サーバーワークス の技術ブログ

【SSH接続】秘密鍵の認証に失敗したときに読む!

こんにちは。SRE1課の古川(と)です。 先日、技術課題をやっているときに「公開鍵の置き場所も、ファイルの中身も正しいはずなのに秘密鍵でログインできない!」となり困ったので、原因と対処法をブログに残そうと思います。 前提 鍵ファイルのパーミッション エラーログを見てみる 対処法 kadai-user と test-userでパーミッションが異なった原因 おわりに 前提 EC2インス

【初心者必見】Serverless FrameworkでAWS環境作りたいやつはこれを参考にしろ!

こんにちは。 サーバーワークスの松井です。 今回は、Serverless Framework使ってAWSリソースをコマンドで一発で立ち上げたいけどserverless.ymlの書き方がいまいち公式ドキュメント読んでもわからないという人向けに参考となるサンプルコードを提供したいと思います。 みんな参考にしてくれよな! ※1 今回は、Serverless Frameworkの環境は自分で用意できていることを前提にして

プライベートなEC2にファイルを転送したい~WinSCPとFileZilla~

クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピックアップします。 やること まとめ SCPでファイル転送 WinSCPでファイル転送 警告が表示される場合 FileZillaでファ
AWS

【Amazon Connect】チャットUIウィジェット埋め込みを試してみました

カスタマイズしたチャットウィジェットを簡単に自分のWebサイトへ埋め込むことができるようになりました。 試してみましたので手順を紹介します。 aws.amazon.com 概要 これまでもチャット機能をWebサイトへ埋め込むことは可能でしたが、実際に稼働させるとなると「簡単にリリースできる」という感じではありませんでした。 大雑把に表現すると、「Amazon ConnectとAWSのい
AWS

【毎日AWS #162 トークスクリプト】【AWSアップデート 3/18】Amazon Comprehend が PII 情報を含むドキュメントを識別するように 他5件 【Amazon Comprehend now identifies documents that contain personally identifiable information (PII)】

はじめに どーも!サーバーワークスの3年目社員兼、毎日AWS金曜日担当の菅谷です! まずは何でも試してみようの精神で、3/19 放送の 「毎日 AWS #162」 のトークスクリプトを公開してみようと思います。 反響がよければ今後もこの活動を継続していこうかな―と思っているので、コメントお待ちしております! 良ければ、各メディアで公開してる放送も見ていただけると
AWS

APIGW リクエスト検証とは?実装する方法までわかりやすく解説!-その1

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。3月から配属が変わり、ディベロップメントサービス課配属となりましたが、どうも自分の部署名が覚えられなくて苦労しているところです。DSと略されるので、どうしても任天堂しか連想されないのが苦労ポイントですね。 今日お話する内容はリクエスト検証(Request Validation)に関す

APIGW リクエスト検証とは?実装する方法までわかりやすく解説!-その2

はじめに こんにちは。孔子の80代目子孫兼ディベロップメントサービス課の孔です。前回のブログではコンソール上でAPIGWリクエスト検証機能をつけるのかをみてみました。今回はServerless Frameworkを使って前回同様にリクエスト検証機能を付けてみます。 前回のブログはこちら Serverless FrameworkでAPIGW リクエスト検証を実装する ※ 本記事は以下の環境で作成されました。 mac
AWS

Amazon Aurora で Graviton2 が GA!東京リージョンで一般利用可能になりました

CI部 佐竹です。 今回のブログでは Amazon Aurora で Graviton2 の DB インスタンスクラスが GA (generally available) したことについて記載しています。東京リージョンでも既に利用可能となっています。 合わせてコストメリットについて記載すると共に注意事項も記載しています。

AWS CLIでスイッチロールしたい

こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 AWS CLIを使える環境の用意 そもそもAWS CLIとは スイッチロールに必要なもの credentialsファイルとconfigファイル 接続
AWS

【AWS CLI】Amazon RDS クロスリージョン自動バックアップの設定をしてみた

こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 blog.serverworks.co.jp 実行環境 コマンド一覧 自動バックアップをコピーできるリージョン確認 クロスリージョン自動バッ
AWS

【SecurityHub】Foundational Security Best Practicesにチェック項目が25個追加されました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の11個のAWSサービスに関係するチェック項目が追加されました。 Amazon API Gateway:1個(APIGateway.1) Amazon Cloudfront:4個(CloudFront.1-4) Amazon Dy
AWS

Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon RDS for Oracleでは、 昨年の12月に自動バックアップをクロスリージョンに自動でコピーできるようになっておりました。 aws.amazon.com 今回
AWS

【AWS CLI】CloudFrontに紐づくリソースの確認

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 (本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。) #