サーバーワークス の技術ブログ
全4561件
【小ネタ】bash標準出力をNew Relicカスタムメトリクスに送信する
2023/04/05
ブックマーク
小ネタです。 こんにちは、大城です。AS部IE課での研修を卒業して2023年3月からマネージドサービス部に本配属となりました。 マネージドサービス部に配属されてから、New Relicを触ることが多くなってきました。New Relicのドキュメントを漁ってカスタムメトリクスの送信を試してみたのでブログに残したいと思います。 New Relicについては弊社ブログでもいくつか記事があ
【AWS SAM】入門してみた
2023/04/05
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 そもそも、AWS SAMとは? AWS SAMを利用するメリット 概要図 ワークショップでやったこと ①サンプルアプリの準備(sam init) ②サンプルアプリをローカルで実行(sam local) ③サンプルアプリのビルド(sam build) ④サンプルアプリのデプロイ(sam deploy) 終わりに はじめに 最近、サーバレスなアーキテクチャに興味があり、 AWS SAMの
AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について
2023/04/05
ブックマーク
こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご注意ください。 証明書の解説については以下ブログにて解説していますので、「そういえば、証明書ってなんだっけ」となった方
OpenAIが提供しているChatGPTを使う上での注意点と使い方について調べてみた
2023/04/05
ブックマーク
ChatGPTを使用する上での注意点と使い方についてまとめました
Amazon EC2 インスタンスタイプの選定方法
2023/04/04
ブックマーク
こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思います。 前提知識(インスタンスタイプについて) EC2インスタンスタイプの要素 インスタンスファミリー イン
AWS Gateway Load Balancer の TCP フローのアイドルタイムアウト対策
2023/03/31
ブックマーク
本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。
【GitHub Actions】IAMロールを利用したAWSへのアクセス
2023/03/31
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 やること ①IDプロバイダーの設定 ②IDプロバイダーへのIAMロールの割り当て ③②で作成したIAMロールの信頼関係の編集 ④GitHubのSecretsにIAMロールのARNを保存 ⑤GitHub ActionsによるGitHubからS3へのオブジェクトコピー 終わりに はじめに GitHub ActionsでIAMロールを利用してAWSへアクセスできることを知ったため、試し
【AWS CLI】ECSの情報出力編
2023/03/30
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全クラスタで稼働しているサービスのタスク定義およびイメージURL 全クラスタで稼働しているサービスに割り当てている
Auth0とKaonaviをSAML連携させる
2023/03/30
ブックマーク
コーポレートエンジニアリング部の宮澤です。最近、Auth0おじさんとなりつつありますが、今回はAuth0からKaonaviにSAMLログインするための設定手順を紹介したいと思います。 Auth0のApplications作成 Auth0に管理者アカウントでログインし"Applicatons"メニューを開き"+ Create Application"を押します。 任意の名前を入力後、"Regurar Web Applications"を選択して"Create"を押します。 "Addons"タブを
【Amazon Connect】新ドメインへの変更対応~OneLogin SAML連携(SSO)の場合~
2023/03/28
ブックマーク
Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。 現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws (****=インスタンスエイリアス名)というドメインが割り当てられますが、以前は https://****.awsapps.com というドメインが割り当てられていました。 今回の内容は、以前のドメインを利用しており、かつ、IDプロバイダとしてOneLogin
単一VPCにおけるAWS Network Firewallの構成例と注意点
2023/03/28
ブックマーク
EC部技術1課の松田です。こんにちは。 今回は単一VPCでAWS Network Firewallを使用する際の構成例をご紹介します。 1. AWS Network Firewallについて 2. 代表的な利用構成 2.1. パブリックサブネットとIGWの間に配置 2.2. プライベートサブネットとNATの間に配置 2.3. ざっくりまとめ 3. いいとこどりはできないのか 4. まとめ 1. AWS Network Firewallについて 説明は以下の記事に譲りますが、AWS Net
【New Relic】監視エージェント導入による負荷を調べてみた
2023/03/28
ブックマーク
当社の監視サービスで利用しているNew Relicの監視エージェントについて、インストール前後のリソース状況を調査してみました。
IAM Roles Anywhere を構築してみる。(自身が管理する認証局を使用する方式)
2023/03/27
ブックマーク
こんにちは。 技術課の山本です。 以前に、IAM Roles Anywhere について、2つブログを記載しています。 blog.serverworks.co.jp blog.serverworks.co.jp 上のブログでは、認証局に AWS Certificate Manager を使用しました。 本記事では、EC2 上に、自身が管理する認証局を作成する方法をご紹介します。 EC2 は Amazon Linux 2023 を使用し、認証局は OpenSSL を使用して作成します。 構成図: EC2 の作成 EC
Cognitoの外部IDPとしてAzure ADを設定してみた
2023/03/23
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまたはグループの追加[Azure] ⑥Cognitoの外部IDP設定[AWS] ⑦アプリクライアントの作成[AWS] ⑧動作確認 終わりに はじめに 今回
Fluent-Bit の設定ファイルの書き換えを行うには、再デプロイ(新しいタスクの起動)が必要です。
2023/03/23
ブックマーク
こんにちは。 技術課の山本です。 以下記事では、ECR のパブリックリポジトリにある AWS 公式の Fluent Bit のコンテナイメージを、ECSタスクで直接利用する方法があると分かりました。 利用者側では、Fluent Bit の設定ファイルを、S3 バケット上に配置するのみで良い方法です。 blog.serverworks.co.jp 本記事では、上の記事でデプロイした Fluent Bit コンテナを再デプロイせずに、設