サーバーワークス の技術ブログ
全4468件
M6i インスタンス 登場、M5 より価格あたり15%の性能向上でお値段据え置き
2021/08/17
ブックマーク
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の特徴 Graviton は a1 として登場した その他の発表 新しい Amazon EC2 X2gd インスタンス – Graviton2 パワーでメモリを
SCP を活用してマネジメントコンソールにログイン可能な IAM ユーザの作成を禁止する
2021/08/17
ブックマーク
CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。
【PySpark入門】第4弾 実戦!RDDを操作してプログラムを作ってみる
2021/08/16
ブックマーク
RDDのAPIを使って簡単なプログラムを作ってみます。
セキュリティグループIDが明確な場合に、対象に設定変更を加える手順
2021/08/16
ブックマーク
概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通) (1-1).事前準備 (1-2).対象リージョンへ移動 (1-2).VPCサービス画面への遷移 (1-3).セキュリティグループを押下 (1-4
【Cloud Automator】ログの詳細ページにて操作対象のインスタンス名を確認できるようになりました
2021/08/16
ブックマーク
Cloud Automatorでジョブの実行後、ログの詳細ページにて、操作対象のEC2インスタンスのインスタンス名を確認できるようになりました。
【Amazon Connect】オペレータへ接続するまでの間、お待たせアナウンスをする設定
2021/08/14
ブックマーク
概要 対応可能なオペレータがおらず、お客様にお待ちいただくシーンで、アナウンス+保留音を繰り返す設定を紹介します。 Amazon Connectの問い合わせフローの仕組みを少し理解している必要があるのと、設定画面イメージ付きだと伝わりやすいと思いますので、簡単にまとめてみました。 動作シナリオ お待ちいただく旨、固定メッセージをアナウンス 保留音楽を再生 20
Config Rule のConformance Packs(適合パック)をOrganizationsでマルチアカウント/マルチリージョンに展開する
2021/08/13
ブックマーク
Amazon Primeにドはまり中のCI部2課の山﨑です。 前回はConfig Rule のConformance Packs(適合パック)を単一アカウント上でデプロイしましたが、今回Organizationsでマルチアカウント/マルチリージョンに展開してみます 事前準備 Organizations組織への展開イメージ 検証 1. SSM Automation で必要なIAMロールを作成 2. Conformance Packs(適合パック)をデプロイ S3template.yml multideploy.sh Management Account Member
Amazon Redshiftの監査ログを別アカウントのS3へ設定する方法
2021/08/13
ブックマーク
こんにちは!技術2課、濱岡です。 最近、ものすごく暑いですが、皆様いかがお過ごしでしょうか? 私は暑くなると無性にカレーが食べたくなります。 しかもスパイシーなカレーが食べたくなる、、、暑さには変えられない、、、、 さて、今回はAmazon Redshiftの監査ログを別アカウントのS3へ設定する方法をやってみます。 どうやるの? コンソール画面からだと自分のAWS
Config Rule のConformance Packs(適合パック)を使ってパッケージ単位でConfig Ruleを管理する
2021/08/12
ブックマーク
自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構成チェック 修復アクション(Remediation) 料金体系 AWS Config Rules Conformance Packs(適合パック) とは 検証 1. AWSマネージドのConformance Packsを適用する
暗号化していないAmazon RDSを暗号化する方法
2021/08/12
ブックマーク
こんにちは!技術2課、濱岡です! 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 はじめに RDSを暗号化していない状態で作成すると実はあとで変更ってできないんですよね。 ドキュメントにも以
EC2インスタンス(Linux)にマネージメントコンソールからSSH接続する方法TOP3
2021/08/12
ブックマーク
EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シ
Security HubをOrganizationsでマルチアカウント/マルチリージョンで有効化する
2021/08/12
ブックマーク
朝散歩にハマっているCI部2課の山﨑です。 今回はSecurity HubをOrganizationsでマルチアカウント/マルチリージョンに展開してみました。 Organizations組織への展開イメージ 前提 検証 Management Account から委任先アカウントへSecurity Hubの管理権限を委任 delegate-securityhub.sh Management Account と Member AccountでSecurity Hubを有効化する おまけ まとめ Organizations組織への展開イメージ 展開イメー
Amazon EC2にPython 3・serverless framework環境を構築する
2021/08/11
ブックマーク
EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。
AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成
2021/08/10
ブックマーク
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ
Lambda でバッチ処理を構築する際のエラー通知パターン 5選
2021/08/05
ブックマーク
はじめに パターン1. 直接Publish パターン メリット デメリット パターン2. DLQパターン メリット デメリット パターン3. 失敗時送信先パターン メリット デメリット パターン4. メトリクスフィルターパターン メリット デメリット パターン5. サブスクリプションフィルターパターン メリット デメリット 各パターン比較表 まとめ はじめに アプリケーションサービス部の宮