サーバーワークス の技術ブログ
全4464件
コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法
2023/03/15
ブックマーク
こんにちは!現在IE課で研修中の日高です。 皆さんCLI使っていますか??私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command ReferenceでS3のコマンド調査 s3 s3api s3control s3outposts コントロールプレーンとデータプレーンの概念 S3のコマンド分類 まとめ AWS CL
IAM Roles Anywhere を構築してみる。
2023/03/15
ブックマーク
こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇: 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いている「S3 バケットにファイルをアップロードする処理」は、本記事では「S3 バケットのファイルを参照する処理」に変更しました
AWS Managed Microsoft Active Directory では Domain Admins グループに参加できない
2023/03/15
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆とても向上心や成長意欲が高いということです。 私が入社した後にも新メンバーがジョインしてきておりますので、私
Cloud One File Storage Securityを試してみた
2023/03/15
ブックマーク
Cloud OneFile Storage Securityの初期設定方法を紹介した記事になります。
IAM Roles Anywhere の認証方式を理解する
2023/03/14
ブックマーク
こんにちは。技術課の山本です。 IAM Roles Anywhere の認証方式を理解するために、一通り触ってみて、概要を整理してみました。 具体的な手順等は別の記事に記載予定です。 ⏩書きました。 Private CA 篇: OpenSSL 篇: IAM Roles Anywhere の利用目的 IAM Roles Anywhere が利用可能になる前の認証方式 1. IAM ユーザーを発行し、長期的な AWS クレデンシャル(アクセスキー・シークレッ
Amazon FSx for NetApp ONTAPを管理するBlueXPを使ってみた
2023/03/14
ブックマーク
こんにちは、サーバーワークスの村上です。 ついにレイカーズがプレイイン圏内の順位に上がりましたね(2023年3月10日現在)。 What a night pic.twitter.com/eWU0N73cXa— Los Angeles Lakers (@Lakers) 2023年3月8日 プレイオフも見えてきた!ということで、今回はBlueXPでFSx for NetApp ONTAPが見えてきた!というブログです。 BlueXPはFSx for NetApp ONTAPを管理する方法のひとつ セットアップ IAMポリシ
VPC内のインスタンス間ルーティングを考えてみる
2023/03/14
ブックマーク
こんにちは。今年のスギ花粉量は例年の10倍と聞き、恐れおののいているCS2課の畑野です。 私が中途入社後、IE課の研修で悩んだVPC内のインスタンス間ルーティングについて記事にしてみました。 実現したいこと 構成 WebサーバからDBサーバへの接続 踏み台サーバからDBサーバへの接続 ルートテーブルを確認 それではどうすれば? 改めて踏み台サーバからDBサーバへ接続
Dependabot と Slack GitHub Apps を使って脆弱性情報を楽して把握できる仕組みを作る
2023/03/09
ブックマーク
依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ
CDK for TerraformでWebシステムを構築してみた
2023/03/09
ブックマーク
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 最近、AWSのCDK for Terraform(以下、CDKTF)を使用してWebシステムを構築することに挑戦しました。 はじめに 環境 構成図 CDKTFのインストール プロジェクトの作成 リソースの構築 事前作業 S3バケットの作成 各リソースの作成 完成物 VPC InternetGateway Subnet NATGateway RouteTable SecurityGroup EC2 ALB RDS VPC Endpoint tfstateフ
Amazon SNS トピックに新規サブスクリプションを作成し E メール通知先を追加する方法
2023/03/09
ブックマーク
本記事では既存の Amazon SNS トピックに新規サブスクリプションを作成し E メール通知先を追加する方法を記載します。 追加対象のSNS トピックを開く サブスクリプションの追加 サブスクリプションの承認 追加対象のSNS トピックを開く マネジメントコンソールにログインし、上部の検索窓に sns と入力、表示された Simple Notification Service をクリックします。 トピック をク
【初心者向け】Amazon EC2 Auto Scalingについてまとめてみた
2023/03/09
ブックマーク
こんにちは!現在IE課で研修中の日高です。 本日は、Amazon EC2 Auto Scalingの概要について、そしてマネジメントコンソールにてAmazon EC2 Auto Scalingのステップスケーリングポリシーを設定していきたいと思います。 前提 Amazon EC2 Auto Scaling Amazon EC2 Auto Scalingの概要 Auto Scalingグループ 設定テンプレート スケーリングポリシー ハンズオン(Amazon EC2 Auto Scalingのステップスケーリング
Auth0とOneLoginをSAML連携させる
2023/03/09
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回はAuth0のEnterprise接続機能を利用してAuth0とOneLoginをSAML連携させる手順を紹介します。 Auth0のEnterprise接続機能について Auth0のEnterprise接続機能を利用する場合は、プロフェッショナルプラン以上でないと利用できない機能になっています。本番稼働環境で実装する場合はご利用のプランを確認してください。トライアル環境
起動テンプレートで「インスタンスからテンプレートを作成」する際の注意点
2023/03/08
ブックマーク
こんにちは!現在IE課で研修中の日高です。 本日はAmazon EC2 Auto Scalingの「起動テンプレート」を作成する際にハマったポイントについて書いていきたいと思います。 困っていた内容 どう対応すればいいか まとめ 困っていた内容 Apacheを起動しているEC2から起動テンプレートを作成(画像添付)して、その起動テンプレートをもとにAmazon EC2 Auto Scalingを起動しても新しく作
【Network Load Balancer】[考慮事項] クライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません
2023/03/08
ブックマーク
はじめに 高橋 (ポインコ兄) です。最近は沼という料理をほぼ毎日食べています。 今回は NLB のターゲットのセキュリティグループ設定でちょっとハマったのでブログ化しました。 言いたいこと ブログのタイトルにある通り... 「NLB でクライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません」 これが今回一
KaonaviとOneLoginをSAML連携する
2023/03/06
ブックマーク
コーポレートエンジニアリング部の宮澤です。 今回はOneLoginとKaonaviをSAML設定する手順を紹介します。 OneLoginでコネクタの作成 OneLoginに管理者アカウントでログインし、管理画面を開き"Applications > Applications"を開き”Add Apps”を押します。 ”SAML Custom Connector”で検索を行い、表示された"SAML Custom Connector (Advanced)"を選択します。 OneLogin上の表示名を任意で選択して"Save"を押し