サーバーワークス の技術ブログ
全4460件
Amazon SESをプライベートサブネットからのみ利用したい
2024/08/09
ブックマーク
こんにちは。 エンタープライズクラウド部の本田です。 本記事はAmazon SESへのアクセスをプライベートサブネットからのみに限定したいと考えている方向けの内容となります。 はじめに 構成図 設定内容 プライベートサブネットからAmazon SESへのアクセス経路の設定 Amazon SESのIDへのアクセス制御 SMTPユーザーへのアクセス制御 動作確認 プライベートサブネット内のEC2イン
SIEM on Amazon OpenSearchでできたリソースを見てみよう!【SIEM on AOSを1から学ぶ!第三弾】
2024/08/09
ブックマーク
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda SQS SQSを有効化する方法 EventBridgeルール・StepFunction・CloudWatchアラーム SNS IAMロール KMS Stepfunction パラメータストア ま
SIEM on Amazon OpenSearchのデプロイ方法とパラメータ徹底解説【SIEM on AOSを1から学ぶ!第二弾】
2024/08/08
ブックマーク
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudFormation作成手順 ClourFormationステップ1, 2, 3, 4 ステップ1. スタックの作成 ステップ2. スタックの詳細 スタック名を提供
【Webアプリ作成の入門】Python + Flask + Bootstrap + DynamoDB
2024/08/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 今回は以下の技術を活用し、TODO管理ができるWebアプリを作ってみたいと思います。 Python プログラミング言語 Flask Webアプリフレームワーク Jinja2 テンプレートエ
何ができるの?SIEM on Amazon OpenSearch Service【SIEM on AOSを1から学ぶ!第一弾】
2024/08/08
ブックマーク
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか?図解してみました。 はじめに SIEM on Amazon OpenSearchとは? 概要 どんな人向け? どういうもの? SIEMとは OpenSearchとは SIEM on Amazon OpenSearchとは 構成図 何ができるの?基本機能の紹介 Discover:イベント一覧・検
IAM Identity Center のユーザでAWS Client VPN を利用する(SAML ベースのフェデレーション認証)
2024/08/06
ブックマーク
こんにちは、近藤(りょう)です! AWS Client VPNを相互認証(証明書ベース)で導入することは、スタートアップとしては簡単です。しかし、証明書の管理や作成には専用の環境が必要となり開発ベンダーごとに証明書を発行する必要がある場合、運用が煩雑になる可能性があります。証明書の数が増えると、更新作業の負担も大きくなります。 そこで、今回は AWS Client VPN
【Cloud Automator】ジョブ実行ログの検索条件が追加され、CSV形式でのダウンロードができるようになりました
2024/08/06
ブックマーク
概要 Cloud Automatorで下記の二つが行えるようになりました。 ジョブの実行開始日時を指定して実行ログを検索 CSV形式で実行ログをダウンロード これまで実行ログ一覧では「グループ」や「結果」、「ジョブ名」を指定した検索が可能でしたが、新たにジョブの実行開始日時も指定できるようになりました。 また実行ログをCSV形式でダウンロードできるようにもなりました
CDK による差分検出の話と、cdk diff の紹介
2024/08/06
ブックマーク
CDK における差分検出の概説と、cdk diff の仕様について少しの実験と解説をした記事です。
Opsの私が Ruby on Rails チュートリアルをやってみた感想
2024/08/05
ブックマーク
こんにちはマネージドサービス部 大城です。 飛行機で時間があったので、最近勉強したRuby on Rails チュートリアルの感想を書きます。 私はOpsの仕事をしていて、AWS環境でインフラ屋さんをしながらNew Relic、Datadog、Zabbixとたわむれています。 普段コードを書くことはあまりないのですがRuby on Rails(以下Rails)チュートリアルをやってみました。 Railsとは Railsチュートリア
AWS SDK for Python (Boto3)を使って、DynamoDBを操作する
2024/08/05
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、AWS SDK for Python (Boto3)を使って、DynamoDBを操作してみたいと思います。 参考情報 テーブルの作成(create_table) アイテムの追加(put_item) アイテムの取得(get_item) アイテムの更新(update_item) アイテムの削除(delete_item) 複数アイテムの一括追加(batch_write_item) クエリ操作(query) Scan操作(scan) 1M以上のデータ取得 1M以上のデータを取得するサン
【Cloud Automator】告知: ジョブワークフローの新機能導入に伴い、先頭ジョブの作成ができなくなります
2024/08/02
ブックマーク
近日中に予定している Cloud Automator のリリースにおいて、ジョブワークフローの先頭ジョブに代わる「ワークフロートリガージョブ」を新たに導入いたします。 従来の先頭ジョブではトリガーとアクションを同時に設定していましたが、新たに導入するワークフロートリガージョブではトリガーのみを設定し、アクションは後続ジョブで設定します。 トリガーとアクショ
2024年7月末頃より新規顧客の受け入れを停止した AWS サービスに関して
2024/08/02
ブックマーク
マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介します。
Jinja2入門
2024/08/02
ブックマーク
こんにちは。AWS CLIが好きな福島です。 インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 先日、FlaskとBootstrap入門に関するブログを書きましたが、 今回はJinja2入門のブログをまとめたいと思います。 参考情報 Jinja2とは Jinja2を使ってみる Jinja2はFlaskに組み込ま
OpenSSH(CVE2024-6387)のパッチ当て対応の反省メモ
2024/07/31
ブックマーク
Security Hubになりたい山本拓海です。 CVE2024-6387にはregreSSHion という通称があります 先日公表されたOpenSSHの脆弱性(CVE2024-6387)のパッチ当て対応をしました。対応した環境ではセキュリティ緊急対応のマニュアルがなかったので、手順から検討し実施しました。 その際の反省メモを残し、今後に活かしたいと思います。 作業じゃない部分の反省点 いきなり本題からずれる
【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する
2024/07/31
ブックマーク
【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する