サーバーワークス の技術ブログ
全4563件
CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する
2021/10/05
ブックマーク
最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作成 Step2. Kinesis Data Firehose に関連付けるIAMロールの作成 TrustPolicyForFirehose.json PermissionsForFirehose.json Step3. Kinesis Data Firehose の配信ス
ANGEL賞とベストアーキテクチャ賞をW受賞!AWS Japan主催の『ANGEL Dojo』に参加した感想
2021/10/05
ブックマーク
3ヶ月間、新卒2, 3年目のメンバーでAWS Japan主催の実践型ものづくりトレーニング『ANGEL Dojo』に参加し、企画の最終報告会にて賞をいただくことができました。本ブログにてANGEL Dojoの流れや感想を共有します。
Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う
2021/10/05
ブックマーク
営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。
AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する
2021/10/05
ブックマーク
概要 当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。 概要 CanaryTokenとは ざっくり試して理解する 活用方法の例 管理対象AWSアカウントに設定すると何が良いのか? NIST準拠 CSPM製品のルール準拠 実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Am
【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの出力 終わりに はじめに 今回は、TGWのルートテーブルを取得する方法をご紹介いたします。 その他のTGWの情報を取得するコマ
Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定
2021/10/04
ブックマーク
営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。
【AWS CLI】Transit Gateway関連の情報取得編
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTableId ⑥全情報 ⑦全情報(ヘッダー付き) describe-transit-gateway-attachments ①NameTag,TGWAt…
【小ネタ】Codebuild のマネージド型イメージで使用する Node.js のバージョンを厳密に指定する
2021/10/04
ブックマーク
はじめに アプリケーションサービス部の宮本です。最近電動シュレッダーを買いました。暇さえあれば不要な書類をバリバリ粉砕して楽しんでいます。いつか大事な書類をバリバリしてしまわないか心配です。 さて、今回は Codebuild のマネージド型イメージで使用する Node.js のバージョンを厳密に指定する方法をご紹介します。 何がしたいのか Codebuild では、ビルド環境
CloudShellで常に最新のAWS CLIを使う方法
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、タイトル通り、CloudShellで常に最新のAWS CLIを利用する方法をご紹介いたします。 結論 ~/.bash_profileに以下を追記すればOKです。 この設定を行うだけで、CloudShellにログインする度にAWS CLIのバージョンアップを自動で行います。 if [[ ! -e /tmp/awscliv2.zip ]] ; then cd /tmp curl -s "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" un
マルチアカウント・リージョン・VPC・TGW・DXでの通信経路を大公開
2021/10/02
ブックマーク
こんにちは!サーバーワークスの松井です。 Transit GateWayについてハブみたいにVPCを行き来できるサービスだというざっくりとした認識で止まっている方は多いのではないでしょうか。 今回は一歩進んでTGWを複雑なネットワーク要件でどのように導入していけばよいのかをシュミレーションしながら紹介したいと思います。 よく見る構成 このような構成をよく見かけると
【AWS CLI】コマンドの統一!?新しくリリースされたCloud Control APIを使ってみた
2021/10/01
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに Cloud Control APIとは 詳細 触る前に AWS CLIのバージョンアップ 権限設定 触ってみた ①create-resource ②get-resource-request-status ③get-resource ④update-resource ⑤list-resources ⑥delete-resource 終わりに はじめに 今回は、AWS CLIまたはAWS SDKを使ってCloud Control APIが操作できるようになり、実際に触ってみたため、ブログに記載いたします。 AWS anno
CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた
2021/09/30
ブックマーク
はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに 開発環境を構築する際に、EC2 を立てると運用回りで工数がとられるのであまり立てたくない、代替として CloudShell が使えるか
EC2から外部FTPサーバーへパッシブモードで通信したいときのポート設定
2021/09/30
ブックマーク
CI部の古川(智)です。最近は赤い食べ物(トマト系か辛い系)にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ~」というのをブログとして残しておこうと思います。 今回の構成 FTPのパッシブモードで使用するポート 制御用コネ
Trend Micro Cloud One Conformityの管理画面を眺めながら設定項目をざっくり把握する
2021/09/30
ブックマーク
概要 当エントリーでは、Trend Micro CloudOne Conformity (以後 Conformity)の管理画面を眺めながら、管理者視点で把握しておきたい設定項目についてざっくり日本語でご紹介します。 機能を網羅することは到底できませんので、詳細かつ正確な情報はオフィシャルのヘルプを合わせてご確認ください。 www.cloudconformity.com GUIの製品画面は、執筆時点(2021/09)の内容となっており最新の
【サンプルクエリあり】QLDB を試してみた
2021/09/29
ブックマーク
はじめに Amazon QLDB とは QLDB の インフラコンポーネント QLDB の DB コンポーネント 実際にクエリを投げてみる ①台帳の作成 クエリを投げる。 おわりに はじめに Database Speciality を受ける関係で、Amazon QLDB を触ったので備忘録がてら残しておきます。 Amazon QLDB とは AWS が提供する台帳型 DB です。 台帳とは、経済活動や財務活動の履歴を記録するあれです。 参考: Amazon | コク