サーバーワークス の技術ブログ

Amazon VPCとサブネットの設計のポイントについて

こんにちは!エンタープライズクラウド部 技術2課の日高です。 Amazon VPC(今後はVPCと表記)を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか?? 今回はVPC・サブネットの設計をなるべく迷わずに行えるように、設計時のポイントをまとめてみました。 VPCの構築時に必要な項目 テナンシー DHCPオプションセット DNS解決 DNSホ

AWS Systems Manager Fleet Managerで接続した際にどんなログが残るか調べてみた

AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた
AWS

【初心者向け】ネスペが近いのでVXLANヘッダをながめてみる

はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https://www.ipa.go.jp/shiken/kubun/nw.html 現在試験対勉強の真っ只中ですがなかなか難航してます。特に冗長化技術まわりの

EC2 オンデマンドキャパシティー予約を AWS Health や CloudWatch で監視可能になりました

マネージドサービス部 佐竹です。2023年3月末頃から、EC2 のオンデマンドキャパシティー予約が監視可能となりました。これにより、今まで監視が難しかったコストの無駄を簡単に通知したり、監視したりできるようになりました。コスト最適化の視点で非常に有用なアップデートだと感じます。
AWS

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド

【小ネタ】bash標準出力をNew Relicカスタムメトリクスに送信する

小ネタです。 こんにちは、大城です。AS部IE課での研修を卒業して2023年3月からマネージドサービス部に本配属となりました。 マネージドサービス部に配属されてから、New Relicを触ることが多くなってきました。New Relicのドキュメントを漁ってカスタムメトリクスの送信を試してみたのでブログに残したいと思います。 New Relicについては弊社ブログでもいくつか記事があ

【AWS SAM】入門してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 そもそも、AWS SAMとは? AWS SAMを利用するメリット 概要図 ワークショップでやったこと ①サンプルアプリの準備(sam init) ②サンプルアプリをローカルで実行(sam local) ③サンプルアプリのビルド(sam build) ④サンプルアプリのデプロイ(sam deploy) 終わりに はじめに 最近、サーバレスなアーキテクチャに興味があり、 AWS SAMの

AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について

こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご注意ください。 証明書の解説については以下ブログにて解説していますので、「そういえば、証明書ってなんだっけ」となった方

Amazon EC2 インスタンスタイプの選定方法

こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思います。 前提知識(インスタンスタイプについて) EC2インスタンスタイプの要素 インスタンスファミリー イン
AWS

AWS Gateway Load Balancer の TCP フローのアイドルタイムアウト対策

本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。
AWS

【GitHub Actions】IAMロールを利用したAWSへのアクセス

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 やること ①IDプロバイダーの設定 ②IDプロバイダーへのIAMロールの割り当て ③②で作成したIAMロールの信頼関係の編集 ④GitHubのSecretsにIAMロールのARNを保存 ⑤GitHub ActionsによるGitHubからS3へのオブジェクトコピー 終わりに はじめに GitHub ActionsでIAMロールを利用してAWSへアクセスできることを知ったため、試し

【AWS CLI】ECSの情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全クラスタで稼働しているサービスのタスク定義およびイメージURL 全クラスタで稼働しているサービスに割り当てている
AWS

Auth0とKaonaviをSAML連携させる

コーポレートエンジニアリング部の宮澤です。最近、Auth0おじさんとなりつつありますが、今回はAuth0からKaonaviにSAMLログインするための設定手順を紹介したいと思います。 Auth0のApplications作成 Auth0に管理者アカウントでログインし"Applicatons"メニューを開き"+ Create Application"を押します。 任意の名前を入力後、"Regurar Web Applications"を選択して"Create"を押します。 "Addons"タブを

【Amazon Connect】新ドメインへの変更対応~OneLogin SAML連携(SSO)の場合~

Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。 現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws (****=インスタンスエイリアス名)というドメインが割り当てられますが、以前は https://****.awsapps.com というドメインが割り当てられていました。 今回の内容は、以前のドメインを利用しており、かつ、IDプロバイダとしてOneLogin