サーバーワークス の技術ブログ
全4468件
【AWS Organizationsアップデート!】SCPで柔軟な設定が可能に!- Conditionを設定して「特定のロールのみEC2の操作ができる」ようにしてみた -
2019/03/26
ブックマーク
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。本日、Organizationsの機能アップデートが発表されました。このアップデートで、いままでざっくりとした設定しかできなかったSCP(サービスコントロールポリシー)で「Resource」や「Condition」の設定ができるようになり、柔軟な指定ができるようになった模様です。いままでは細かい設定ができなかったの
AWS CLI等でSQS VPC Endpointを利用するときの注意点
2019/03/18
ブックマーク
SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。(2019/03/03時点で最新) [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント(以下、レ
【Pythonスクリプト】アカウント内のCloudFormationスタックを全部一気に削除保護する
2019/03/11
ブックマーク
こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削除保護とは CFnにはスタックが誤って削除されることを防ぐた
ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点
2019/03/07
ブックマーク
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定 名前解決した際に返され
OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する
2019/03/07
ブックマーク
宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している http://blog.serverworks.co.jp/tech/2016/12/15/workspaces_adconnector/ AD ConnectorがNATゲートウェイなどを利用して外部に通信が可能 Active DirectoryにOneLogin
AWS CLIでEBSボリュームにタグ付けする
2019/03/04
ブックマーク
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった
YubiKey を購入したので FIDO について調べてみた
2019/03/04
ブックマーク
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので、調べてみた内容をまとめています。 そもそも FIDO ってなに FIDO ってよく聞くけれど、そもそもこれはなんなんでしょうか
CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する
2019/03/01
ブックマーク
はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール 以下を実行し Serverless Framework をインスト
CloudFormation で AWS Marketplace の AMIを利用する方法
2019/02/28
ブックマーク
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS Marketplace でソリューションの選択を参照し、1 回のクリックでサ
俺的CloudFormation テンプレートの便利な定義 3選
2019/02/28
ブックマーク
こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やすく管理する Condition を使って条件判定する Mappings を使ってリソースタグをまとめて設定 Mappings を
【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で
2019/02/28
ブックマーク
こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「CloudTrail」でリソースの変更履歴を追う こん
AWSドキュメントと + α で確認したいコンテンツ(公式のもののみ)
2019/02/28
ブックマーク
AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるのですぐに解決しますよね
ALB で Sorry ページを実装する方法と運用上の考慮点
2019/02/28
ブックマーク
2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry ページを
CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する
2019/02/28
ブックマーク
技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定 今回は上記の検証結果をまとめていきます。 CloudFront のアクセスログ
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編] - そして伝説へ -
2019/02/27
ブックマーク
こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 <全3回リンク> 1. OS準備編 2. WSFC設定編 3.