サーバーワークス の技術ブログ
全4464件
【初心者向け】AWS CodeCommitのパラメータをまとめてみた
2023/06/12
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います! AWS CodeCommitの概要 AWS CodeCommitのパラメータ一覧 通知 通知をトリガーするイベント 詳細タイプ ターゲット トリガー Amazon CodeGuru Reviewer for Java and
Gateway Load Balancer で DBLink が切断される理由と対応方法
2023/06/12
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に「5」を設定して頂くことになります。
プロキシ環境における SSM を使った Windows への RDP 接続
2023/06/09
ブックマーク
こんにちは。エンタープライズクラウド部技術3課の脇江です。 EC2 の Windows Server インスタンスで SSM Agent を使用するときのプロキシ設定について調べる機会がありましたので、備忘のために記しておきます。 今回は以下を前提条件として動作の確認を実施しました。 SSM Session Manager のポートフォワーディングを使用して Windows Server にRDP接続 VPCエンドポイントを使用せず
【初心者向け】スプリットビューDNSと実装のハンズオン
2023/06/09
ブックマーク
こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異なるDNS情報のセットを提供する機能をスプリットビューDNSといいます。 スプリットビューDNSには、他にもスプリ
Session Manager を使用して EC2 にコマンドを実行している最中に、IAM Role のセッションが切れるとどうなるか、確認してみました。(AWS IAM Identity Center)
2023/06/09
ブックマーク
こんにちは🐱 カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Session Manager のアイドルタイムアウトは 1 〜 60 分を設定できます。 blog.serverworks.co.jp 「IAM Role でのセッション時間中に、Ses
AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間
2023/06/08
ブックマーク
こんにちは。🐱 3月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間は、以下のうち、短い方の時間になります
アインデンティティベースのポリシーとリソースベースのポリシーの整理
2023/06/07
ブックマーク
アインデンティティベースのポリシーとリソースベースのポリシーの整理をしてみました。
【AWSコンテナサービス入門】Amazon ECR にコンテナイメージをプッシュする
2023/06/07
ブックマーク
概要 全体像 Amazon ECR について 前提 手順 1. Docker Hubのコンテナイメージを実行 AWS Cloud9(以下、Cloud9)とは Cloud9 を起動する Details セクション Network settings セクション Cloud9 へ接続 Docker 確認 パブリックレジストリのPHPのコンテナイメージを実行する イメージの確認 実行中コンテナの確認 実行したコンテナへアクセス 実行中のコンテナへ接続 index.phpを作成 再び、PHPへアク
SAMでスクレイピング定期実行環境を実装
2023/06/06
ブックマーク
アプリケーションサービス部で現在研修中の鎌田(義)です。 Serverless Application Model(SAM)を使って、 スクレイピングを定期実行するアプリケーションを作成してみようと思います。 ローカル環境で開発を行い、テスト実行、AWSへのデプロイまでを行います。 弊社ではServerless Frameworkを使用することが多いのですが、 私自身はまだどちらも経験がない為、今回はSAMを選択して
【ビブリオラジオ#8】「これやることって時間の無駄かな?」と思っても思い切ってやってみような話『なぜ、あなたの仕事は終わらないのか』ほか
2023/06/06
ブックマーク
こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第8回のゲストはカスタマーサクセス部のやまもとさんにお話を伺いました。 www.youtube.com 収録後記 今回印象的だったのは、やまもとさんの駆け出しエンジニア時代の学習の様子で
「VPC内のDNS属性」の「DNS ホスト名」とRoute 53 Resolver の関係とその解釈
2023/06/06
ブックマーク
前置き こんにちは。Google Pixel Fold に興味があるが、ポチるか迷い中のエンタープライズクラウド部技術2課の三好です。 さて、迷うと言えばVPCを設定するときに「VPC内のDNS属性」についてどう設定していいか迷ったことはないでしょうか? 「VPC内のDNS属性」には「enableDnsHostnames」と「enableDnsSupport」の二つの属性があります。 それぞれの属性が何の設定であるのか、Amazon
GitHub の Security Scanning をアカウントレベルで有効化しておくと嬉しいかも、という話
2023/06/05
ブックマーク
セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories GitHub でもこれに近い機能を提供しています。 docs.github.com これ、アカウント単位のポリシーとして設定可能な項目であることを
マルチアカウント構成における共通インフラアカウントについて
2023/06/05
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 共通インフラアカウントを作る目的 共通インフラアカウント一覧 ①マネジメントアカウント(必須) マネジメントアカウントとは? マネジメントアカウントに持たせる役割例 ②監査アカウント(ほぼ必須) ③ログアーカイブアカウント(ほぼ必須) ④IAMアカウント(ほぼ必須) ⑤ネットワークアカウント(ほぼ必須) ⑥踏み台アカ
AWS Organizations におけるアクセス統制
2023/06/05
ブックマーク
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式 IAM管理アカウント MFAを強制するポリシー スイッチロールを許可するポリシー 各種AWSアカウント IAMロールの例 運用イメージ IAM
SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える
2023/06/02
ブックマーク
はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメントはこちらになります。 docs.aws.amazon.com 前提条件 今回は、Amazon Linux 2023での手順を記載しており、Session Managerにログイン可