サーバーワークス の技術ブログ

Amazon Redshiftの監査ログを別アカウントのS3へ設定する方法

こんにちは!技術2課、濱岡です。 最近、ものすごく暑いですが、皆様いかがお過ごしでしょうか? 私は暑くなると無性にカレーが食べたくなります。 しかもスパイシーなカレーが食べたくなる、、、暑さには変えられない、、、、 さて、今回はAmazon Redshiftの監査ログを別アカウントのS3へ設定する方法をやってみます。 どうやるの? コンソール画面からだと自分のAWS
AWS

Config Rule のConformance Packs(適合パック)を使ってパッケージ単位でConfig Ruleを管理する

自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構成チェック 修復アクション(Remediation) 料金体系 AWS Config Rules Conformance Packs(適合パック) とは 検証 1. AWSマネージドのConformance Packsを適用する
AWS

暗号化していないAmazon RDSを暗号化する方法

こんにちは!技術2課、濱岡です! 最近、ぼっちテントを購入しました。 家で仕事をする時はぼっちテント内で仕事してます。 視界が遮れるので集中して仕事ができておすすめです。 さて今回は暗号化していないAmazon RDSを暗号化する方法をやってみます。 はじめに RDSを暗号化していない状態で作成すると実はあとで変更ってできないんですよね。 ドキュメントにも以
AWS

EC2インスタンス(Linux)にマネージメントコンソールからSSH接続する方法TOP3

EC2インスタンスで起動したLinuxへウェブブラウザでマネージメントコンソール経由でSSHする方法がいくつかあります。TOP3と言っておきながら2021/08現在では3つしかないのですが、今回はそれぞれの利用シーン・制限/制約について簡単に整理したいと思います。個別の具体的な手順については別のブログで。 第1位 AWS Systems Manager Session Manager 第2位 EC2 Instance Connect 第3位 EC2 シ

Security HubをOrganizationsでマルチアカウント/マルチリージョンで有効化する

朝散歩にハマっているCI部2課の山﨑です。 今回はSecurity HubをOrganizationsでマルチアカウント/マルチリージョンに展開してみました。 Organizations組織への展開イメージ 前提 検証 Management Account から委任先アカウントへSecurity Hubの管理権限を委任 delegate-securityhub.sh Management Account と Member AccountでSecurity Hubを有効化する おまけ まとめ Organizations組織への展開イメージ 展開イメー

Amazon EC2にPython 3・serverless framework環境を構築する

EC2上にPython3とserverless frameworkの環境を構築します。 言語のバージョン管理ができるように、anyenv・pyenv・nodenvを使います。
AWS

AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成

CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ
AWS

Lambda でバッチ処理を構築する際のエラー通知パターン 5選

はじめに パターン1. 直接Publish パターン メリット デメリット パターン2. DLQパターン メリット デメリット パターン3. 失敗時送信先パターン メリット デメリット パターン4. メトリクスフィルターパターン メリット デメリット パターン5. サブスクリプションフィルターパターン メリット デメリット 各パターン比較表 まとめ はじめに アプリケーションサービス部の宮
AWS

DynamoDB のストレージ容量を自力で取得する方法が分かったかもしれない

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近 Future Funk なる音楽ジャンルにハマっており、仕事中 BGM としてずっと流しています。 というわけで今回は DynamoDB のストレージ容量を自力で算出することを試みます。 注意: 私の推測を多分に含むため、無理やり概算したければこういう方法もありかもしれない、と参考程度に見ていただけれ

コマンドプロンプトで文字列に引用符を使用する際の注意点

はじめに 起きたエラーと経緯について エラーメッセージについて エラーの原因 ダブルクォートへ修正後のコマンド結果 まとめ はじめに コマンドプロンプトで、AWS CLIを利用した際に発生したエラーについて調べたことをまとめます。 起きたエラーと経緯について 例 3: Amazon Kinesis Data Firehose を使用したサブスクリプションフィルターの設定を行っており、コマンドサン
AWS

Helmでデプロイ先のEKSクラスターを指定する

CI部の村上です。 小ネタ的な記事ですが、掲題の件について紹介します。 前提 Helmとは Helmのインストール Kubeconfigとは 環境設定について EKSクラスターの状態 kubeconfigの設定 Helmのバージョン test02のEKSクラスターにデプロイしたい場合どうするか contextの切り替え デプロイ やりたいこと 手順 kubeconfigの設定 Helmでデプロイ先のEKSクラスターを指定する まとめ 前提 ここでは

【PySpark入門】第3弾 RDDの理解

RDDとは何かおよびRDDオブジェクトに対して使用できるAPIを紹介して、実際データを操作してみましょう。
API

CloudFormation StackSetsを使ってマルチアカウント/マルチリージョンでAWS Configを有効化する

最近足つぼマットにハマっているCI部2課の山﨑です。 本日はCloudFormation StackSetsを使ってマルチアカウント/マルチリージョンでAWS Configを有効化してみましたので検証内容を記録していきます。 CloudFormation StackSetsとは 検証イメージ いざ検証 ログ出力用S3バケットの作成 Configの有効化 特定リージョンでのみIAMロールを作成する StackSetsで大阪リージョンからStackを流すように
AWS

Systems Manager でマネージドインスタンスが Connection Lost になる場合の対応

CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以下の公式トラブルシューティング([Connection Lost] ステータスの Systems Manager のマネージドインスタンスをトラブルシューティング

【PySpark入門】第1弾 PySparkとは?

Sparkの特徴、PySparkの概要およびユースケースをご紹介します。