サーバーワークス の技術ブログ
全4464件
Amazon Connect 安心して運用ができるか疑って調べてみた
2018/05/08
ブックマーク
コンタクトセンターが数分でポチッと構築できる。 いやいや、そんなばかな。 通販化粧品の会社で働いていたことがあります。 オペレータが増えたのに席の用意が間に合わない。 キャンペーンをやったら電話回線がいっぱいになってばんばんとりこぼす。 あの融通のきかない電話が、Amazonで簡単に。 もしあのときに Amazon Connect があれば、解決できたことがたくさんあ
特定タグのついたEC2/RDSインスタンスだけ操作を禁止したい
2018/05/07
ブックマーク
プロフェッショナルサービス課の杉村です。 いざやろうとすると、やり方を忘れてしまっていることってよくあります。 今回はそんな物事の中のひとつをご紹介します。 特定のタグがついているEC2・RDSの操作を制限するIAMポリシー 以下のIAMポリシーは、タグキー:Target、値=ProductionというタグがついているEC2やRDSの削除・停止・再起動を禁止するポリシーです。 { "Version":
アマゾン Jeff Bezos氏のインタビュー
2018/05/02
ブックマーク
皆さん、こんにちは。 カリフォルニアオフィスの臼坂です。 今日は、先日ベルリンで行われたAxel Springer Award 2018の受賞とともに行われたアマゾン創設者Jeff Bezos氏のインタビューにおいて、特に記憶に残った2つのコメントに関して書きたいと思います。 Axel Springer Awardは、革新的なイノベーションを起こし、そして市場に変化をもたらしたり、文化に影響を及ぼしたり、
[Alexa新連載!]kokexa Go! - レジレスこけしショップへの道 - 顔認証編 #alexa
2018/04/26
ブックマーク
こんにちは。ITとこけしの融合を目指して活動中のこけし部 部長 坂本(@t_sakam)です。 今回からAlexaに関する新連載をスタートしたいと思います。連載タイトルは「kokexa Go!」。 『「Amazon Go」にインスパイアされた「kokexa Go」という、レジレスこけしショップを開きたい! そのためには毎回機能を追加していかなければいけない…、はたして「kokexa Go」はできあがるのか
新卒2年目(32歳)から見たサーバーワークスの良いところ
2018/04/24
ブックマーク
先日、リクルートHDが自社の新卒枠を30歳まで拡大することを発表して話題になりましたが、サーバーワークスはその前から『新卒で31歳を入社』させてました。それが私です。私は10年以上も大学にいたため、気づいたら三十路に入っており、就活を始めた時にはすでに31歳。リクルートが新しく設定しようとしている枠からも漏れるような状態でした。が、サーバーワー
特定S3バケットに対してのみアクセスを許可したい
2018/04/23
ブックマーク
指定したS3バケットだけアクセスさせたいしバケット一覧も見せたくない! 多くの利用者さんが一つのAWSアカウントを使っているが、それぞれの利用者さんには指定したS3バケットにだけアクセスさせたい、ということがあると思います。 しかし、AWSのマネジメントコンソールからS3を利用するには、全てのS3バケットを一覧表示する権限(s3:ListAllMyBuckets)を IAM Userに付与し
AWS GlueでS3に入っているデータを加工してみた
2018/04/23
ブックマーク
2017年12月から東京リージョンでも使用可能になったAWS Glue。データの加工や収集ができるともっぱらの噂ですが、どんなことに使えるんだろう・・・?ということで、S3に保存したデータを、Glueを使って加工してみました、というブログです。 はじめに 4月は花見で酒が飲めるぞ、5月は何で酒が飲めるんだっけ・・・? 技術1課の原です。昨年発表されたAWS Glue。どんな内
踏み台経由でプライベートサブネットのWindowsサーバーにAnsibleで接続してみました。
2018/04/23
ブックマーク
こんにちは、技術4課の城です。 タイトルのとおり、踏み台として用意したLinuxサーバーを経由して、プライベートサブネットに配置されたWindowsサーバーにAnsibleで接続してみました。 以前、こちらのブログにて紹介しましたDocker for Windowsの環境から実施しています。 構成について 構成イメージは下記となります。 Dockerfileについて 踏み台経由でアクセスするには、踏み
「Microsoft licensing on AWS」のまとめ
2018/04/19
ブックマーク
相変わらず、「センスがいいね」と一向に言われません。 ライセンスの話題を書くと、入力ミスで、 「あの人、ライセンスの記事書いてるよ」 「あの人、センスのある記事書いてるよ」 このような奇跡が起きそうなので、 Microsoftのライセンスの話しを書こうと思ったのでした。 はじめに 「Microsoft licensing on AWS」という資料が素敵でして、こちらの内容をまとめてみま
異なる AWS アカウントの S3 バケットに Lambda からエンドポイント経由でアクセスする
2018/04/17
ブックマーク
技術 1 課の山中です。 今日、屋上で作業をしようとおもって上がったら、小雨が降っていてすぐに断念しました。 というわけで、本日は異なるアカウントの S3 バケットに対して VPC エンドポイント経由でアクセスしてみたいとおもいます。 構成について 今回は異なるアカウントとしてアカウント A とアカウント B を想定しています。 アカウント B には S3 バケットが存
Facebook :アメリカ議会における質疑応答
2018/04/17
ブックマーク
皆さん、こんにちは。 カリフォルニアオフィスの臼坂です。 今回のブログでは、先日4/11と4/12に行われましたFacebook CEOのMark Zuckerberg氏によるアメリカ議会における質疑応答について書きたいと思います。 今回の質疑応答に関しては、2日間にわたり行われ、600以上の質問があり、合計10時間以上の会議となりました。 何故、Facebookが議会に招集されたのか? まず、昨今発
OneLogin ブラウザアドオンが便利になりました
2018/04/17
ブックマーク
OneLoginを利用していて、各クラウドサービスを利用する場合、OneLoginのポータル画面からアイコンをクリックしてログインを実施する必要がありました。 今回追加されたブラウザアドオン機能では、各サービスのログインページに移動して、OneLoginアドオンをクリックすると、ログインページと一致しているサービスが、ドロップダウンリストの上部に表示されるようにな
ELBのProxy Protocolを有効にしてApacheで送信元IPアドレスを確認してみる
2018/04/16
ブックマーク
こんにちは、技術4課の井関です。入社して半年ほど経過しましたが、初のブログ投稿となります。 ポートをTCPにしてロードバランシングした場合、バッググランドのEC2では送信元のIPアドレスを取得することができません。 クライアント証明書を利用したい時などは、要件によってTCPを利用するケースがあるかと思います。 バッググランドのEC2で送信元のIPアドレスを扱
Roadworkerを使ってRoute53の管理
2018/04/16
ブックマーク
DNSが苦手な皆様、こんにちは。 技術4課、岩本です。 DNSサーバーの設定変更は、サービス全体への影響が大きくなる場合が多く、いつも神経使います。 AWSでは、マネジメントコンソールから比較的に簡単なGUIでRoute53を利用することが可能です。 ただし、GUI全般の弱点として、差分の確認や実行結果の確認(ドライラン)は難しいです。 そこでRoadworkerを使って、CUIからRou
Classic Load Balancer で Proxy Protocol を構成する
2018/04/13
ブックマーク
クライアントからの通信をCLBを経由してサーバにTCPで分散する際に、クライアントのIPアドレスがCLBのIPアドレスに書き換えられます。CLBの背後に、Proxyがあった場合、送信元がCLBのIPアドレスになってしまうため、クライアントのIPアドレスによるアクセス制御ができなくなります。そんなとき、Classic Load Balancerで `Proxy Protocol` を有効にすることで、CLBを経由した後でも、