サーバーワークス の技術ブログ
全4195件
AWS Config Rulesを使用し、組織全体で一定期間利用の無いIAMユーザーにDenyポリシーをアタッチしてみた
2024/05/10
ブックマーク
エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudFormation StackSets(以下、StackSets)とAWS Config Conformance Packs(以下、適合パック)を使用し、AWS Organizations(以下、Organizations)の組
ECS on Fargateのスケーリングポリシーを動かして理解する
2024/05/09
ブックマーク
はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-stack.ts リソース情報 コンテナイメージ(Amazon ECR) タスク定義 各コンポーネントの要素数 クラスター サービス タスク タスクの数を手
新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました
2024/05/09
ブックマーク
初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習した部分についてまとめてみたいと思います。 また、記載したコンテンツの補足として項目にリンクしたAWSのページやド
バックアップをコピーすると出来たバックアップの作成日はどうなるか
2024/05/08
ブックマーク
サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日(CreationDate)が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日になっていると思いますか? 正解は「2024年4月1日」です。 AMIはコピーを実行した時間が、コピー先のAMIの作成日となります
Organizations 環境でのデフォルトセキュリティグループのルール自動無効化
2024/05/08
ブックマーク
はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキュリティグループのルール無効化の必要性 自動無効化の仕組み 構成図 CloudFormation テンプレート やってみる デフ
Amazon Monitron 〜第三弾 環境準備編〜
2024/05/07
ブックマーク
はじめに そろそろ はじめに のネタがなくなってきましたが、絞り出してみようと思います。 春ということで、入学の季節ですね。我が家の子供が新たな学校に入学ということで、あれやこれやと大慌てで準備してました。 自分の子って感じがしたのが、ギリギリにならないと準備しないというところ。 やっぱり事前準備って余裕を持ってやったほうがいいですね。 と
Lambda関数が突然動かなくなった話
2024/05/07
ブックマーク
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると
M5Stack Core2 for AWS で L チカ をやってみた
2024/05/03
ブックマーク
こんにちは、テクニカルサポート課の荒川です。 AWS 公式の Workshop の L チカを試した時に悩んだ点がありましたので共有となります。 該当の Workshop は以下となります。 core2-for-aws-iot-kit.m5stack.com M5Stack Core2 for AWS 自体の紹介については、島村さんの過去記事がございます。 blog.serverworks.co.jp 結果から Workshop の手順通りに進めることで、以下を学習することが出来ました。
【New Relic】AWS Security Hubイベント情報を可視化する方法(前編)
2024/05/02
ブックマーク
はじめに こんにちは、マネージドサービス部の福田です。 セキュリティは、技術的な環境が日々進化する中で、常に最前線で対応しなければならない重要な分野です。 このブログでは、AWS Security HubとAmazon EventBridgeを使用して、セキュリティイベント情報をNew Relicに連携する方法について 紹介しようと思います。 本ブログで得られること AWS Security Hubの概要 Amazon EventBridg
New RelicのInfrastructure agentのインストールコマンドからPowershellの挙動を理解する
2024/05/02
ブックマーク
New Relicのインストールコマンドを使用して、Powershellでどのような処理をしているか解説します。
nginxログをFluentdとNew Relicで見える化する
2024/05/01
ブックマーク
こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れるのが手っ取り早いです。 ただ、APMが対応していない言語やアプライアンス製品などAPMを入れるのが難しい環境は、リ
AWS Network FirewallでSMTP通信を制御しようとして上手くいかなかった話
2024/05/01
ブックマーク
エンタープライズクラウド部の山下(祐)です。 AWS Network Firewall(以下、NFW)で、特定メールアドレス宛てのSMTP通信のみ許可するような制御が可能か、調査を行いました。 色々試行錯誤しましたが上手くいかないためAWSサポートへの問い合わせも行ったところ、「NFWでは、SMTP通信のドメイン(メールアドレス)での制御には対応していない」という回答がありました。 残
Guardrails for Amazon Bedrockの検証~生成AIアプリを責任あるAIに~
2024/04/30
ブックマーク
サーバーワークスの村上です。 2024年4月24日にGuardrails for Amazon Bedrockの一般提供が開始されました。 aws.amazon.com Guardrails for Amazon Bedrockでは、各種フィルターを設定し、生成AIアプリケーションの有害な入力・出力をブロックすることができます。 利用可能なリージョン 機能概要 Content filters(コンテンツフィルター) Denied topics(拒否されたトピック) Word filters(ワードフ
SSL/TLSで利用されている技術とその仕組みを整理してみた
2024/04/30
ブックマーク
カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深堀り デジタル署名とデジタル証明書 デジタル証明書の発行と利用準備 1. SSL/TLSサーバー(TLS終端装置)で秘密鍵を作成す
ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる
2024/04/30
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラ