サーバーワークス の技術ブログ
全4561件
ディレクトリサービス復元モード(DSRM)でEC2が起動しなくなった話
2022/05/26
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災害対策などメリットが多くあると思います。 そんなADサーバーですが、バックアップ・リカバリはしっかりされていますでしょ
Amazon EC2 で Stop Protection(停止保護)機能が発表されました
2022/05/25
ブックマーク
コーヒーが好きな木谷映見です。 AWS Summit Japan 2022 が盛り上がっていますね! 昨日 2022 年 5 月 24 日、EC2 インスタンスの偶発的な停止を防ぐ「Stop Protection(停止保護)」機能が発表されました。今回はこの機能をさっそく試してみようと思います。 aws.amazon.com 最初に結論 ドキュメント 停止保護を有効化する 停止を試す マネジメントコンソールからインスタンスの停止を
OpenSSL 1.1.1 が必須なPython 3.10.x をAmazon Linux 2 にインストールする
2022/05/25
ブックマーク
どうも! swx-ochiai です。 Python 3.10.x をAmazon Linux 2 にインストールします。 ただし、プリインストールのOpenSSLバージョンが 1.1.1 未満の場合、インストールに失敗します。 そのため、この記事では、ハマりやすいポイントを取り除くためインストール方法をまとめました。 なお、表示されるバージョンおよび手順は執筆時点(2022/5)時点のものです。 紹介するインストール
Papermillを使ってみた
2022/05/25
ブックマーク
こんにちは。AS部DS1課の戸塚です。 以前Papermillを使う機会があったので、本記事ではPapermillの特徴や用途について書いていきたいと思います。 Papermillとは PapermillはJupyter Notebookをバッチ実行するためのツールです。 Papermillを使えば,ノートブックに引数を与えた上でバッチ実行できるため,パラメータごとにノートブックを作成せずに済みます。 また、S3上のNotebookを直
BoxSDKでBox上のファイルをダウンロードする
2022/05/25
ブックマーク
こんにちは。DS1課の戸塚です。 今回は、PythonでBoxSDKを使ってBox上のファイルをダウンロードする方法を書いていきます。 インストール pip install boxsdk サーバー側JWT認証を使用するBoxアプリを使用する場合 pip install "boxsdk[jwt]" 認証 Box SDKを使用したJWTによるユーザー認証 Box SDKを使用したJWTによるユーザー認証について説明します。 開始する前に、以下の手順を完了してお
M6i, C6i インスタンスが東京リージョンの AZ-1c で利用可能になりました
2022/05/24
ブックマーク
カスタマーサクセス部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C7g インスタンスが GA (一般提供開始)しました I4i インスタンスが登場しました アベイラビリティーゾーン別一覧表
暗号化されたEBSスナップショットのリージョン間コピー
2022/05/24
ブックマーク
コーヒーが好きな木谷映見です。 様々な AWS KMS キーで、暗号化された EBS スナップショットのリージョン間コピーを試してみたいと思います。 今回は、単一の AWS アカウント内で実施します。 全体像 ① AWS KMS で暗号化キーを作成する AWS 管理のキー、カスタマー管理のキー、AWS 所有のキー比較 マルチリージョンキーの仕組み AWS 管理のキー準備 カスタマー管理のキー準
Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用
2022/05/23
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サブドメインを設けて AWS の Amazon Route 53 (以下 Route 53 と記)でレコードを設定できるか?ドメインはAWSへ移管しない
【AWS Client VPN】OpenVPN easy-rsaで証明書の有効期限を100年にする方法
2022/05/19
ブックマーク
こんにちは!イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 blog.serverworks.co.jp 注意点: 有効期限の長いクライアント証明書を使う場合は、紛失時に失効する運用を想定しましょう
AWS Client VPN を構築してみた(相互認証)
2022/05/17
ブックマーク
こんにちは!イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証(自己証明書版)を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS Certificate Managerへのインポート クライアント VPN エンドポイントの作成 セキュリティグループ設定について Client VPN
【Amazon Connect】問い合わせフローを削除する方法
2022/05/17
ブックマーク
Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか? 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません! のように変更する、などといった苦しい運用になっているケースもありました。 現在は削除APIが提供されており、削除が可能です。 AWS CLIを使用した削除手順を紹介します。 環境 手順 Amazo
Amazon CloudWatch アラームのアクションを無効化する方法
2022/05/16
ブックマーク
本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 現在、マネージメントコンソールではアクションを無効化することはできません。 できそうで、できない API または AWS CLI
S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御について 実例の紹介 注意事項 まとめ S3バケットポリシーについておさらい S3のバケットポリシーはAWSで定義可能なポリシー
IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました
2022/05/16
ブックマーク
CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condition Key とは アップデートの概要 aws:ResourceOrgID 想定するユースケース これまで aws:ResourceOrgID を使った場合 何が嬉しいのか aws:ResourceOrgPa
【初心者向け】EC2からRDSへ接続してみた
2022/05/16
ブックマーク
こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう!という内容です。 また、筆者自身が躓いた点も記述してあります。筆者の失敗から学んで頂ければ幸いです! 構成 前提 セキュリティグループの作成 基本的