サーバーワークス の技術ブログ

AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。
AWS

【読書感想文シリーズ】リーダブルコード編(中編)

コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』を読んで「なるほどなぁ」と思った箇所を紹介していきます。

AWS Compute Optimizer でアーキテクチャの推奨を同時に確認できるようになりました

営業部 佐竹です。 本日は AWS Compute Optimizer のちょっとしたアップデートをご紹介します。今回のアップデートにより、x86 アーキテクチャと Arm アーキテクチャを並べて Option が最大3つまで比較できるようになりました。

AWS と Azure 間インターネットVPN接続

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無しで、1対1のシンプルな接続を検証しました。 リージョンは AWS:東京、Azure:東日本 です。 IPSec での接続となります。下

AWS Glue DataBrewを使おう!エンジニアじゃなくても簡単にデータ処理!

AWS Glue とはAWSマネージドなETLサービスですが、AWS Glue Databrewというのもあります。このAWS Glue DatabrewはAWS Glueの派生のようなサービスで、少々使い勝手が違います。今回はこのAWS Glue DataBrewを実際に使って解説したいと思います。 はじめに AWS Glue DataBrewとは? AWS Glue DataBrewとAWS Glue Studioの違いは? 実際につかってみた データ データセット作成 プロジェクト作成 レシピ作成
AWS

【AWS CLI】セキュリティグループにルールを追加する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPから8000-8010のインバウンド通信を許可する場合 複数のIPから443のインバウンド通信を許可する場合 おまけ ルールを

Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する

Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する方法です。
AWS

AWS Certified: SAP on AWS - Specialty Beta 試験を受験してきました

営業部 佐竹です。本日は、SAP on AWS - Specialty Beta 試験を受験してきた感想と、そのためにどのような準備をしたのか述べたいと思います。本ブログが皆様の試験対策に少しでもお役に立てれば幸いです。
AWS

接続できないEC2へのトラブルシューティング記録【Windows】

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていたところ、EC2 の起動エラーが表示され接続できなくなり、ヒヤリ(汗)としました。 その時のトラブルシューティ

IAM ユーザーの作成手順

こんにちは、技術2課の加藤ゆです 今回は、IAM ユーザーの作成手順についてまとめていこうと思います。 本記事では、IAMユーザを1ユーザ作成し、グループに所属させます。 IAMユーザとは どう使うのが良い? 前提 IAM ユーザーの作成手順 IAMサービス画面に画面遷移 ユーザー詳細の設定 許可を設定 アクセス許可の境界(Permissions boundary)とは? 例えばどう使う? タグの追
AWS

【AWS】25番ポートメール送信時に必要なDNSレコード登録

こんにちは、技術2課の加藤ゆです。 EC2からメールの送受信を行いたい場合、25番ポートの制限解除申請と、逆引きレコード登録をする必要があります。 今回は登録が必要なDNSレコードについてまとめます。 25番ポート送信制限とは? 逆引きレコードとは? なぜ逆引きレコード登録が必要なの? メール送信時サンプル構成 その1~NAT有ver.~ その2~NAT無ver.~ 逆引きレ
AWS

【Azure AD】WorkSpacesでハイブリッドSSO環境を構築してみた

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Amazon WorkSpaces !です。(以下 WorkSpaces と記) オンプレミスで実現しようとすると、仮想デスクトップ環境(VDI)の構築が

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブログに書きました。 今後はこちらをご参照いただければ幸いです。 blog.serverworks.co.jp EC2インスタンスは削除したのに「EC2 そ
AWS

pytest で LINE Bot のテストコードを書いてみる

はじめに こんにちは。アプリケーションサービス部 河野です。 line-bot-sdk-python のおかげで簡単に LINE Bot を実装できますが、 テストコードもちゃんと書いておこうということで、pytest で試してみました。 ※ 本記事で紹介する書き方については、あくまで一例としてご参考いただければ幸いです。 想定読者 Python の基本的な書き方を理解している line-bot-sdk-python を使用し

【用途別】S3ログを集計する方法 〜その③ 集計し、可視化したい〜

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 前々回、前回に引き続きS3ログを集計する方法について、 今回は 、 その③ 集計し、可視化したい 場合の方法についてご紹介します。 集計条件 その③ 集計し、可視化したい QuickSight アカウントの作成設定 QuickSight データセット作成 QuickSight S3のマニフェストファイルの作成 データセットの作成 新規 S3 データソ
AWS