サーバーワークス の技術ブログ

SendGrid APIでハマったところ

はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高い処理性能と安定性、豊富な分析機能などの特徴を持つメール配信サービスです。 弊社でもメールマガジンやキャンペーンメール

Amazon AthenaでSQLクエリを実行してみた

はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質(g)が2以上の野菜を多い順に取得する 30kcal以上の野菜の数を取得する まとめ はじめに こんにちは。PE部の谷です。 前回、S3 Selectを使ってSQLクエリを実行

S3 SelectでSQLクエリを実行してみた

はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Selectを使ってSQLクエリを実行してみました。 前提知識 SQL SQLはデータベース言語の一つで、データベースの定義や操作

【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法

こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Sit

インターネット向け通信をAWS Network Firewallで検査する際のルーティング設定(単一VPC版)

クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall(以下、FW)で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となります。 ポイントはNAT Gatewayを配置するサブネットのルーティングです。 インターネットからの戻りの通信もFirewall en
AWS

Incident ManagerとAutomationを使って運用自動化を試してみた -その2

こんにちは!SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その為今回は、復旧した場合は電話通知不要、復旧しなかった場合は電話通知をするという実装を考えてみたいと思います。 bl

Incident ManagerとAutomationを使って運用自動化を試してみた -その1

こんにちは!SRE2課 入倉です。 みなさん、運用の自動化してますか? 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました! はじめに Incident Managerとは Automationとは 前提 Automationの設定 Runbookの作成 Incident Managerの設定 連絡先の登録 エスカレーションプランの作成 対応プランの作成 CloudWatchアラームと対応プランの
AWS

CircleCIを利用したカナリアデプロイの紹介

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善した内容をお届けしました。 blog.serverworks.co.jp 今回の記事ではCI/CDのメンテナンス性を改善したことで達成できた、CircleC

AWS Systems Manager Run CommandでWindowsOSにユーザーを作成しよう

こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービスの成長に比例して増加する、といった特徴を持つ作業です。」 トイルの洗い出し、測定、削減によって運用
AWS, SRE

Amazon Linux 2でWordPressブログのホストチュートリアルをやってみた

こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル + RDS + ALB + ドメイン取得 + Route53の設定を行い、HTTPSでWordPressブログを閲覧できるようにしたいと思います。 前提条件 やってみる Security Groupの作成 for RDS イン

AWS Single Sign-On (AWS SSO) を Terraform で作成する

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.serverworks.co.jp 今回使用する SSO についての Terraform AWS Document です。 以下の Resource と Data Source が使えます。 Resource: aws_ssoadmin_account_assignm…

AWS Backup for Amazon S3 利用方法

こんにちは、クラウドインテグレーション部の加藤ゆです。 AWS Backup for Amazon S3の一般提供が開始されましたので、利用方法について記載します。(2022/02/24現在) AWS Backup for Amazon S3 とは? 何ができる? サポートされているS3ストレージクラス AWS Backup for Amazon S3 の制限 前提 S3バケットのバージョニング有効化方法 IAM ポリシーの作成 AWS Backup設定方法 AWS Backup リソース設定で
AWS

Fargate利用時のヘルスチェックを理解する

Fargateクラスターに適切なヘルスチェックをするための仕様理解

CI/CDをリポジトリ分割し、CircleCIの設定ファイルのメンテナンス性を向上させた話

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 2回に渡って、Cloud AutomatorのSREチームが中心となって取り組んだアプリケーションのCI/CD改善について紹介します。 まずはCircleCIの設定ファイルのメンテナンス向上について紹介をして、別の記事でCircleCIを利用したカナリアデプロイについて紹介します。 なお、記事中で「CI

【Amazon VPC Network Access Analyzer】現在のネットワーク経路を分析、確認が出来る新機能を実際に使ってみた

Amazon VPC Network Access Analyzer こんにちは、カスタマーサクセス課の鈴木悠哉です。 ネットワーク周りの技術に苦手意識があり、何か役に立つサービスは無いかと AWS の新サービスを確認していたところ、 現在のネットワーク経路を分析し、画面イメージでの出力をする事ができる【Amazon VPC Network Access Analyzer】がリリースされているのを見つけました。 今回はこの【Amazon VPC N