サーバーワークス の技術ブログ
全4836件
CreateAccountResult を Input transformer で整形し正しく Slack へ連携されるようにする
2023/07/21
ブックマーク
マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。
CDK(typescript)をVSCodeでデバッグ実行を行う記事
2023/07/21
ブックマーク
CS1の石井です。 タイトルの通りCDKのsynth時にVSCodeを用いてデバッグ実行を行う手法をまとめた記事です。 本記事を書いた動機 私は今までCDKで扱う環境ごとのパラメータはcdk.jsonにちょろちょろ書いていました。 ただ、最近パラメータの量も多くなりバリデーションチェックを行いたいと思うようになってきました。 そこで、下記の記事を参考にzodというパッケージを使
Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話
2023/07/20
ブックマーク
マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとしたまとめも合わせて掲載しています。
Amazon Linux 2023 での UEFI セキュアブート対応開始に伴い、既存のインスタンスも対象とする方法を確認してみた
2023/07/19
ブックマーク
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Linux 2023 の AMI のうち、2023.1 リリース以上を利用していることが前提条件である言及がありました。 docs.aws.amazon.com Prerequisites - You must b
マルチアカウントでのAWS Security Hubの通知について考えてみる
2023/07/18
ブックマーク
エンタープライズクラウド部の松田です。こんにちは。 今回はマルチアカウント環境での AWS Security Hub の通知についてです。 はじめに シングルアカウントでの実装方法 マルチアカウントでの実装方法 イベントパターンのサンプル まとめ 参考記事 はじめに AWS Security Hub では、AWSアカウント内のリソースの状態(セキュリティリスクのある設定をしてしまっていないか、
Alembic と sqlacodegen で RDB の変更管理をする
2023/07/14
ブックマーク
pythonコードでRDBの変更管理を可能とするプラクティス
AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法
2023/07/13
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較的 AWS CLI 初心な方向けになるべく詳細な検証結果を添えてお伝えします。
そもそもコンテナって何?
2023/07/12
ブックマーク
技術1課の櫻井です。 近頃、新サービスの開発や実装でコンテナを利用する企業も増えてきている中で、 「コンテナって名称は聞くけど実はどんなものなのかよくわかっていない」、「仮想化技術は触れたことがあるけどコンテナはさっぱり」という方もいらっしゃるのではないでしょうか。恥ずかしながら私自身がそうです。 そこで、自分の勉強も兼ねて今回はコンテ
AWSコンテナ入門〜コンテナイメージの作成からECSまでのデプロイ〜
2023/07/12
ブックマーク
技術1課の櫻井です。 自分の勉強も兼ねてECSでコンテナをデプロイするハンズオンを行ってみました。 といっても最初からECSに触れるのではなく、自分でコンテナイメージを作成するところから行ってみようと思います。 今回の目標 コンテナイメージの作成 Cloud9の準備 自分でコンテナイメージを作成してみる Dockerfileからコンテナイメージを作成 コンテナイメージをECR
「しまった!EC2インスタンス夜間つけっぱなしにしてたああああ😭💰 」を防ぐ方法(Cloud Automatorの場合)
2023/07/12
ブックマーク
はじめに 「しまった!、EC2インスタンス(使わないのに)夜間つけっぱなしにしてたああああ😭💰 」ってこと、AWSをお使いの方であれば、1度や2度に限らずあるのではないでしょうか。 EC2インスタンスは起動時間による従量課金があるため、使わない時間帯はできるだけ停止しておくことで、余分な利用料の発生は防ぎたいものです。 今回は、そのような事態を防ぐ方
AWS PrivateLink で AZ の異なる EC2 インスタンス同士を疎通させる構成について
2023/07/12
ブックマーク
マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築するアカウントでクロスゾーンする実装となります。
reStack/reScale Premium League AWS Game Dayに参加してきました
2023/07/10
ブックマーク
エンタープライズクラウド部技術3課の大浪です。 2023年7月7日に行われたAWSのGame Dayに同僚の橋本さん、島村さんと参加してきました。 AWS GameDayとは 当日の進行 Amazon Chimeに集合 12:15 Opening & introduction 12:40 GameDay Start! 16:00 Announcing winners & Conclusion 感想 参加メンバー: 大浪 参加メンバー: 橋本 参加メンバー: 島村 最後に 参考 AWS GameDayとは AWS GameDay は、ゲーム化されたリスクの
Cloud9上で動かしているFlaskのプレビューが「Oops No application seems to be running here!」と表示される場合の対処法
2023/07/07
ブックマーク
技術4課の前田(青)です。 ある検証の前準備としてCloud9上でFlaskアプリケーションを動かしたのですが、プレビューすることが出来ませんでした。 Flaskを初めて触ったこともあり少しハマったので対処方法を記載します。 対象 Flask初心者の方 事象 ①フォルダ構成とFlaskアプリケーションのソースコードの内容は下記画像のような感じです。「app.py」を実行すると「Hello World
[Amazon RDS] スナップショットから復元する時に元のエンドポイント名を設定する方法
2023/07/07
ブックマーク
こんにちは!イーゴリです。 問題点 理由 対策方法 作業流れ 手順 RDSをアップグレードする場合、この方法もご検討ください! 問題点 RDSを復元したい時に同じエンドポイント名に設定したい場合、スナップショットから復元し、[DB 識別子]を既存RDSと同じ名前で設定しようとすると[DB instance already exists]というエラーが発生しています。 理由 DB 識別子名がエンドポイント
Amazon Connect のタグベースでのメトリクスへのアクセス制御を検証してみた
2023/07/06
ブックマーク
こんにちは、AS部DS2課の外崎です。 Amazon Connectの「タグベースのアクセス制御」は、効率的かつ柔軟なリソース管理を実現する重要なツールです。タグを利用することで、特定のリソースに対するアクセス権限を細かく制御することが可能となり、企業全体のセキュリティを強化するとともに、業務の効率化に大いに貢献します。 本ブログでは、タグベースのアクセス制