サーバーワークス の技術ブログ

Amazon Simple Storage Service(S3) に配置した公開コンテンツに対してIP制限をかけるバケットポリシーの書き方

こんにちは。2015年新卒入社の橋本です。 今回はS3のよくありそうなバケットポリシーの書き方とそのポイントについて解説してみることにします。 要件 割とよくありそうな感じの要件かと思います。以下の通りです。 my-public-bucket バケットの /contents/ 以下に配置されたコンテンツをPublicにしたい。 /contents/admin/ 以下のコンテンツは社内ネットワークからしかアクセスで

Windows ServerにSoftEther VPNをインストールしてVPNサーバ(L2TP/IPSec)を構築する

こんにちは、技術2課の紅林です。カットマンです。 さて、今回はEC2上のWindows Server 2012 R2にSoftEther VPNをインストールしてL2TP/IPSecなVPNサーバを構築する手順をご紹介します。 はじめに 今回想定するケースとしては、複数のクライアント(エンド端末)からAWS環境とVPN接続するケースを想定しています。 Amazon VPCの機能にVPN接続機能がありますが、接続ごとにVPN接続をあら

LT大会 第7-8戦の資料を公開しました

サーバーワークスLT連盟です。 今回はLT大会 第7-8戦の資料を公開したのでお知らせいたします。 re:Invent2015で発表されたAmazon Inspectorについての資料です。 Amazon inspector from Serverworks Co.,Ltd. 世界規模の企業では、特定の地域では無く、全世界か高速にアクセス出来る共有ファイルサーバが必要です。 OwnCloudとS3そしてAmazon Lambdaを組み合わせることで、世界中どこの拠点からで
AWS

IAM ロールを使いこなす ~切り替え用ロールの作成編~

情報システム課の宮澤です。 今回は、AWSアカウントをセキュアに使うために重要な、IAM ロールについて紹介したいと思います。 IAM ロールとは IAM ロールは、AWSのリソースに対して、アクセス許可/禁止などの権限ポリシーが設定できるという部分においては、IAMユーザーにかなり近いです。 IAM ユーザーは 1人の特定の人に一意に関連付けられますが、IAM ロールはそれを
AWS

「ジェイソンが語るIT業界研究セミナー」@札幌を開催しました

去る2015年10月27日、「ジェイソンが語るIT業界研究セミナー」を札幌で開催しました。 このセミナーは、弊社サーバーワークスと、資本提携先であるテラスカイ、SKY365の3社合同で実施しました。 プログラムは以下のようになっています。 テラスカイ ジェイソン・デイヴィッド・ダニエルソン氏による「ジェイソンが語る ITエンジニアの世界」弊社代表 大石による「IT業

TIMEZONEなはなし

はじめまして、遅れてきたルーキーtakadaです。 10月からサーバーワークスにジョインしております。これまでAWSの経験がなく、日々勉強の毎日です。 サーバーワークスでは、新人さん向けに検証環境を使った構築課題が用意されており、私もその課題にチャレンジしています。今回は、課題を進めていくなかで直面した問題をご紹介したいと思います。 (なにぶん新人な
AWS

新人でも合格できるAWSソリューションアーキテクト アソシエイトの話 - 2015 Edition -

こんにちは。2015年新卒入社の橋本です。 つい先日、同期4人でAWSソリューションアーキテクト アソシエイトレベル(以下、ASA)を受験してきました。結果は無事4人とも合格。ちなみに申しますと、私のスコアは80%でした。 調子に乗って「ASA、結構簡単にいけるんじゃね?」と思ったので、今回は「新人でも合格できるAWSソリューションアーキテクト アソシエイト」と称し

LT大会 第6戦の資料を公開しました。

サーバーワークスLT連盟です。 今回はLT大会第6戦の資料を公開したのでお知らせいたします。 昨今IoTが盛り上がりを見せており、AWSでもAWS IoTがリリースされました。 今回、AWS IoTとIntel Edisonを利用して、オフィスのワイワイガヤガヤを可視化するシステムを試作してみました。 Aws io tとintel eisonを用いたワイガヤ可視化システム from Serverworks Co.,Ltd. 顔認証について話した

Amazon EchoとAWS IoT Buttonを繋いでみる

こんにちは。大阪オフィスの桶谷です。 re:Invent 2015が終わって約3週間。各地で色々なre:Invent 2015報告会が開催されています。 私も サバソニ #007 と JAWS-UG 大阪 Special re:Invent 2015報告会 でお話させていただきました。 両方とも、私がre:Invent 2015で一番気になったAmazon Echo & Alexaについて、概要とか仕組みとかをお話したのですが、せっかくなので何か作りたいなーと思って閃

Amazon Elasticsearch ServiceとFluentdで遊ぶ

カメラマン(ryの竹永です。 秋になり、気温的にも湿度的にも良い具合に過ごしやすいがため良い感じに眠い日が続いています。 睡眠時間を稼ぐためにAmazon Elasticsearch Service(Amazon ES)を使って、Elasticsearchサーバーづくりをサボってみました。 前回のおさらい ElasticsearchとS3にApacheのログをつっこむ、Fluentd環境をつくりました。 良くも悪くもベタな構成ですが、Elasticsearch

Cloud Automator と PagerDuty を組み合わせた便利な使い方

みなさんこんにちは。 技術研究課の山田です。 前回の記事では PgerDuty の基本的な機能と使い方をご紹介しました。 今回は弊社が提供しているサービス、Cloud Automator と PagerDuty を組み合わせた便利な使い方をご紹介します。 Cloud Automator は AWSの運用を自動化するためのサービスで、AWSの運用に欠かせないバックアップ、インスタンスの起動 / 停止など、様々なオペレーシ
AWS

AutoScaling Group を擬似的にStart/StopさせるAWS Lambda Function を実装してみた

こんにちは、2015年入社の橋本です。 re:InventではAWS Lambda(以降Lambda)が色々とアップデートされましたね。 個人的にテンションが上がったのはPythonへの対応とスケジュール実行の2つです。 Python対応が発表されてからというもの、早くPythonでLambda Function実装がしたくて仕方なかったので、今回の記事ではアップデートを盛り込んだLambdaの実装ネタをご紹介したいと思います。

Amazon Machine Learning を使ってみてつまずいたこと

はじめに 2015年入社の白鳥です。 私は今、一人暮らしをしているのですが、自分で家計を管理するというのはなかなか大変です。家計管理の第一歩は、お金の出入りを記録すること、次の一歩は、自分のお金の使い方の特徴を把握することかと思っています。記録は Money Forward を使ってつけていますので、そろそろお金の使い方を把握したくなってきました。例えば「毎

SORACOM Air SIMとAmazon WorkSpaces&Pertinoの素敵な関係

こんにちは、技術研究課の薄井です。 前回、Windows タブレット(ASUS TransBook T100TAL)に、SORACOM Air SIMを挿して、Amazon WorkSpacesに接続してみました。 512kbpsでもWorkSpacesが利用でき、使い勝手が良いSIMとして重宝しています。 さて、今回は激甚災害対策として、Amazon WorkSpacesとPertino、アクセス回線としてSORACOM Air SIMを活用するシーンをご紹介したいと思います。 相変わらず、IoT

AWS LambdaとS3で全世界ファイルサーバを作ってみた 〜おじさんの夢をかなえたろかスペシャル〜

こんにちは。サーバレスアーキテクチャにハマっている高橋です。 以前にご紹介したとおり、Amazon S3にクロスリージョンレプリカ機能が追加されました。 S3クロスリージョンレプリケーションで全世界ファイルサーバの夢を見る このブログを読んで頂ければ分かるのですが、クロスリージョンレプリカは2つのバケットでしかレプリケーションができず、Zabbixおじさんの