サーバーワークス の技術ブログ
全4836件
タグポリシーの大文字化コンプライアンスって何?
2022/02/10
ブックマーク
大文字化コンプライアンスって? 実際にやってみた 大文字化コンプライアンスあり 大文字化コンプライアンスなし まとめ こんにちは!技術2課濱岡です。 最近はピクミンブルームにハマって散歩ばかりしてます! さて、今回は小ネタです。 大文字化コンプライアンスってなんだろうな、、、と少し引っかかったのでブログに書いてみました。 タグポリシーって何?と
CloudTrail の通知に暗号化された SNS Topic を利用した場合に発生する Policy エラーに対応する
2022/02/10
ブックマーク
営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。
CloudFront が AWS-managed prefix list に対応しました
2022/02/09
ブックマーク
どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com prefix list (プレフィクスリスト)ってなに? docs.aws.amazon.com Cidr ブロックをリストにして束ねたものです セキュリティグループやル
【Windows Server】ドメインコントローラを構築する(GUIの方法)
2022/02/09
ブックマーク
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー(DC)をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 なお、手順の中でDC構築の基礎知識も軽くご説明したいと思います。 GUIの方法を使うよりPowerShellやユーザーデ
【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その① 設定〜
2022/02/09
ブックマーク
こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー とは 前提条件 EC2 起動 EC2 起動 EC2 起動後 チェック 起動テンプレート作成 AMI 作成 起動テンプレート作成 EC2インスタンス停止 A
【やってみた】AWS CloudFormation実行~テンプレートの更新
2022/02/09
ブックマーク
みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基本 CloudFormationを実行してみた CloudFormationテンプレートの作成 CloudFormationの実行 CloudFormationを更新してみた CloudFormation更新用テンプ
EC2(RHEL)のyumが失敗する場合の対応について
2022/02/08
ブックマーク
はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード ④yumができないEC2に②で取得したパッケージをインストール ⑤キャッシュのクリア ⑥動作確認 終わりに こんにちは。AWS CLIが好き
【Active Directory】ドメイン名の選び方のご注意について!正しいADドメイン名を作りましょう!
2022/02/08
ブックマーク
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメインを本番環境でも使用している方がいますので、この記事では、どうやって正しいActive Directoryドメイン名を作れば
AWS Transit Gatewayを構築して分かったこと・ベストプラクティスを紐解く
2022/02/08
ブックマーク
CI部SRE2課の松井(紀)です。 AWS Transit Gateway(以下TGW)を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじ
【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces
2022/02/08
ブックマーク
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか?という疑問がありました。 ネッ
Amazon Redshift Serverless(プレビュー版)を使用する際に必要となる権限
2022/02/07
ブックマーク
CI部の古川(智)です。Amazon Redshift Serverless(以下、Redshift Serverless)のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブログはRedshift Serverlessを作成し、クエリを投げるために必要となるIAM権限について記述しています。 Amazon Redshift Serverlessとは Amazon R
Amazon NeptuneでJupyterNotebookを利用したいときの権限等まとめ
2022/02/04
ブックマーク
こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptune
【CloudFormation / Terraform】EC2の最新版のAMI IDを自動的に取得、構築する (Windows / Linux)
2022/02/04
ブックマーク
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAMI IDでございます!最新版AMIを取得したい時に毎回構築する前に新規のAMI IDを検索しないといけないので、私はいつも下記のよ
「ごみ箱 (Recycle Bin)」が AMI の削除に対応しました
2022/02/04
ブックマーク
営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱(Recycle Bin)」がアップデートされ、AMI の削除に対応した件について記載します。
pytest×motoでモックEC2を使ったテストをしてみた
2022/02/04
ブックマーク
はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pytest の実行 test_describe_ec2.py の解説 with ステートメントで書き換える test_describe_ec2_ver_with.py コードの解説 おわりに はじめに pytest × m…