技術２課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams …

技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログ…

技術２課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…

技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CLI」のバージョンが1.0.0になっ…

技術２課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみま…

技術２課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能で…

技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービ…

技術２課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回も、前回に引き続きRPAツールのUiPathを試します。 第一回目は、メールの取得処理と件名による処理の条件分岐を試しましたが、第二回目の今回は、今年の4月に追加された「Windowsリモ…

Git と仲良くなりたい技術三課の手塚です。 プッシュやマージが無事通ることを祈る毎日ですが、共同作業を行う以上、コンフリクト等の処理は避けて通れないようです。 今回はそんな時の切り分けに役立つかもしれない、Git 検証環境の作成方法を紹介します。 …

はじめに要点 Slackのピン留めのAPI( pins.add )のパラメータ仕様に変更があったので、利用の際には注意しましょう。 説明 サーバーワークスではコミュニケーションツールにSlackを利用しています。中でもサービス開発課は社内週報をSlackのポストを用いて発…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、RPAツールのUiPathを試してみます。UiPathは、ガートナーのマジック・クアドラントRPA部門でリーダーに選ばれ、ノンプログラミングで自動化ができるRPAツールの中でも特に注目され…

こんにちは、MS部の高橋（大）です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース（SaaS版 FutureVulsあり。後述）でして、AWS Inspectorは AWSより提供が…

本日から「EC2: AMIを作成」アクションでバックアップを作成する際に、AMIの世代管理を行わないように設定できるようになりました。 世代管理をオフにする機能について これまでCloud Automatorを利用してAMIを作成する際は世代管理を行う必要があったため、…

今期、体脂肪率を 7% 減らした技術三課の手塚です。ダイエットの成功には、我慢しなくても自然と減量が進む環境作りが重要と考えますが、この話は長いので別の機会にしましょう。 さて今回は Amazon EC2(以下 EC2) の起動・停止をノンプログラミングで自動化…

こんにちは、サーバーワークス新人エンジニアの松井です。 みなさんdockerfileを自分で作成して実行してますか？ 今回はEC2でdockerhubからnginxのイメージを引っ張ってこれば速攻でコンテナ作成できるものをあえてEC2とdockerHubを使わずにvagrant+virtualb…

AWS VPCで、「踏み台」と呼ばれるサーバーがあります。なぜ踏み台なのか。「踏み台」は通常の意味では高いところのものを取るときなどに使う台のことですが、比喩的表現では何だか悪い意味で使われます。「他人を踏み台にして出世する」など、いかにも卑怯な…

ブログ移転に伴い、本記事内の文章、画像を一部修正。(2021/05/14) こんにちは、CI部の柿﨑と申します。 私はサーバーワークスに入社して3週間ほどですが、とても馴染みやすく毎日リラックスした状態で過ごせております。 このような環境で仕事ができること…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 サーバーワークスに入社し「クラウドワークスタイル」を経験して、仕事はオフィスでするものの常識が変わりました。 ちなみに、このブログも自宅で作成しました。 ただ、この時期だとエアコンの電気代が…

CI部の千葉です、随分前に開発環境をEC2に移行しました。 参考: エンジニアブログ - 開発環境をAmazonEC2に移した結果、僕のVimはもうしゃべらない それから6年も経っていることに驚きましたが、いまでも快適にEC2で開発をしています。 さて、Amazon EC2 は…

こんにちは。技術2課の芳賀です。皆さんAWS CLI（以降CLI）を使っているでしょうか。 私ですか？実はあまり多用はしていません・・・＾＾； ところでCLIを使用する際にMFA認証させることができるのをご存知でしょうか。また、MFAの設定はマネコンからしかで…

マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでい…

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグル…

S3バケットを新規作成する際、すべてのアカウントに存在する既存のバケット名と異なる必要があります。 なかには誰もつけていないだろうと思って命名しようとすると、意外と使われていて名前が付けられない場合もあります。 今回は、2019/08/06現在で、作成…

EC2インスタンス作成時に状況に応じて、異なるUserDataを実行したいことがあります。 例えば、CloudFormationのパラメータでインストールするPHPのバージョンを切り替えたいとします。 # デフォルトバージョンをインストール yum install -y php yum install…

こんにちは、MS部の高橋（大）です。 SignalFx について みなさん SignalFxをご存知でしょうか。2013年に設立、US は San Mateoに本社を掲げ、SaaS型の監視プラットフォームを提供しています。 signalfx.com 創業は Facebook社で監視ソリューションを開発い…

技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネット…

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あっ…

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメント…

AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager（SSM）のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AW…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexaスキルの「こけしクイズ」をアップデートしたので、そのお知らせと更新した内容についてのブログです。 今回は、Alexa Developer Serviceのレポートで利用状況を確認しつつ、…