サーバーワークス の技術ブログ
全4561件
2023年版-RDS と AuroraのSSL/TLS 証明書のメンテナンスアナウンスについて
2023/08/29
ブックマーク
こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 世間では FIBA バスケットボール・ワールドカップで 17 年ぶりの勝利!ということで盛り上がっていますが、なぜ 17 ?なぜ素数?と思って調べてみたら、4年ごとに開催されることになっているものの 2014 年の次が、1年遅らせた 2019 年開催だったためのようですね。 今回は、こんな感じで IT の世界にも定期
サンドボックス環境のためのNATインスタンスを、AWS CloudFormationで作る
2023/08/29
ブックマーク
本記事はNATインスタンスの構築手順をCloudFormationテンプレートにしたので紹介するものです。 Nat GatewayとNATインスタンスは、どちらもNATの機能を提供するものです。 開発用の限定的な環境におけるコスト観点だと、NATインスタンスの方が有効である場合もあります。 一方で、NATインスタンスは構築は手動になっており、手間がかかります。 本記事では、構築手順をCloudForm
シェルスクリプトで日報のルーティーンを自動化
2023/08/28
ブックマーク
サービス開発課の刈谷です。 Cloud Automatorでは、AWS EC2インスタンスの定期的な起動と停止を自動化しています。 cloudautomator.com サーバーワークスで働いている方々と話していると、業務の自動化についてお話をする機会が多いように感じ、 ■自分の作業で繰り返していることが無いか考え、その中で普段手作業でコピペしているファイルを自動的もしくはコマンド一撃で
Lambda 関数 URL を使った Provisioned Concurrency の有効化と 、API Gateway との違いを調べてみる
2023/08/28
ブックマーク
こんにちは、夏の高校野球を見ながら(執筆期間中)高校は6、7年前か、年をとったなと感じてきました末廣です。 本ブログは、Lambda 関数を HTTP リクエストから呼び出せる 関数 URL を作成し、同機能を持つAPI Gateway と比較してみたり、こちらのブログで 調査してある Provisioned Concurrency を有効化してみたりしたものになります。 関数 URL の概要 やってみる 関数 URL の作成
Amazon Cognitoを、CloudFormationで作って簡単に使ってみる
2023/08/25
ブックマーク
みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービスと思います。 ですがAWSのマネジメントコンソールで一から作成しようとすると設定項目が多く、「試しに触ってみたい
AWS CLI初期設定手順(Linux)
2023/08/25
ブックマーク
AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザーのアクセスキーを取得 初期設定 設定ファイルの確認 おまけ はじめに AWSにおけるアクセスキーのベストプラクティスは以
グループ会社ができて認証基盤を統合した話
2023/08/25
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回のブログでは、サーバーワークスグループでグループ認証基盤を整備した話をしたいと思います。 なぜグループ認証基盤の話が出てきたのか サーバーワークスは、2021年にGoogle Cloudの事業を展開するための会社としてG-genを設立し、翌年の2022年にはトップゲート社を完全に子会社化をしました。 これによりグループメン
AWS Config カスタムポリシールール(Guard) ~1. 基本編~
2023/08/25
ブックマーク
こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 今回、AWS Config カスタムポリシールールについて調査しましたので、基本編・応用編の2本立てでお届けしたいと思います。 本記事の概要 AWS Config カスタムポリシールールとは AWS Config とは AWS Config ルールとは AWS Config カスタムポリシー
AWS Config カスタムポリシールール(Guard) ~2. 応用編~
2023/08/25
ブックマーク
こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 今回、AWS Config カスタムポリシールールについて調査しましたので、基本編・応用編の2本立てでお届けしたいと思います。 本記事の概要 応用的な Guard のルール custom message 記法 例 範囲指定 記法 例 配列走査 記法 例 some 記法 例 パラメ
メール送信制限はECS on Fargateにも適用されます!
2023/08/25
ブックマーク
結論 事象について メール送信制限とは 制限はECS on Fargateにも適用されるのか? 動作検証 パターンAについて メール送信サーバAの設定について パターンBについて メール送信サーバBの設定について パターンAの結果 パターンBの結果 結論(再掲) 感想 技術4課の前田です。 お客様環境で稼働しているECS on Fargateにおいて、メール送信ができない事象に遭遇しました。 事
特定のバージョンの Oracle Instant Client を使用した RDS for Oracle への接続について
2023/08/24
ブックマーク
こんにちは、テクニカルサポート課の 佐藤 光晃です。 久々に Oracle ネタに触りたく、Oracle Instant Client を使って RDS for Oracle への接続を試しました。 本ブログでは Oracle Instant Client を使った接続での前準備や注意点などを紹介したいと思います。 Oracle Instant Client について Oracle Instant Client のバージョン Oracle Instant Client の準備 Oracle Instant Client のダウンロード Oracle Instant Clie
IAM OIDC Identity Provider の作成時、GitHub, Auth0 など一部の IdP で thumbprint の指定が(実質)不要になりました
2023/08/22
ブックマーク
こんにちは。社内 SE の橋本です。 みなさんは GitHub Actions 使ってますか?便利ですよね。 今回は GitHub Actions で AWS との連携を行う場合の話をします。OIDC Identity Provider の設定がちょっと楽になりました。
QuickSight利用ユーザー名をCloudTrailログから確認する方法
2023/08/21
ブックマーク
結論 QuickSight上で作成するユーザーの場合 IAMユーザーの場合 QuickSightのユーザータイプについて 検証に使用するユーザー QuickSight管理ユーザーの場合 CloudTrailイベント履歴から確認 Athenaから確認 IAMユーザの場合 補足1.CloudTrailイベント履歴の列「ユーザー名」はどのデータが表示されている? 補足2.AWSドキュメント記載内容との差異について 補足3.CloudTrailログをAthenaで確認
クラウド屋はマルチカンパニーの夢を見ない 〜グループ会社のクラウド構成〜
2023/08/21
ブックマーク
こんにちは。コーポレートエンジニアリング部の永田です。先日、約15年で4万キロ使用した妻の原付2種スクーターを、後継車に乗り換えました。3世代後の現行型になるわけですが、水冷式、可変バルブ、リヤディスク、液晶メーター、USB充電ソケットなど進化ぷりがすごい。とりわけガチガチの足回りと、6千回転からのVVA作動がええ感じなのです。楽しいおもちゃがひ
Public IPv4 アドレスが関連づいているリソースをスクリプトで一括特定する(マルチアカウントかつマルチリージョン)
2023/08/18
ブックマーク
こんにちは! エンタープライズクラウド部技術2課の日高です。 2023年7月末に発表された AWS における Public IPv4 アドレスの有料化に伴い、事前に影響を確認する方が多いと思います。 その調査方法の1つとして、Public IPv4 アドレスが関連づいているリソースを一括特定するスクリプトを作成しました。 ※ENIの情報を元に取得するので、ENIに紐づいていないPublic IPv4 の情報