サーバーワークス の技術ブログ

CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する

はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール 以下を実行し Serverless Framework をインスト
AWS

CloudFormation で AWS Marketplace の AMIを利用する方法

技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS Marketplace でソリューションの選択を参照し、1 回のクリックでサ

俺的CloudFormation テンプレートの便利な定義 3選

こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やすく管理する Condition を使って条件判定する Mappings を使ってリソースタグをまとめて設定 Mappings を
AWS

【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で

こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「CloudTrail」でリソースの変更履歴を追う こん
AWS

AWSドキュメントと + α で確認したいコンテンツ(公式のもののみ)

AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるのですぐに解決しますよね
AWS

ALB で Sorry ページを実装する方法と運用上の考慮点

2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry ページを
AWS

CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する

技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定 今回は上記の検証結果をまとめていきます。 CloudFront のアクセスログ
AWS

【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編] - そして伝説へ -

こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 <全3回リンク> 1. OS準備編 2. WSFC設定編 3.
AWS

AWS CLIのエラー「Could not connect to the endpoint URL」

きっとこのブログを見たアナタはAWS CLIで何かを実行したときに, Could not connect to the endpoint URL: ~ とエラーが出て困っているのでしょう。 そのエラー、aws configureで設定したリージョンが間違えているのではないでしょうか? 例えば不要な-が入っているとか... $ cat ./.aws/config [default] region = ap-north-east-1 #正しくはap-northeast-1 もしくは実行しようとしてるAWSサービスがaws configur
AWS

JAWS DAYS 2019でのサバワブース

こんにちは、技術課の森です。 どうやら、花粉的なものが舞う時期になりましたね。 2019/02/23(Sat)に東京・五反田のTOC五反田で開催されたJAWS DAYS 2019のサーバーワークスブースについてのご報告です。 最初に 入り口はこのような感じでした。 今年は、2,300人を超える応募の中、1,900人ほどの方々が現地に来られました。 昨年は自分が実行委員長の一人としてやってました

CloudWatchのメトリクスをコマンドで取得する

技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれている記事がなかったので、こちらのブログでは、AWS CLIとAWS Tools f

Active DirectoryとAD ConnectorとWorkSpacesの関係

技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を、ちょっと図示してみました。 Active Directoryはユーザーのオブジェクトを持っている場所 AD Connectorから来た認証情報が自分

PowerShellでLambdaを実装しよう!~SlackのBotを実装してみた~

技術4課のPowerShellおじさんこと、鎌田です。社内でPowerShellを実装できる人が増えてきたので、ちょっと焦りも感じつつ。 先のブログで、LambdaをPowerShellで実装しデプロイまでを解説しました。 せっかくLambdaをPowerShellで実装できる準備をしたので、SlackのBotを実装してみることにしました。 PowerShellがSlackに投稿するための準備 Slackに対してPowerShellが投稿するためには、Slack

AWSサポートの『技術的なお問い合わせに関するガイドライン』を読もう!

こんにちは、PS課のミネです。 普段からAWSを利用しているとドキュメント記載されていない仕様についての問い合わせや障害時のトラシュで、AWSサポートに問い合わせることはあるかと思います。 しばらく前に技術的なお問い合わせに関するガイドラインが公開されました。ここにかいてあることが守れていれば、よい問い合わせといえるのではないでしょうか。 今回は
AWS

【EC2】T系ファミリーの概要と、T2,T3の仕様の違いについてのまとめ

こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCreditについてお話をされてまして、自分も整理しないとなと思い、このブログでアウトプットします。 T系ファミリーと