サーバーワークス の技術ブログ
全4563件
AWS Well-Architected Toolをさわってみた
2021/02/13
ブックマーク
こんにちは。2月といえば、昔は1年の中でも一番寒い月と感じていましたが、最近は春らしい気温になることもチラホラありますね。そんな日は、窓を開けてしっかり空気の入れ替えをし、空気清浄機をフル回転させて花粉も撃退をしている私です。皆さんはいかがお過ごしでしょうか。 さて、今回は「AWS Well-Architected Tool」を触る機会があったのでまとめてみます。 AWS We
【AWS CLI】全Route TableのRoute情報を取得する方法
2021/02/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 (本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。) # uname -a Lin
【AWS CLI】全EC2のIMDSv1使用履歴を確認する方法
2021/02/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため、ご興味がある方は、ぜひご覧ください。 blog.serverworks.co.jp 実行環境 結論 処理の説明 おまけ① おまけ②(IMDSv2設定確認)
【Security Hub】独自に作成したConfig Rulesの連携方法について
2021/02/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSecurity Hubで一元管理できません。 そのため今回は、独自に作成したConfig RulesをSecurity Hubに連携する方法をAWSのブログを参
AWS Cost Anomaly Detectionを使ってみたよという話
2021/02/12
ブックマーク
本ブログは動画でも解説を行っています。 info.serverworks.co.jp こんにちは!技術5課、濱岡です。 最近、Fit Boxingをはじめました。 ちょっと運動するとすっきりしますね。 今回はAWS Cost Anomaly Detectionを使ってみましたのでどんな感じかを書いてみます。 aws.amazon.com AWS Cost Anomaly Detectionとは AWS Cost Exploreの中の機能でAWS利用料金が急に跳ねた!みたいなときにこれって異常じゃ
Amazon CloudFront Security Savings Bundle のコスト削減効果を確認する
2021/02/10
ブックマーク
SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方法がわからない方の参考になれば幸いです。
CloudFormation StackSetsでリージョンごとに異なるパラメータを使う
2021/02/10
ブックマーク
CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョンごとにインスタンスタイプを異なるものにしたい リージョンごとに通知メールアドレスを分けたい リージョンご
Amazon CloudFront Security Savings Bundle を実際に購入しました
2021/02/09
ブックマーク
SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。
Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされました
2021/02/08
ブックマーク
SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用いて説明します。
Amazon CloudFront でコンテンツ配信してみた
2021/02/05
ブックマーク
こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました! きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード CloudFrontの設定 リンクをテスト 最後に しくじりポイント S3のアクセス権限 Distribution 感想 参考資料 きっかけ AWS認
Amazon Connectのキュー設定APIを試してみました
2021/02/05
ブックマーク
概要 Amazon Connectのキュー操作ができる新しいAPIが追加されました https://aws.amazon.com/blogs/contact-center/managing-queues-with-a-new-api-in-amazon-connect/aws.amazon.com 数週間前に、クイック接続の設定を行うことができるようになりましたが、今回はキューの設定APIです 追加されたAPIを利用してキューとクイック接続を関連付けることが可能になりました blog.serverworks.co.jp 補足:AWSブログ記載
AWS PrivateLink for Amazon S3を分かりやすく解説してみる
2021/02/04
ブックマーク
杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です! 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりました。 東京リージョンでも既に利用可能です。 このアップデートは何が嬉しいのか?従来からある Gateway 型 VPC Endpoint と 今回の Interface 型の VPC En
【AWSCLI】証明書を 外部から ACM に まとめてインポート/再インポートするシェルスクリプトを書いてみた
2021/02/04
ブックマーク
はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合は若干改修する必要がございます。 記事目安...10分 はじめに 使用場面 出力結果 スクリプトの中身 実行環
【AWS SDK for Ruby】認証情報の設定時にちょっとハマった
2021/02/04
ブックマーク
概要 前提 クライアントオブジェクト内で設定する方法 ハマったところ SDK内部を覗いてみた おわりに 概要 AWS SDK for Rubyを用いたプログラムでAWSの認証情報を利用には、環境変数に設定する方法や、共有認証情報(~/.aws)を設定する方法や、IAMロールを利用する方法等様々あります。 また、コードに記述する方法として、 Aws.config を使用する方法や、クライアントオブジェク
Direct Connect Gateway で通信が折り返され VPC 間で疎通が可能となる仕様について
2021/02/03
ブックマーク
SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返しが起きる件を AWS 環境構成図を添えてご説明させて頂きます。