サーバーワークス の技術ブログ
全4464件
【Python で AWS を操る】AMI の作成
2022/06/23
ブックマーク
こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンスの AMI を取得するプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.create_image(
【AWS Systems Manager エンドポイント】プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインする方法
2022/06/22
ブックマーク
こんにちは、イーゴリです! 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの?」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポイントとは? 構築 SSM Agentの確認 IAMロールの付与 VPC エンドポイントの作成 要件 エンドポイント VPCのDNS有効化
【Python で AWS を操る】EC2 インスタンスの停止
2022/06/22
ブックマーク
こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.stop_instances( InstanceIds=[ 'i-xxx
【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた
2022/06/21
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IAMUser/AnomalousBehavior 1.4. DefenseEvasion:IAMUser/AnomalousBehavior 1.5. InitialAccess:IAMUser/Anomal…
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (DNSサーバー編)
2022/06/21
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グループポリシーの移行することを検証しました。 blog.serverworks.co.jp blog.serverworks.co.jp 今回BLOGでは、AWS Managed Microsoft AD への移行にともない
【Python で AWS を操る】EC2 インスタンスの起動
2022/06/21
ブックマーク
こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の起動を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.start_instances( InstanceIds=[ 'i-xx
AWS Step Functionsのマネジメントコンソール(イベント履歴)がアップデートで使いやすくなりました!
2022/06/20
ブックマーク
神アプデ来ました! aws.amazon.com Before 従来のAWS Step Functions(以下Step Functions)のマネジメントコンソールのイベント履歴は以下のようなUIでした。 運用の中において以下のような課題がありました。特にイベント件数が何千といったレベルであるワークフローのイベント履歴の確認はマネジメントコンソールでは限界がありました。 IDが若い順番からロードし、ページング
【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた
2022/06/20
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへクエリを行っている場合 ポートスキャンされている場合 終わりに はじめに 今回は、GuardDutyのEC2の検出タイプについて、調査したため、ブログに記載い
Serverless Framework v2 から v3 の変更点まとめ
2022/06/20
ブックマーク
はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうということで、整理しました。 と言いつつも、以下公式ドキュメントに大きな変更点は整理されているので、まずはこちらをご確
【やってみた】Yubikeyを買ったので多要素認証の設定をしたら楽になった!
2022/06/20
ブックマーク
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか検証し設定してみました。 結論から言うと簡単に設定できて日常利用が楽になりました。 ただ注意点もあると思
【Amazon Connect】特定インスタンス管理者用のポリシーを作成
2022/06/17
ブックマーク
Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり、同じ企業内であっても、特定部門や担当メンバーのみアクセスできるよう権限分離できるよう要求されること
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間違いありませんが、せっかくクラウドにするのであれば運用コスト削減できる「マネージドサービス」としたいところです
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウントとコンピュータを移行することを検証しました。 blog.serverworks.co.j
【Chrome】Webページの強制リロード方法
2022/06/15
ブックマーク
Chromeブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Chromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み込んで表示した場合 キャッシュとは 多くのWebページは画像やスクリプト、CSSなど複数の要素で構成されていま
【更新】AWSにおけるアクセスポリシーの評価ロジック
2022/06/15
ブックマーク
CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー アイデンティティベースのポリシー IAM Permissions Boundary