サーバーワークス の技術ブログ

AWS Client VPNの承認ルールの優先順位と設計ポイント

こんにちは。CI部の鎌田です。 AWS Client VPN、皆様もうお使いでしょうか。 Client VPNの解説は杉村のブログを 参照いただくとして、今回はClient VPNの承認ルールに関してのお話です。 承認ルールとは AWS Client VPNにおいての承認ルールとは、Client VPNから接続可能な接続先をFirewallルールのように記載しておくものです。 Active Directory 認証を選択しているケースでは、特定のActive

【AWS CLI】AWS SSOのアクセス権の設定方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味がある方はご確認いただければ幸いです。 blog.serverworks.co.jp 実行環境 前提 やること ポイント 使用したコマンド 手順 空
AWS

二度の不合格から勉強スタイルをこう変えてみたらうまくいった。 「営業×異業種転職×入社半年」でAWS資格取得するまで

こんにちは! 営業部の池永です。 記念すべき入社後初めてのブログの投稿になります。 この度AWS認定Solutions Architect - Associate(以後SAA)、SysOps Administrator - Associate(以後SOA)、Developer - Associate(以後DVA) に合格いたしましたので、勉強方法について情報共有させていただければと思い記載させていただきました。 私の経歴 文系4年大学卒業 新卒で大手医療系アプリベンダーで常

【AWS SSO】アクセス権の設定方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.jp 前提 AWS SSOにユーザーもしくはグループが存在していること やること ①アクセス権限セットの作成 ②以下、3要素の割
AWS

M6gd, C6gd, R6gd インスタンスが東京リージョンで利用可能になりました

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

Amazon WorkDocsを検証してみた(前編)

先日の福島県沖を震源とする地震は、規模が大きかったですね... 。横揺れの振幅も大きく、私はアノ「船酔い」感覚を久しぶりに感じました。そして大雨が降ったりめちゃくちゃ晴天になったり... 自然も、季節の境目で揺れ動いてると思って乗り切りたいですね。みなさまのご安全を祈りつつ、どうかご自愛もいただければと思います。 さて「Amazon WorkDocs」に触れる機

【Cloud Automator】ジョブワークフローの実行ログがダウンロードできるようになりました

Cloud Automatorのジョブログ、ポリシーログなどはこれまでCloud Automatorのコンソール画面からダウンロードすることができましたが、ジョブワークフローの実行ログに関してはダウンロードすることができませんでした。 先日のリリースから、ジョブワークフローの実行ログもコンソール画面からダウンロードすることができるようになりました。 実行ログのダウンロード機

PHP7初級試験に受かってきた

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験(通称:徳丸実務知識試験)というのが今後実施されるそうです。 こちらも受験してみたいと思いましたが、 推奨前提知識:PHP7技術者認定初級試験合格レベル

【parse コマンド】【サンプルコマンドあり】CloudWatch Logs に出力した Apache アクセスログを CloudWatch Logs Insight で解析してみた

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力していないという方は以下をご参照ください 【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみ

【CloudWatch Logs Insight】【初心者向け】【APIGW】 REST API アクセスログ用のサンプルクエリを書いてみた

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしていただけると! 記事目安...10分 はじめに REST API アクセスログのログ形式について REST API アクセスログのサンプルクエリ集 "ステータスコー

【AWS SSO】アクセス権の仕組みについて

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) アクセス権の仕組みには、以下の3つの用語(要素)が関係しています。 AWSアカウント AWS SSO上には、Organizations配下にい
AWS

【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみる

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ (Condtional)SG へのインバウンドルール追加 CloudWatch Logs へのログ出力権限の追加 Apache のセットアップ amazon-cloudwatch-agent のセットアップ

【AWS CLI】Cost Explorer編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 ポイント 変数の定義 今月 先月 本日 昨日 コマンドのご紹介 利用料 AWSアカウントごとの利用料 サービス
AWS

【資料公開】Active Directoryを設計する時に押さえておきたいポイント5つ

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポイントは5つ 構成を考える上で整理しておくと良い点に沿って情報をまとおくと、構成検討の一助となる 特にサイト構成

Directory Serviceのユーザーパスワードをリセットする方法

CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセットをできるようにしたい」ということがあるかと思います。 WorkSpacesのクライアントを利用すると、ユーザーでパスワードのリ