サーバーワークス の技術ブログ
全4836件
AWS EC2 オンデマンドキャパシティー予約を詳しく知る
2020/12/14
ブックマーク
SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。本ブログ内では、あわせて利用料金についても触れました。 本ブログがオンデマンドキャパシティー予約について詳しく知りたい方の助力となれば幸いです。
AMI作成時にタグを付与できるようになりました
2020/12/10
ブックマーク
はじめに 従来、タグ付きのAMIを作成する際は、AMIの作成処理をしてから、タグを付与する処理を実行する必要がありました。したがって、AMI作成のスクリプト等を実装するときは、少々煩雑な実装が必要でした。 サーバーワークスのコスト削減大臣に教えてもらいましたが、以下のアップデートにより、AMI作成のAPIリクエストの中で、同時にタグの付与を指定できるよう
【SSSD】access_provider, ldap_access_order, ldap_access_filter を使用してLDAPユーザのSSHアクセス制御を行いたい
2020/12/10
ブックマーク
はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。 記事目安...10分 はじめに 関連する各パラメータの概要 access_provider ldap_access_order ldap_access_filter sssd.conf の設定例 おわりに 関連する
ML-powered voice authentication with Amazon Connect Voice ID視聴レポート
2020/12/10
ブックマーク
はじめに こんにちは!孔子の80代目子孫兼技術4課の孔です。Amazon Connectの新しい機能が発表されました!以下のセッションでお聞きいただければと思います。 https://virtual.awsevents.com/media/1_sewgt95k それでは、早速本題となります。 セッション概要 Amazon Connectとは? まず簡単にAmazon Connectの紹介です。Amazon Connectは、クラウド型コールセンター となります。コールセンター に
【セッションレポート】Open-source observability at AWS
2020/12/10
ブックマーク
こんにちは。サービス開発課の尾崎です。 普段は自社サービスであるCloud Automatorの開発や運用を担当しています。 re:invent 2020のセッションレポートをお届けします。参加したセッションは「Open-source observability at AWS」です。 どうしてこのセッションに参加したのか マイクロサービス化の流れに乗りで、昨今はobservabilityも非常に注目されています。 また、マイクロサービ
CodeGuru が Python に対応したので Reviewer 機能を試してみました
2020/12/09
ブックマーク
クラウドインテグレーション部の千葉です。 CodeGuru が Python に対応しました。 うれしいですね!期待しちゃいますね!! ってことで、わたし試してみました。 1. CodeCommit の作成 + CodeGuru Reviewerを有効化 リポジトリとして、AWS CodeCommit / GitHub (GitHub Enterprise Cloud) / GitHub Enterprise Server / Bitbucket が利用できます。 今回は CodeCommit でサクっと検証してみます。 CodeGuru Reviewer の設
【セッションレポート】AWSアカウントのセキュリティについて知っておきたい15のこと(原題:15 things I wish I knew about securing my AWS account)
2020/12/09
ブックマーク
はじめに セッション概要 1. Enforcing MFA with YubiKeys and an AWS Config Rule 3. beyond 90 days with CloudTrail 5. Exploring access with CloudTrail and Amazon Athena 8. Ditch key pairs in favor of AWS Systems Manager Session Manager 9. Principl of least privilege via IAM Policies 12. Clearing an account with a…
IMDSv2でDatadogを使いたい
2020/12/09
ブックマーク
EC2でIMDSv2を有効にした場合、Datadogがエラーとなり一部情報が取得できなくなってしまいますので記事にしました。
2020年のAmazon Auroraアップデート情報!「What's new in Amazon Aurora」
2020/12/09
ブックマーク
2020年に行われたAmazon Auroraの関するアップデート情報が紹介します! (re:inventで発表された新機能なども含みます)
組織内の AWS Trusted Advisor の推奨をまとめて取得できる Organizational view を活用する
2020/12/09
ブックマーク
SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認する ピボットテーブルを活用する 費用について まとめ はじめに Trusted Advisor は AWS のベストプラクティスに沿ったアカウントごとの「チェック機構
SSSD で LDAP ユーザのSSHアクセス制御する時 id_provider, auth_provider, access_provider をどうすればいいのか調査してみた
2020/12/09
ブックマーク
はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメータで制御できるかもと思い検証してます。 時間ない人は、 考察と結論だけ読んでいただければ大丈夫です! 記事目安...15分 はじ
AWS CLIを使ってAmazon EBSの新しいボリュームタイプgp3へ移行してみた。
2020/12/09
ブックマーク
AWS CLIを使ってgp2のEBSをgp3に変更してみました。
バックエンドリソースが GUI で作成できる! AWS Amplify Admin UI が登場
2020/12/08
ブックマーク
こんにちは、技術1課の加藤です。 re:Invnet 2020 の冒頭に、私の大好きな AWS サービス Amplify の新しい機能が発表されました。 これは気になる、、、! ということで今回はその新機能、管理画面を提供する Admin UI について紹介していきます! Amplify Admin UI とは バックエンドのセットアップや管理を行うために用意される、新しい管理画面です。 各 Amplify アプリごとに立ち
次世代のパーミッション管理について「AWS identity: Next-generation permission management」視聴レポート
2020/12/08
ブックマーク
AWS re:Invent 2020 のセッション「AWS identity: Next-generation permission management(次世代のパーミッション管理について)」の視聴レポートです。 当該セッションはこちらのリンクになります。 感想 AWSはアップデートが早く、結局今はどういう方法が良いの?と悩むことがありますよね。 組織のパーミッション管理について、2020年10月現在のベストプラクティスが大まかに確認できま
Amplify コンソールからアプリを削除しようとしたら Removing backend envs for app XXX failed で失敗する時の対処方法
2020/12/08
ブックマーク
※ 2020/12/8 現在、Amplify コンソールで発生している問題に対応したブログ記事となります。 こんにちは、技術1課の加藤です。 定期的に Amplify の記事を書いている私ですが、作成した環境を Amplify コンソールから削除しようと思った時になぜかうまく削除できないという現象に行き当たりました。 今回のブログでは、この現象の原因と解決方法についてまとめます。 起こ