サーバーワークス の技術ブログ
全4561件
Serverless Framework v2 から v3 の変更点まとめ
2022/06/20
ブックマーク
はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうということで、整理しました。 と言いつつも、以下公式ドキュメントに大きな変更点は整理されているので、まずはこちらをご確
【やってみた】Yubikeyを買ったので多要素認証の設定をしたら楽になった!
2022/06/20
ブックマーク
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか検証し設定してみました。 結論から言うと簡単に設定できて日常利用が楽になりました。 ただ注意点もあると思
【Amazon Connect】特定インスタンス管理者用のポリシーを作成
2022/06/17
ブックマーク
Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり、同じ企業内であっても、特定部門や担当メンバーのみアクセスできるよう権限分離できるよう要求されること
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間違いありませんが、せっかくクラウドにするのであれば運用コスト削減できる「マネージドサービス」としたいところです
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウントとコンピュータを移行することを検証しました。 blog.serverworks.co.j
【Chrome】Webページの強制リロード方法
2022/06/15
ブックマーク
Chromeブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Chromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み込んで表示した場合 キャッシュとは 多くのWebページは画像やスクリプト、CSSなど複数の要素で構成されていま
【更新】AWSにおけるアクセスポリシーの評価ロジック
2022/06/15
ブックマーク
CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー アイデンティティベースのポリシー IAM Permissions Boundary
Amazon EBS Snapshots Archive と Recycle Bin を組み合わせて AMI と紐づく Snapshot をアーカイブする
2022/06/10
ブックマーク
カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。
【1秒でできる】Windowsで任意のサイズのファイルを作成する方法
2022/06/09
ブックマーク
こんにちは!イーゴリです。 下記の方法を使えば、Windowsで任意のサイズのファイルを作成することができますよ! fsutilコマンド(CMD / PowerShell) 例えば、何かしらのテストのために、ドライブCで約10MB(10MBは10485760となりますが、10000000を入力します)のファイルを作りたい場合、下記のコマンドを実行します。ファイル名は「10-mb-file.txt」にします。 fsutil file createnew C:\1
【Amazon API Gateway】プライベート統合でREST APIからinternalなNLBへ接続する
2022/06/09
ブックマーク
こんにちは、屋根裏エンジニアの折戸です ついに屋根裏にエアコンを取り付けました🎉 この夏は快適に仕事ができそうです〜 はじめに Amazon API Gateway プライベート統合とは 前提 VPCリンク 作成 API Gateway REST API 作成 リソース 作成 テスト 実行 API デプロイ 最後に はじめに ブログタイトル通りですが、今回は Amazon API Gateway(以下、API Gateway)のプライベート統合でREST API
【対策方法】Amazon ECS で Amazon ECR のイメージを使えない場合
2022/06/09
ブックマーク
こんにちは!イーゴリです。 Amazon ECS で Amazon ECR のイメージがあるタスク定義を指定したら、ステータスが「RUNNING」ではなく、「STOPPED」になった場合(何かしらのECSのエラーが発生した場合)、どうやって解決すればいいかをこの記事でご紹介させて頂きます。 よく発生するパターン Cloudwatch Logsの有効化 (有効化してない場合) Apple Silicon M1でDockerイメージを作成しよう
Lambda開発のための環境づくり(プログラム開発環境 統一編)
2022/06/07
ブックマーク
はじめに 急激に気温が上がってきて、エアコンを入れるか入れないかを迷うくらい、 Lambdaの開発環境づくりを考えないといけないなと思った、 アプリケーションサービス部の森です。 今回はLambda関数を作るときの開発環境づくりについてのブログです。 このブログを書いた意図は、弊社メンバは、Macを使ってたり、Windowsを使ってたりします。 MacでもIntel使ってる人やM1
【Amazon ECS】Amazon Elastic Container Service (Fargate)
2022/06/07
ブックマーク
こんにちは!イーゴリです。 前回のECS記事の続きとして、今回の記事では、Amazon Elastic Container Service (Fargate)をご紹介したいと思います。 Fargate と EC2 Linux + ネットワーキング の比較 ECSクラスターの作成 タスク定義の作成 タスク定義の起動 正常性確認 Fargate と EC2 Linux + ネットワーキング の比較 Fargateを使用する場合、下記のメリットがあります。 インスタンスの管理が
Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点
2022/06/07
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハマってしまったこと 対処方法 ここでの疑問 まとめ 前提環境とやりたい事 作りたい環境の概略図は下記になります。AWS の ALB
CloudFormationで作成したキーペアをダウンロードせずにSSHログインするスクリプトを作りました
2022/06/06
ブックマーク
CloudFormation で生成したキーペアの仕様 検討したこと 結果 スクリプト 使い方 おわりに 技術 1 課の水本です。最近は通常の業務の合間でスクリプトを書いたり、社内の品質管理等を進めたりしています。 さて、今回は CloudFormation で作成したキーペアをファイルとして保存することなく SSH コマンドに受け渡す方法を案内します。 CloudFormation でキーペアの作成がサポートさ