Functionsを試す(part1_環境準備)

はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要: メリット: Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約: メリット: プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自

【AWS認定試験合格体験記】AWS Certified Solutions Architect - Professional(SAP)試験に1発合格。AWS歴2年の営業が取得。

こんにちは! 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア:798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系4年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを3年間経験 サーバーワークスに営業として2020年4月に入社 オンプレ環境でク

AWS Certified: SAP on AWS - Specialty 試験に合格しました!

こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ版の試験については佐竹がブログでまとめていますので、私は正式リリースされた後の感想をまとめます。 試験概要 試験概
AWS

LinuxサーバーでCloudWatch エージェント設定ファイルの名前を特定する方法

手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ(どこ)だっけ、、、。」となった時に見つけ出すヒントを紹介

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以下のブログに続きGuardDutyのS3の検出タイプについて、調査したため、ブログに記載いたします。 blog.serverworks.co.jp blog.serverworks.co.jp 参考 GuardDuty のS3 の
AWS

AWS Systems Manager Parameter StoreをAWS Lambdaで更新しようと思ったら権限が足りてなかった話

こんにちは!技術1課、濱岡です。 みなさんは、目玉焼きには塩派?醤油派?ソース派?のどれですか? 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話です。 (小ネタです) 今回はこんな前提 AMIが作成して、リージョン間コピーをした後、AWS LambdaからAWS Systems Manager
AWS

【Python で AWS を操る】EC2 インスタンス ID の一覧取得

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンス ID の一覧取得を行うプログラムです。 コード import boto3 ec2 = boto3.resource('ec2') def lambda_handler(event, context): instance_ids = [

AWS CloudShellで「/bin/sh^M: bad interpreter: No such file or directory」となった時の対処法

CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマットを確認してみる ファイルフォーマットをunixに変更する おわりに 状況 Windows端末でAWS CloudShellを開き、そのままシェルスクリプ

Multi-AZ DB cluster のリリースに伴い Amazon RDS における Multi-AZ オプションを整理する

カスタマーサクセス部 佐竹です。 本日は、Amazon RDS における Multi-AZ オプションを DB エンジンごとに整理する目的でブログを記載します。RDS の Multi-AZ DB cluster が出たことで Multi-AZ オプションが複雑になったと感じますが、本ブログを読むことで少しでも整理の助けになればと存じます。
AWS, CS

【Python で AWS を操る】AMI の作成

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンスの AMI を取得するプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.create_image(

【AWS Systems Manager エンドポイント】プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインする方法

こんにちは、イーゴリです! 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの?」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポイントとは? 構築 SSM Agentの確認 IAMロールの付与 VPC エンドポイントの作成 要件 エンドポイント VPCのDNS有効化

【Python で AWS を操る】EC2 インスタンスの停止

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.stop_instances( InstanceIds=[ 'i-xxx