サーバーワークス の技術ブログ
全4561件
SAMでスクレイピング定期実行環境を実装
2023/06/06
ブックマーク
アプリケーションサービス部で現在研修中の鎌田(義)です。 Serverless Application Model(SAM)を使って、 スクレイピングを定期実行するアプリケーションを作成してみようと思います。 ローカル環境で開発を行い、テスト実行、AWSへのデプロイまでを行います。 弊社ではServerless Frameworkを使用することが多いのですが、 私自身はまだどちらも経験がない為、今回はSAMを選択して
【ビブリオラジオ#8】「これやることって時間の無駄かな?」と思っても思い切ってやってみような話『なぜ、あなたの仕事は終わらないのか』ほか
2023/06/06
ブックマーク
こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第8回のゲストはカスタマーサクセス部のやまもとさんにお話を伺いました。 www.youtube.com 収録後記 今回印象的だったのは、やまもとさんの駆け出しエンジニア時代の学習の様子で
「VPC内のDNS属性」の「DNS ホスト名」とRoute 53 Resolver の関係とその解釈
2023/06/06
ブックマーク
前置き こんにちは。Google Pixel Fold に興味があるが、ポチるか迷い中のエンタープライズクラウド部技術2課の三好です。 さて、迷うと言えばVPCを設定するときに「VPC内のDNS属性」についてどう設定していいか迷ったことはないでしょうか? 「VPC内のDNS属性」には「enableDnsHostnames」と「enableDnsSupport」の二つの属性があります。 それぞれの属性が何の設定であるのか、Amazon
GitHub の Security Scanning をアカウントレベルで有効化しておくと嬉しいかも、という話
2023/06/05
ブックマーク
セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories GitHub でもこれに近い機能を提供しています。 docs.github.com これ、アカウント単位のポリシーとして設定可能な項目であることを
マルチアカウント構成における共通インフラアカウントについて
2023/06/05
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 共通インフラアカウントを作る目的 共通インフラアカウント一覧 ①マネジメントアカウント(必須) マネジメントアカウントとは? マネジメントアカウントに持たせる役割例 ②監査アカウント(ほぼ必須) ③ログアーカイブアカウント(ほぼ必須) ④IAMアカウント(ほぼ必須) ⑤ネットワークアカウント(ほぼ必須) ⑥踏み台アカ
AWS Organizations におけるアクセス統制
2023/06/05
ブックマーク
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式 IAM管理アカウント MFAを強制するポリシー スイッチロールを許可するポリシー 各種AWSアカウント IAMロールの例 運用イメージ IAM
SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える
2023/06/02
ブックマーク
はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメントはこちらになります。 docs.aws.amazon.com 前提条件 今回は、Amazon Linux 2023での手順を記載しており、Session Managerにログイン可
RDS for Oracle のメモリ管理方法の注意点と確認方法
2023/06/01
ブックマーク
こんにちは、一年間の研修が終わり、ついに働いています末廣です。 そんな業務の中で RDS for Oracle のメモリ管理について、RDS ならではの制約や注意点があったので、ブログにまとめます。 本題に入る前に、本記事に登場する Oracle のメモリ管理に関する用語を簡単に説明します。 Oracle 関連用語について SGA(System Global Area) PGA(Program Global Area) 自動メモリ管理 HugePages
マルチアカウント環境におけるネットワークアーキテクチャ①(CIDR設計)
2023/06/01
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに AWSで利用するCIDRについて AWSで利用するCIDR範囲を決める CIDRを適切に区切るとは AWSで利用するCIDRの更なる分割 リージョンごとに割り当てる 環境ごとに割り当てる VPCのCIDRについて サブネット設計について 終わりに はじめに 昨今、AWSを利用するにあたり、複数のAWSアカウントを利用したマルチアカウント構成が主流にな
ALBの認証アクションを試してみる
2023/05/31
ブックマーク
IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? ALBのリスナーでHTTPSを選択すると「認証」というアクションを有効化できます。 認証方法にはOIDC (OpenID Connect)と
【30分AWSハンズオン(4)】セキュリティグループとネットワークACLの違いを確認してみよう
2023/05/31
ブックマーク
こんにちは、ラーニングエクスペリエンス課の小倉です。 私は AWS 認定インストラクター (AAI) として AWS 公式トレーニングの講師をしているのですが、先日、丸5日間連続で講師をするということを初めて経験しました。なかなかハードでしたが、楽しかったです! サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝
ローコードツール Retool を立ち上げてみた
2023/05/30
ブックマーク
Retool というローコードツールの構築法を紹介します
【ビブリオラジオ#7】まだ俺たちはVimの本気を使いこなしていない、あるいは技術の基盤を知ると自信を持てる話【実践Vim】他
2023/05/30
ブックマーク
こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第7回のゲストはエンタープライズクラウド部 みよしさんにお話を伺いました。 www.youtube.com 番組後記 今回印象的だったのは、暗号やインターネットの歴史等、技術の基盤的な部分
マルチアカウント環境でAWS Service Catalogを利用する
2023/05/30
ブックマーク
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はマルチアカウント環境でAWS Service Catalog を利用する方法について整理していきます。 先に結論 おさらい AWS Service Catalog とは 想定しているマルチアカウント環境について アカウント構成 現場の声(管理者) 現場の声(エンドユーザー) マルチアカウント環境でAWS Service Catalogを実装して
AWS Organizations における統合と委任について整理する
2023/05/30
ブックマーク
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations でよく利用される「統合」と「委任」について整理してみます AWS Organizations のおさらい AWS Organizations の統合と委任 概要 サポートしているAWSサービス 統合 統合の利用イメージ 統合を有効化する 委任 委任の利用イメージ 委任を有効化する まとめ AWS Organizations のおさらい AW