サーバーワークス の技術ブログ
全4836件
Lambda上でAWSCLIを動かしてS3 Syncする
2019/04/11
ブックマーク
こんにちは、技術一課の加藤です。 AWS CLIのS3 Sync、便利ですよね。 コピー元とコピー先の付き合わせやバージョンの比較など、Sync処理において面倒だな、と思うことを全部端折ってくれるS3 Syncは、まさにバケット間のデータ移動の最適解といえるでしょう。 しかしこれを定期実行したい、となるとやや面倒です。実はAWS SDKにはS3 Syncと同様の機能がないため、Lambdaでい
東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2019/4/10]
2019/04/10
ブックマーク
CS課佐竹です。前回は「IAMに関する話」を記載させて頂きましたが、今回はEC2になります。 はじめに リージョンにおける構築可能インスタンスタイプの制限 アベイラビリティーゾーンにおける構築可能インスタンスタイプの制限 具体的な調査方法 実際に利用したコマンド 結果(アベイラビリティーゾーン別一覧表) エラーメッセージと判定条件 成功 他のAZで構築可能 東
AWSで始める機械学習その1『Comprehend Customを使おう!』
2019/04/05
ブックマーク
AWSではマネージドな機械学習サービスが様々提供されています。 ComprehendやTranscribe等で、ユーザーがInputを与え簡単に機械学習で予測することはもちろん、SageMakerで しかし、私のような機械学習初心者からすると、いきなりSageMakerを使うのはハードルが高く、ComprehendやTranscribeでできる範囲で予測を行うにとどまってしまいます。 ということで、AWSのサービスを使いつつ
【DynamoDB/Boto3入門】DynamoDBでアトミックカウンタを実装しつつ更新式について学ぶ。
2019/04/03
ブックマーク
こんにちは、技術一課の加藤です。先日、特定条件のファイルの個数をカウントするために、DynamoDBを使ったアトミックカウンタを実装しました。 こりゃー便利だと思うと同時に、DynamoDBのUpdateItemについてある程度わかっていないとちょっとだけ困るなあと感じたので、実装手順や注意点を備忘録的に書き残しておきます。 アトミックカウンタ 他の書き込みリクエストを
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
2019/04/02
ブックマーク
CS課佐竹です。 はじめに 仮想 MFA デバイス、U2Fセキュリティキー 2019年1月までのMFA強制 IAM Policy のベストプラクティス "iam:ListUsers"が問題になるシーン 実際の設定画面を確認する 現在のMFA強制 IAM Policy のベストプラクティス 新しく増えた My Security Credentials (セキュリティ認証情報) ページ 実際の設定画面を確認する DenyAllExceptListedIfNoMFA に iam:DeleteVirtualMFADevice が必要な理由
S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた
2019/04/01
ブックマーク
S3における「署名バージョン2」が2019年6月24日に廃止されます 下記リンクに記載があるとおり、S3へのAPIリクエスト時の「署名バージョン2」が廃止され、「署名バージョン4」のリクエストのみを受け付けるようになります。 Amazon S3 における AWS 署名バージョン 2 の廃止 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/UsingAWSSDK.html#UsingAWSSDK-sig2-deprecation Amazon S3 における署名バージ
【Cloud Automator】APIでのジョブ作成においても「リソースの終了ステータスチェック」がデフォルトでONになりました
2019/04/01
ブックマーク
以下の記事でご案内しました通り、Cloud Automatorにおきまして、本日12時よりAPIを利用したジョブの作成においても「リソースの終了ステータスチェック」がデフォルトでONが指定されるように変更されましたので、お知らせいたします。 【告知】APIでのジョブ作成においても「リソースの終了ステータスチェック」がデフォルトでONになります APIをご利用頂いているお客様
【速報】Direct Connect Gateway のマルチアカウント対応が発表されました!
2019/03/28
ブックマーク
こんにちは、AWSセールスエンジニアの加藤一喜です。 何かと繋がっていたい昨今です。 そんな折、Direct Connect Gatewayのマルチアカウント対応の発表がありましたのでドカンと報告します。 従来のDirect Connect Gatewayはどうだった? Direct Connect Gateway(DXGW)を利用する事で、同一アカウント内で利用される複数のVPCへの接続が可能です。 一方で、アカウントが異なる場合は従来、
【AWS Organizationsアップデート!】SCPで柔軟な設定が可能に!- Conditionを設定して「特定のロールのみEC2の操作ができる」ようにしてみた -
2019/03/26
ブックマーク
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。本日、Organizationsの機能アップデートが発表されました。このアップデートで、いままでざっくりとした設定しかできなかったSCP(サービスコントロールポリシー)で「Resource」や「Condition」の設定ができるようになり、柔軟な指定ができるようになった模様です。いままでは細かい設定ができなかったの
AWS CLI等でSQS VPC Endpointを利用するときの注意点
2019/03/18
ブックマーク
SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。(2019/03/03時点で最新) [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント(以下、レ
【Pythonスクリプト】アカウント内のCloudFormationスタックを全部一気に削除保護する
2019/03/11
ブックマーク
こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削除保護とは CFnにはスタックが誤って削除されることを防ぐた
ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点
2019/03/07
ブックマーク
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定 名前解決した際に返され
OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する
2019/03/07
ブックマーク
宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している http://blog.serverworks.co.jp/tech/2016/12/15/workspaces_adconnector/ AD ConnectorがNATゲートウェイなどを利用して外部に通信が可能 Active DirectoryにOneLogin
AWS CLIでEBSボリュームにタグ付けする
2019/03/04
ブックマーク
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった
YubiKey を購入したので FIDO について調べてみた
2019/03/04
ブックマーク
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので、調べてみた内容をまとめています。 そもそも FIDO ってなに FIDO ってよく聞くけれど、そもそもこれはなんなんでしょうか