サーバーワークス の技術ブログ
全4561件
自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!
2022/05/16
ブックマーク
EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!
API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する
2022/05/12
ブックマーク
こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する OAuth 2.0 の "Client Credentials Grant" OAuth
EC2 キーペアのアップデート
2022/05/12
ブックマーク
コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能になった 3. CloudFormationでキーペアの作成/削除が可能になった キーペア作成日が閲覧可能になった マネジメントコンソール A
【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える
2022/05/10
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとして利用していますが、サーバーワークス先輩方のアドバイスをもとに cfn-lint の拡張機能をアドオンして構文ミス・スペルミスを早い
AWSConfigRoleは非推奨なので、AWS_ConfigRoleに変更しましょう
2022/05/10
ブックマーク
AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメンテされないため、新しいリソースタイプに対応できない。 AWS_ConfigRole を今後は使ってくれ。 念のため、通知内容の全文も掲載しま
Lambda関数URL(Function URLs)をCloud Automatorの後処理に設定してEC2停止後にインスタンスを終了する
2022/05/09
ブックマーク
こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Function URLsをCloud AutomatorのWebhook後処理に設定して、Cloud Automatorのジョブで「EC2: インスタンスを停止」した後にLambdaからEC2インスタン
【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)
2022/05/09
ブックマーク
こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon Elastic Container Service とは イメージレジストリとは コンテナイメージを保存しているレポジトリ(場所)です。AWSでは、Amazon Elastic Container R
【Amazon ECR】Amazon Elastic Container Registryの基本(プッシュの処理、ライフサイクルポリシーなど)
2022/05/09
ブックマーク
こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Buildを実行すると、Dockerが作成された後、作ったDockerをどこで保存すれば良いかというと、Docker Hub以外にAmazon Elastic Container Registryが存
S3 Intelligent-Tiering で CUR のコストを年間60万円以上削減した話
2022/05/02
ブックマーク
カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。
【Route 53】パブリックおよびプライベートホストゾーンのクエリログの違いについて
2022/05/02
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベートホストゾーン、 それぞれのDNSクエリのログを取得することができるのですが、 ゾーンの種別によって、設定方法や
【小ネタ】AWS CLIのコマンド補完を設定したら楽になりました!
2022/04/28
ブックマーク
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWSコンプリーターのパス確認 PATH設定 コマンド補完の有効化 試してみた! 長いサブコマンドの途中で試してみた
【やってみた】【Cloud Automator】セキュリティグループの追加と削除
2022/04/28
ブックマーク
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに? 前回も記載し
WindowsからAWSのEC2インスタンスにLinuxコマンドでSSHしてみた
2022/04/28
ブックマーク
はじめまして,2022年新卒入社の末廣満希です. 現在,業務のためのPCに会社貸与のWindows11を使用していますが,AWSのEC2インスタンスに接続するためのシンプルな方法として,「Tera Term」などのアプリケーションを使って接続する必要があります. しかし,私自身IT関係の作業を行う時は今までMacOSを使用していたため,Linuxコマンドにて接続をしたいと思い,本作業を行う
【やってみた】【Cloud Automator】DBインスタンスクラス変更のスケジュール実行
2022/04/27
ブックマーク
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことがない機能を試してみた結果をブログにしてみました。 CloudAutomaterってなに? CloudAutomaterでできること 今回のやっ
【NLB to ALB】VPCエンドポイントからのアクセスを試してみた
2022/04/27
ブックマーク
技術2課の大川です。 🏀JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエンドポイント経由でアクセスを試してみます。 今回の構成 構築手順 1. ターゲットとなるEC2インスタンスの用意 2. ALB用ターゲット