サーバーワークス の技術ブログ
全4460件
クロスアカウントでSecrets Managerのシークレットを取得する
2024/04/15
ブックマーク
3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウント Secrets Manager KMS アカウントAから管理アカウントのシークレットを取得する まとめ 想定するユースケース 複数のA
aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法
2024/04/15
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウントマイグレーションが実現可能になる助けになれば幸いです。
【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法
2024/04/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサービスが発行したデータなのか(ALB or Cognito) ユーザーが所属するグループ情報が含まれているか 検証 前提 Git Clone samconfig.tomlの更新 リ
AWS Network Firewall のドロップアクションの挙動を確認する
2024/04/11
ブックマーク
エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ステートフルルール(以下、5-tuple)」「ドメインリスト」「Suricata互換ルール(以下、Suricata)」それぞれのルールグ
Amazon Monitron 〜第一弾 ご紹介〜
2024/04/11
ブックマーク
はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな?と思い、久々エンジニアリング的な挑戦をしてみようと思います。 今回は、Amazon Monitronというサービスを利用して、データの取得から可視化までをやっ
AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケース
2024/04/09
ブックマーク
AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ
New Relicエージェントのアップデート時にapt-keyエラーになった場合の対処方法
2024/04/09
ブックマーク
apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。
DB 環境構築をせずに SQL の練習をする方法 (Oracle Live SQL)
2024/04/09
ブックマーク
こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジンについても理解を深める必要があるため、本ブログで紹介する Oracle Live SQL はあくまで SELECT 句などの DML や CREATE TABLE
KMSキーのキーポリシーに特定のプリンシパル以外の操作を拒否するステートメントを記載する場合の注意点
2024/04/08
ブックマーク
こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提]Backupの環境 エラーメッセージ 被疑箇所 対応その1 対応その2 まとめ [前提]Backupの環境 DynamoDBテーブルはデフォルト(
PostfixとDovecotで学ぶメール配送技術の基礎
2024/04/08
ブックマーク
3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証してみました。 メール配送の仕組み 検証の概要 構成 メール配送の仕組み(検証用) AWS環境 検証内容 環境 事
AWS CodeBuild で AWS Lambda(java) を使用してビルドを実行してみた
2024/04/08
ブックマーク
こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビルドツールとして Maven / Gradle それぞれ試しています。 maven.apache.org gradle.org Gradle ロゴのぞうさん?がかわいいですね。 構成 Maven
ガバメントクラウドGCAS移行に備えAWS IAM Identity Centerを理解する
2024/04/08
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントはオープンソース書体であるGoogle Noto Sans なのだそうです。Apache License 2.0 のライセンスルールのもと無償利用・再
コスト配分タグのバックフィル (Backfill) 機能解説
2024/04/08
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を過去に遡って反映する機能です。本機能を利用すれば、新たにコスト配分タグとして分析対象とした既存のタグを過去
インターネット通信が制限された環境でエージェントをインストールしたくてやったこと
2024/04/05
ブックマーク
エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchのエンドポイントへの通信経路をどう準備するか やったこと 環境準備 ネットワークの確認 Rocky Linuxで確認 ついでに
暗黙的拒否のNetwork Firewallにおいてアラートルールのみでは拒否される。パスルールも必要!
2024/04/04
ブックマーク
WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。