サーバーワークス の技術ブログ
全4464件
Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用
2022/05/23
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サブドメインを設けて AWS の Amazon Route 53 (以下 Route 53 と記)でレコードを設定できるか?ドメインはAWSへ移管しない
【AWS Client VPN】OpenVPN easy-rsaで証明書の有効期限を100年にする方法
2022/05/19
ブックマーク
こんにちは!イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 blog.serverworks.co.jp 注意点: 有効期限の長いクライアント証明書を使う場合は、紛失時に失効する運用を想定しましょう
AWS Client VPN を構築してみた(相互認証)
2022/05/17
ブックマーク
こんにちは!イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証(自己証明書版)を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS Certificate Managerへのインポート クライアント VPN エンドポイントの作成 セキュリティグループ設定について Client VPN
【Amazon Connect】問い合わせフローを削除する方法
2022/05/17
ブックマーク
Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか? 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません! のように変更する、などといった苦しい運用になっているケースもありました。 現在は削除APIが提供されており、削除が可能です。 AWS CLIを使用した削除手順を紹介します。 環境 手順 Amazo
Amazon CloudWatch アラームのアクションを無効化する方法
2022/05/16
ブックマーク
本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 現在、マネージメントコンソールではアクションを無効化することはできません。 できそうで、できない API または AWS CLI
S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御について 実例の紹介 注意事項 まとめ S3バケットポリシーについておさらい S3のバケットポリシーはAWSで定義可能なポリシー
IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condition Key とは アップデートの概要 aws:ResourceOrgID 想定するユースケース これまで aws:ResourceOrgID を使った場合 何が嬉しいのか aws:ResourceOrgPa
【初心者向け】EC2からRDSへ接続してみた
2022/05/16
ブックマーク
こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう!という内容です。 また、筆者自身が躓いた点も記述してあります。筆者の失敗から学んで頂ければ幸いです! 構成 前提 セキュリティグループの作成 基本的
自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!
2022/05/16
ブックマーク
EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!
API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する
2022/05/12
ブックマーク
こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する OAuth 2.0 の "Client Credentials Grant" OAuth
EC2 キーペアのアップデート
2022/05/12
ブックマーク
コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能になった 3. CloudFormationでキーペアの作成/削除が可能になった キーペア作成日が閲覧可能になった マネジメントコンソール A
【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える
2022/05/10
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとして利用していますが、サーバーワークス先輩方のアドバイスをもとに cfn-lint の拡張機能をアドオンして構文ミス・スペルミスを早い
AWSConfigRoleは非推奨なので、AWS_ConfigRoleに変更しましょう
2022/05/10
ブックマーク
AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメンテされないため、新しいリソースタイプに対応できない。 AWS_ConfigRole を今後は使ってくれ。 念のため、通知内容の全文も掲載しま
Lambda関数URL(Function URLs)をCloud Automatorの後処理に設定してEC2停止後にインスタンスを終了する
2022/05/09
ブックマーク
こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Function URLsをCloud AutomatorのWebhook後処理に設定して、Cloud Automatorのジョブで「EC2: インスタンスを停止」した後にLambdaからEC2インスタン
【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)
2022/05/09
ブックマーク
こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon Elastic Container Service とは イメージレジストリとは コンテナイメージを保存しているレポジトリ(場所)です。AWSでは、Amazon Elastic Container R