サーバーワークス の技術ブログ
全4870件
Lambda + SNS でSecurity Hubの検出結果をメール通知する
2022/03/01
ブックマーク
CI2部 技術2課の山﨑です。 EventBridgeを利用してメール通知設定を行うには大きく以下の2つの方法があります。 EventBridgeの入力トランスフォーマー + SNSで実装する Lambda + SNSで実装する 1つ目の方法については過去にブログを執筆しましたので、今回は2つ目の方法「 Lambda + SNS」を使ったSecurity Hubの通知を実装してみました blog.serverworks.co.jp 事前準備 Lambda 実行環境 Execution role
AWS CloudFormationの書き方
2022/02/28
ブックマーク
はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回受けたAWS認定試験でCloudFormationの問題がわからなかったので、勉強したいと思います。 AWS CloudFormationとは プログラミング言語やテキストファイルを使用し
Slackでメンションされたメッセージを一覧化するBotを作った話
2022/02/28
ブックマーク
こんばんは、SWX3人目の熊谷(悠)です。 Google Apps Script(以下、GAS)でSlackに来ていた質問を一覧にするBotを作成した時の話です。 ※約2年前に作成して以降、一切手を加えずに現在も毎日動いているBotなので現在は作り方が違うところや抜けなどあるかもしれません、ご承知おきください。 経緯 弊部署では、AWS運用代行サービスのオーナーとして社内から質問が沢山飛
Pythonで短縮系組み込み関数入りCloudFormationのYAMLを解析
2022/02/28
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 CloudFormation(以下CFn)に使用するテンプレートファイルをプログラムで読み込んで色々するツールを作りたくなる事は往々にしてあると思います。 また、CFnには必須とも言える便利な組み込み関数が用意されています。 問題 通常、PythonでYAMLを読み込む場合はPyYAMLやruamel.yaml等を用いて解析しますが、 !RefなどのCFn独自の組み込み
SendGrid APIでハマったところ
2022/02/28
ブックマーク
はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高い処理性能と安定性、豊富な分析機能などの特徴を持つメール配信サービスです。 弊社でもメールマガジンやキャンペーンメール
Amazon AthenaでSQLクエリを実行してみた
2022/02/28
ブックマーク
はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質(g)が2以上の野菜を多い順に取得する 30kcal以上の野菜の数を取得する まとめ はじめに こんにちは。PE部の谷です。 前回、S3 Selectを使ってSQLクエリを実行
S3 SelectでSQLクエリを実行してみた
2022/02/28
ブックマーク
はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Selectを使ってSQLクエリを実行してみました。 前提知識 SQL SQLはデータベース言語の一つで、データベースの定義や操作
【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法
2022/02/28
ブックマーク
こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Sit
インターネット向け通信をAWS Network Firewallで検査する際のルーティング設定(単一VPC版)
2022/02/28
ブックマーク
クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall(以下、FW)で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となります。 ポイントはNAT Gatewayを配置するサブネットのルーティングです。 インターネットからの戻りの通信もFirewall en
Incident ManagerとAutomationを使って運用自動化を試してみた -その2
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その為今回は、復旧した場合は電話通知不要、復旧しなかった場合は電話通知をするという実装を考えてみたいと思います。 bl
Incident ManagerとAutomationを使って運用自動化を試してみた -その1
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 みなさん、運用の自動化してますか? 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました! はじめに Incident Managerとは Automationとは 前提 Automationの設定 Runbookの作成 Incident Managerの設定 連絡先の登録 エスカレーションプランの作成 対応プランの作成 CloudWatchアラームと対応プランの
CircleCIを利用したカナリアデプロイの紹介
2022/02/28
ブックマーク
こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善した内容をお届けしました。 blog.serverworks.co.jp 今回の記事ではCI/CDのメンテナンス性を改善したことで達成できた、CircleC
AWS Systems Manager Run CommandでWindowsOSにユーザーを作成しよう
2022/02/28
ブックマーク
こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービスの成長に比例して増加する、といった特徴を持つ作業です。」 トイルの洗い出し、測定、削減によって運用
Amazon Linux 2でWordPressブログのホストチュートリアルをやってみた
2022/02/28
ブックマーク
こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル + RDS + ALB + ドメイン取得 + Route53の設定を行い、HTTPSでWordPressブログを閲覧できるようにしたいと思います。 前提条件 やってみる Security Groupの作成 for RDS イン
AWS Single Sign-On (AWS SSO) を Terraform で作成する
2022/02/28
ブックマーク
はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.serverworks.co.jp 今回使用する SSO についての Terraform AWS Document です。 以下の Resource と Data Source が使えます。 Resource: aws_ssoadmin_account_assignm…