サーバーワークス の技術ブログ
全4561件
CLBのセキュリティポリシーをCLIで確認する
2022/10/04
ブックマーク
こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer(以下、CLB)のセキュリティポリシーをAWS CLI(以下、CLI)で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定 適宜
Bandit を使って Python コードのセキュリティをチェックしよう!
2022/10/04
ブックマーク
Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip で
【JAWS-UG CLI専門支部】「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTしました!
2022/09/30
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 2022/09/29に開催されたJAWS-UG CLI専門支部 #274Rにて、 「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTをしました。 jawsug-cli.connpass.com 私はブログの冒頭の挨拶でAWS CLIが好きと記載するくらいAWS CLIが好きなため、 JAWS-UG CLI専門支部には、興味本位で去年10月に初めて参加しました。 それから1年が参加してい
IAMポリシー(JSON)で リソースのアクセス制限がうまくいかない原因を調べてみた
2022/09/29
ブックマーク
ども、おはようございます。 最近欧州No.1サッカークラブを決めるトーナメント ”チャンピオンズリーグ(略して CL )” の予選が始まり、寝れない日々が続いている新卒のまつもとです。 只今、絶賛お客様からのお問い合わせ対応で修行中の身であり、ある日、 「 IAM ポリシーで、リージョンとリソースへのアクセス制限をしたいが、うまくいかない!」というお問い
セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか?
2022/09/27
ブックマーク
コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先に、FQDN を指定することはできません。 イ
McCabe を使って Python コードの複雑度をチェックしよう!
2022/09/26
ブックマーク
McCabe とは 循環的複雑度とは 試してみる インストール 実行方法 flake8 のプラグインとして まとめ あわせて読みたい McCabe とは github.com Python コードの複雑さをチェックしてくれるモジュールです。複雑さをチェックすることで、保守性の悪いコードをリリース前に検知することが可能です。もちろん、コードレビューで検知することも出来ますが、複雑と感じるかは個人
【Cloud Automator】ジョブワークフローの先頭ジョブに手動トリガーを指定可能にし、1つのジョブワークフローに最大20ジョブを登録可能にしました
2022/09/26
ブックマーク
2020年1月に公開いたしましたジョブワークフロー機能ですが、その後も継続的にアップデートしております。リリース以降、ご利用いただいたお客様からの声をもとにしたUIアップデートはもちろんのこと、以下のようなアップデートをいたしました。 ジョブワークフローの先頭ジョブに手動トリガーが指定可能になりました 1つのジョブワークフローに最大20ジョブが登
【Amazon Connect】AITalk® WebAPIの音声プロンプトを動的に連携するデモンストレーション
2022/09/26
ブックマーク
Amazon Connectのコンタクトフローで利用する音声として、サードパーティWEBサービスを利用し、動的に連携する仕組みを検証してみました。実際の動作を動画としてもご覧いただけます。 概要 構成 動作デモ 最後に 概要 Amazon Connect の2022年4月のアップデートで、コンタクトフロー内で再生する音声プロンプトとして、S3に格納した音声ファイルを指定することが可能になり
Amazon Redshift Serverless から Aurora Serverless PostgreSQL 互換バージョンにフェデレーテッドクエリしてみた
2022/09/26
ブックマーク
コーヒーが好きな木谷映見です。 Amazon Redshift はフェデレーテッドクエリをサポートしています。 Redshift でのフェデレーテッドクエリの概要については以下のブログをご参照ください。 blog.serverworks.co.jp 今回は、Amazon Redshift Serverless から Aurora Serverless PostgreSQL 互換バージョンへのフェデレーテッドクエリを検証してみましたので、実施手順を記載します。 私自身 PostgreSQL
Amazon Redshift でのフェデレーテッドクエリの概要
2022/09/26
ブックマーク
コーヒーが好きな木谷映見です。 Amazon Redshift はフェデレーテッドクエリをサポートしています。 今回は、フェデレーテッドクエリの概要について記載します。 フェデレーテッドクエリとは フェデレーテッドクエリでできること フェデレーテッドクエリでできないこと フェデレーテッドクエリのユースケース フェデレーテッドクエリの仕組み おわりに 参考 フェデレー
スイッチロールの履歴表示を削除する方法
2022/09/22
ブックマーク
こんにちは、CI部 呉屋です。 マネージメントコンソールからスイッチロールを使うことがあると思います。 その際、履歴の表示はどうしても残ってしまいます。 対応した案件の終了後など、使用しないアカウント情報は削除しておいた方が良いです。 私は以前、オペミスで履歴を押下してログインしてしまったことがあります。 そのような過ちを防ぐため、スイッチロ
Amazon EC2 Auto Scaling の設定と注意点
2022/09/22
ブックマーク
Amazon EC2 Auto Scalingについて調べてみた結果をまとめました。
AWS Lambdaのループ実行による課金上昇を減らすためのアプローチを考えてみた
2022/09/22
ブックマーク
AWS Lambdaのループ実行による課金上昇を減らすためのアプローチを考えて見ました。
Amazon CodeGuru Reviewer を GitHub Actions から実行する
2022/09/22
ブックマーク
Amazon CodeGuru Reviewer とは GitHub Actions から実行してみる 1. GitHub Actions のワークフローファイルを準備する 2. AWS 側に必要なリソースを用意 3. その他準備 GitHub Actions の Secrets 設定 4. プルリクエストを作成し、CodeGuru Reviwer を実行する まとめ Amazon CodeGuru Reviewer とは aws.amazon.com 機械学習を使ってアプリケーションコードのセキュリティ脆弱性、見つけにくいバグを特定し推奨事
RubyKaigi 2022へ参戦した総括
2022/09/20
ブックマーク
サービス開発課の刈谷です。 実は、Cloud Automatorは、Rubyで実装されております。 https://cloudautomator.com/ 私と言えば、フロント側を少しかじり、Ruby経験ゼロでサービス開発(Cloud Automatorの開発チーム)に参戦するという暴挙に出ましたが、 チームメンバーは、相談内容に即レスして下さったり、時には時間を割いて一緒にエラーを解決して下さったり、実装を考えて下さっ