サーバーワークス
フォローする
フォロワー 5人
グループに関するお問い合わせ

サーバーワークス の技術ブログ

全4561件

【Security Hub対応(S3.8)】S3ブロックパブリックアクセスを有効化しても問題ないか確認する方法

2022/07/19
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①Access Analyzer for S3にて検知されていないこと そもそも、IAM Access Analyzerとは Access Analyzer for S3の確認方法 IAM Access Analyzerへのアクセス パブリックアクセスが可能なS3の確認 補足 ②オブジェクトのACLを設定変更し外部からアクセスできる状態にしていないこと Security Hub(S3.8)でチェックされているS3バケットの一覧を取得
AWS

【CodeCommit】CLIを使ったクロスアカウント方法について

2022/07/15
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに CLIを使ったCodeCommitへのアクセス方法 概要図 前提 手順 ①git-remote-codecommitの導入(既に導入されている場合、対応不要です。) ②AWS CLIの導入(既に導入されている場合、対応不要です。) ③Gitの導入(既に導入されている場合、対応不要です。) ④Gitの設定(既に設定されている場合、対応不要です。) ⑤AWS CLIのProfileの設定 ⑥git c
AWS, Git

Amazon WorkSpaces デスクトップのカスタマイズに挑戦【カスタムバンドル利用】

2022/07/14
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。今回はひさしぶりに Amazon WorkSpaces (以下 WorkSpaces と記) についてのBLOGになります。 WorkSpaces の展開作業を効率化したり、利用ユーザーの初期設定作業の負担を軽減させたいとき、検討に入るのが WorkSpaces のカスタムバンドルの利用です。 ご自身でセットアップした WorkSpaces をゴールドイメージとして カス

AWSの特定サブネットでプライベートIPアドレスの使用状況の確認方法

2022/07/13
ブックマーク
こんにちは!イーゴリです。 既存サブネットにあるリソースのプライベートIPアドレスの状況が分からない状態で、今回構築するAWSリソースのIPアドレスを指定したい場合、「どのプライベートIPアドレスを使えば良いか」の方法をこの記事ではご紹介したいと思います。 AWSの特定サブネットで使用されているIPアドレスの一覧を取得する方法 AWSで特定IPアドレスが空いて
AWS

【Cyberduck】 スイッチロール&MFA認証を行い、S3へ接続する方法

2022/07/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 背景 概要図 やり方 ⓪事前準備 ①クレデンシャルの設定を行います。 ①Cyberduckを開き、「新規接続」を押下します。 ②プルダウンを押下し、「詳細設定」を押下します。 ③「Profiles」を選択し、検索バーに「S3 (Credentials from AWS Security Token Service)」を入力後、表示されたチェックボックスにチェックを付け閉じます。 ④「S
AWS

指定のファイル数がS3バケットに到達したらGlueジョブを実行させる方法

2022/07/08
ブックマーク
こんにちは!SRE2課 入倉です。 今回はEventBridgeを使ってS3バケットに指定した数のファイルがアップロードされたら、 Glueワークフローを起動させて、その中で指定したGlueジョブを実行する設定を試してみました。 構成 前提 設定 Glueワークフローの作成 S3バケットの作成 S3イベント通知有効化 EventBridgeルールの作成 Glueワークフローの設定 Glueトリガーの確認 動作確認 ま
AWS, SRE

【ゲートウェイ VPC エンドポイント】EC2からプライベート経路でS3などのAWSサービスへアクセスする

2022/07/08
ブックマーク
こんにちは!イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとし
AWS

【Windows】Active Directory ドメイン参加したままオンライン取得した EC2 AMI

2022/07/06
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、復元時に AD参加した状態が維持されるのか調査しました。ネットを調べても意外と情報がなかったので本BLOGにてご紹介します
AWS, Windows, Windows Server

SecurityGroupsの受信許可IPをboto3で調査してみた

2022/07/04
ブックマーク
はじめに 対象者 前提 使い方 config.ymlの編集の仕方 ファイル名:SG_Check.py ファイル名:config.yml 出力結果サンプル はじめに SRE1課の石井です。 現在プロジェクトで稼働しているCLBを全てALBに置き換える作業を行っています。 現環境ではインターネットからの通信をALB、またはCLBで受けSecurityGroupsで通信を制御しています。 ALB置き換え後はAWS WAFのIP制限を行うルールに移行
AWS

Tailscale SSHでSSHのキー管理から解放された世界線

2022/07/02
ブックマーク
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動
GitHub

【Security Hub】 リソースの削除保護を有効化しよう(ELB.6,RDS.7,RDS.8)

2022/07/02
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされ
AWS

【AWS CloudFormation】Amazon S3のブロックパブリックアクセスをブロックする

2022/07/01
ブックマーク
こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…
AWS

CloudFrontとALBの通信をカスタムドメインの証明書で暗号化する

2022/07/01
ブックマーク
技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント~CloudFront間とCloudFront~ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 1.ホストゾーンの作成 2.ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPS

Cloud9とSAMでStep Functionsを試す(part1_環境準備)

2022/06/30
ブックマーク
はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要: メリット: Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約: メリット: プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自
AWS, Python, Linux

【AWS認定試験合格体験記】AWS Certified Solutions Architect - Professional(SAP)試験に1発合格。AWS歴2年の営業が取得。

2022/06/30
ブックマーク
こんにちは! 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア:798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系4年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを3年間経験 サーバーワークスに営業として2020年4月に入社 オンプレ環境でク
AWS, インフラ, ネットワーク, SAP, オンプレミス
12...91929394959697...304305