サーバーワークス
フォローする
フォロワー 5人
グループに関するお問い合わせ

サーバーワークス の技術ブログ

全4870件

【ゲートウェイ VPC エンドポイント】EC2からプライベート経路でS3などのAWSサービスへアクセスする

2022/07/08
ブックマーク
こんにちは!イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとし
AWS

【Windows】Active Directory ドメイン参加したままオンライン取得した EC2 AMI

2022/07/06
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、復元時に AD参加した状態が維持されるのか調査しました。ネットを調べても意外と情報がなかったので本BLOGにてご紹介します
AWS, Windows, Windows Server

SecurityGroupsの受信許可IPをboto3で調査してみた

2022/07/04
ブックマーク
はじめに 対象者 前提 使い方 config.ymlの編集の仕方 ファイル名:SG_Check.py ファイル名:config.yml 出力結果サンプル はじめに SRE1課の石井です。 現在プロジェクトで稼働しているCLBを全てALBに置き換える作業を行っています。 現環境ではインターネットからの通信をALB、またはCLBで受けSecurityGroupsで通信を制御しています。 ALB置き換え後はAWS WAFのIP制限を行うルールに移行
AWS

Tailscale SSHでSSHのキー管理から解放された世界線

2022/07/02
ブックマーク
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動
GitHub

【Security Hub】 リソースの削除保護を有効化しよう(ELB.6,RDS.7,RDS.8)

2022/07/02
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされ
AWS

【AWS CloudFormation】Amazon S3のブロックパブリックアクセスをブロックする

2022/07/01
ブックマーク
こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…
AWS

CloudFrontとALBの通信をカスタムドメインの証明書で暗号化する

2022/07/01
ブックマーク
技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント~CloudFront間とCloudFront~ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 1.ホストゾーンの作成 2.ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPS

Cloud9とSAMでStep Functionsを試す(part1_環境準備)

2022/06/30
ブックマーク
はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要: メリット: Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約: メリット: プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自
AWS, Python, Linux

【AWS認定試験合格体験記】AWS Certified Solutions Architect - Professional(SAP)試験に1発合格。AWS歴2年の営業が取得。

2022/06/30
ブックマーク
こんにちは! 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア:798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系4年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを3年間経験 サーバーワークスに営業として2020年4月に入社 オンプレ環境でク
AWS, インフラ, ネットワーク, SAP, オンプレミス

AWS Certified: SAP on AWS - Specialty 試験に合格しました!

2022/06/27
ブックマーク
こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ版の試験については佐竹がブログでまとめていますので、私は正式リリースされた後の感想をまとめます。 試験概要 試験概
AWS

LinuxサーバーでCloudWatch エージェント設定ファイルの名前を特定する方法

2022/06/25
ブックマーク
手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ(どこ)だっけ、、、。」となった時に見つけ出すヒントを紹介
AWS, Linux

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

2022/06/24
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以下のブログに続きGuardDutyのS3の検出タイプについて、調査したため、ブログに記載いたします。 blog.serverworks.co.jp blog.serverworks.co.jp 参考 GuardDuty のS3 の
AWS

AWS Systems Manager Parameter StoreをAWS Lambdaで更新しようと思ったら権限が足りてなかった話

2022/06/24
ブックマーク
こんにちは!技術1課、濱岡です。 みなさんは、目玉焼きには塩派?醤油派?ソース派?のどれですか? 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話です。 (小ネタです) 今回はこんな前提 AMIが作成して、リージョン間コピーをした後、AWS LambdaからAWS Systems Manager
AWS

【Python で AWS を操る】EC2 インスタンス ID の一覧取得

2022/06/24
ブックマーク
こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンス ID の一覧取得を行うプログラムです。 コード import boto3 ec2 = boto3.resource('ec2') def lambda_handler(event, context): instance_ids = [
AWS, Python

AWS CloudShellで「/bin/sh^M: bad interpreter: No such file or directory」となった時の対処法

2022/06/23
ブックマーク
CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマットを確認してみる ファイルフォーマットをunixに変更する おわりに 状況 Windows端末でAWS CloudShellを開き、そのままシェルスクリプ
AWS, Windows, SRE
12...112113114115116117118...324325