サーバーワークス の技術ブログ
全4563件
EC2インスタンス(Linux)にマネージメントコンソールからSSH接続する方法TOP3
2021/08/12
ブックマーク
EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シ
Security HubをOrganizationsでマルチアカウント/マルチリージョンで有効化する
2021/08/12
ブックマーク
朝散歩にハマっているCI部2課の山﨑です。 今回はSecurity HubをOrganizationsでマルチアカウント/マルチリージョンに展開してみました。 Organizations組織への展開イメージ 前提 検証 Management Account から委任先アカウントへSecurity Hubの管理権限を委任 delegate-securityhub.sh Management Account と Member AccountでSecurity Hubを有効化する おまけ まとめ Organizations組織への展開イメージ 展開イメー
Amazon EC2にPython 3・serverless framework環境を構築する
2021/08/11
ブックマーク
EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。
AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成
2021/08/10
ブックマーク
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ
Lambda でバッチ処理を構築する際のエラー通知パターン 5選
2021/08/05
ブックマーク
はじめに パターン1. 直接Publish パターン メリット デメリット パターン2. DLQパターン メリット デメリット パターン3. 失敗時送信先パターン メリット デメリット パターン4. メトリクスフィルターパターン メリット デメリット パターン5. サブスクリプションフィルターパターン メリット デメリット 各パターン比較表 まとめ はじめに アプリケーションサービス部の宮
DynamoDB のストレージ容量を自力で取得する方法が分かったかもしれない
2021/08/04
ブックマーク
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近 Future Funk なる音楽ジャンルにハマっており、仕事中 BGM としてずっと流しています。 というわけで今回は DynamoDB のストレージ容量を自力で算出することを試みます。 注意: 私の推測を多分に含むため、無理やり概算したければこういう方法もありかもしれない、と参考程度に見ていただけれ
コマンドプロンプトで文字列に引用符を使用する際の注意点
2021/08/04
ブックマーク
はじめに 起きたエラーと経緯について エラーメッセージについて エラーの原因 ダブルクォートへ修正後のコマンド結果 まとめ はじめに コマンドプロンプトで、AWS CLIを利用した際に発生したエラーについて調べたことをまとめます。 起きたエラーと経緯について 例 3: Amazon Kinesis Data Firehose を使用したサブスクリプションフィルターの設定を行っており、コマンドサン
Helmでデプロイ先のEKSクラスターを指定する
2021/08/04
ブックマーク
CI部の村上です。 小ネタ的な記事ですが、掲題の件について紹介します。 前提 Helmとは Helmのインストール Kubeconfigとは 環境設定について EKSクラスターの状態 kubeconfigの設定 Helmのバージョン test02のEKSクラスターにデプロイしたい場合どうするか contextの切り替え デプロイ やりたいこと 手順 kubeconfigの設定 Helmでデプロイ先のEKSクラスターを指定する まとめ 前提 ここでは
【PySpark入門】第3弾 RDDの理解
2021/08/03
ブックマーク
RDDとは何かおよびRDDオブジェクトに対して使用できるAPIを紹介して、実際データを操作してみましょう。
CloudFormation StackSetsを使ってマルチアカウント/マルチリージョンでAWS Configを有効化する
2021/08/03
ブックマーク
最近足つぼマットにハマっているCI部2課の山﨑です。 本日はCloudFormation StackSetsを使ってマルチアカウント/マルチリージョンでAWS Configを有効化してみましたので検証内容を記録していきます。 CloudFormation StackSetsとは 検証イメージ いざ検証 ログ出力用S3バケットの作成 Configの有効化 特定リージョンでのみIAMロールを作成する StackSetsで大阪リージョンからStackを流すように
Systems Manager でマネージドインスタンスが Connection Lost になる場合の対応
2021/08/03
ブックマーク
CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以下の公式トラブルシューティング([Connection Lost] ステータスの Systems Manager のマネージドインスタンスをトラブルシューティング
【PySpark入門】第2弾 PySparkの環境構築
2021/07/30
ブックマーク
Dockerを使ったPySparkを動かす環境を構築する方法をご紹介します。
【PySpark入門】第1弾 PySparkとは?
2021/07/30
ブックマーク
Sparkの特徴、PySparkの概要およびユースケースをご紹介します。
Systems Managerで他アカウントのEC2インスタンスを管理する
2021/07/29
ブックマーク
「そのAWSアカウントの管理は私の担当では無いんですけど、そこにあるEC2インスタンス1台だけは運用保守しなくちゃいけないんです。」 AWS Systems Managerなら可能です! ハイブリッドアクティベーションを利用しましょう。 Systems Manager は、通常はAWSアカウント内のEC2インスタンスを管理対象とします。 しかし、異なるAWSアカウントのEC2インスタンスやオンプレ仮想マシン
【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】
2021/07/28
ブックマーク
CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmazon Poolから自動採番 サブネット (IPv6の有効化) IPv6 CIDRはAmazon Poolから自動採番されたCIDRの若番を使用 (末尾が「00::/64」のアドレスから使