サーバーワークス の技術ブログ
全4563件
特定のリージョンのみのリソース制御するための IAM ポリシー設定
2019/09/02
ブックマーク
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではあるが, EC2 への変更権限や起動,停止といった権限は東京リージョンのみ
CloudWatch Logs のログをアカウントまたぎで共有する
2019/08/31
ブックマーク
技術2課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams の設定が必要です.仮に,アカウント A(111111111111)からアカウント B(999999999999)にログを連携する場合で考えます. 以下が手順です. ア
CloudWatch Logs Insights で大量なログ分析も手軽に行う
2019/08/31
ブックマーク
技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してクエリを発行してログを表示したり、クエリの結果をグラフに出すことも可能な機能です. 新機能 – Amazon CloudWatch Logs Insigh
GuardDuty のマルチアカウント管理機能有効化を省力化する
2019/08/31
ブックマーク
技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省力化してみます. 省力化可能な部分の検討 今回,省力化できる箇所は以下のものと考えました. メン
AWS CDK CLI のバージョンアップを行う方法
2019/08/31
ブックマーク
技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっていたのですが,今回はバージョンアップの対応方法をまとめます. バージョンアップ前の情報 $ cdk --version 1.0.0 (build d89592e) npm-check-updates を使ってバ
「AWS Cloud Development Kit」に対応した Python コードを実践!
2019/08/31
ブックマーク
技術2課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみます。 Amazon Web Services ブログ記事 AWS クラウド開発キット (CDK) – TypeScript と Python 用がご利用可能に 関連記事 オンラインワークショップでA
ケース別 VPC ピアリングの実装の考慮点
2019/08/30
ブックマーク
技術2課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,他の AWS サービスと組み合わせる時に注意すべきことがあると感じたので紹介したいと思います. 参考情報 VPC
GuardDuty のマルチアカウント運用で使うべきアカウント管理機能
2019/08/30
ブックマーク
技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そもそも GuardDuty とは機械学習を用いたフルマネージドのセキュリティ脅威検知のためのサービスです.様々な機能があ
AWS CLI のコマンド実行を補助する「aws-shell」の紹介
2019/08/30
ブックマーク
技術2課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.なお,このツールは現時点で開発者プレビューのツールとなりますのでその点は注意ください. The aws-shell is cur
UiPathを試してみよう(2)Windowsリモートデスクトップ拡張機能
2019/08/30
ブックマーク
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモートデスクトップ拡張機能」を試してみたいと思います。 いままでリモートデスクトップ先で何か指定する場合は
【git init】リモートリポジトリ作成【bare】
2019/08/30
ブックマーク
Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 概要 自前でリモートリポジトリを作成し、自分だけの Git 検証環境を作成します。 準備 リポジトリ作成 local
【Slack APIアップデート】Slackのピン留めのAPI仕様が変更されたので試してみた
2019/08/29
ブックマーク
はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発行しており、その運用をAPIで自動化しています。 http://blog.serverworks.co.jp/tech/2019/07/17/ca-shuho-slack-post/ その中の処理の一
UiPathを試してみよう(1)IMAP メールメッセージを取得
2019/08/29
ブックマーク
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目されているツールです。そのため、実際にどんなことができるのか、気になっているという方もいらっしゃるかもしれま
Vuls と AWS Inspector のご紹介
2019/08/28
ブックマーク
こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供がされています。 本記事では、まず脆弱性検知ツールについての説明を行い、次に Vuls, AWS Inspector 各機能と、違いをご紹介します
Cloud AutomatorでAMIの世代管理をオフにできるようになりました
2019/08/28
ブックマーク
本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、長期間保持しておきたいAMIに対してはAMIコピーやタグの削除を手動で行う必要がありました。 今回Cloud Automatorに追加