2024-05-01から1ヶ月間の記事一覧

(小ネタ)Windowsのアプリケーションインストールやアンインストール方法

Windows Windows Server PowerShell Chocoratey Winget

みなさんこんにちは。マネージドサービス部の塩野です。 今回は小ネタシリーズとして、Windowsのアンインストールについてあんなこといいな、できたらいいな(だいたい出来ずに困って調べるやつ)についてまとめてみます。 想定読者 アプリケーションの設定…

徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現

セキュリティ Amazon EC2 Amazon EBS Amazon Data Lifecycle Manager AWS Security Hub

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

オブザーバビリティツールのNew Relicを導入しよう!~概要編~

New Relic オブザーバビリティ observability APM アプリケーションモニタリング AWS オブザーバビリティ ツール

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

(小ネタ)スクリプトを使い、複数アカウントをAWS Organizationsの特定OUに移動させてみた

AWS CLI AWS Organizations

エンタープライズクラウド部の山下(祐)です。 AWS Organizations環境下で、複数のアカウントを特定のOUに一括で移動させたかったので、簡単なスクリプトを組んで移動させてみました。 今回の環境 今回は、以下のような条件下で移動を行います。 Organization…

#AWS Organizations #AWS CLI

(小ネタ)スクリプトを使い、複数アカウントでAWS Configの有効/無効をチェックしてみた

AWS Config AWS CLI

エンタープライズクラウド部の山下(祐)です。 最近、200個くらいのアカウントでAWS Configが有効化されているか確認する必要があったため、 簡単なスクリプトを作って確認してみました。 本ブログでは、その内容についてご紹介します。 今回の環境 事前準備 …

#AWS #AWS Config #AWS CLI

【書評】オブザーバビリティ・エンジニアリングについて

observability New Relic O'Reilly オブザーバビリティ オブザーバビリティ・エンジニアリング

最近オブザーバビリティのことに関わることが増えてきましたので、最近読んだオライリーの「オブザーバビリティ・エンジニアリング」という書籍について、運用エンジニアの視点から感想を添えつつご紹介したいと思います。

Amazon Monitron 〜第四弾 計測中にやったこと〜

はじめに AWS Summit が近づいてきましたね。 今年も色々コンテンツ豊かな状況なので、すごく楽しみですね。 ちなみに、出張稟議や宿泊先を確保しましたか? 近辺は結構埋まりやすいのでお早めに行動を! ということで、今年は大阪にお留守番することになっ…

マネージドプレフィックスリストでルールをシンプルに(後編)

Amazon VPC Network Access Analyzer

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は以下ブログの後編(…

標準化システム データ連携についてAWSでの実装を考えてみた FTP編【ガバメントクラウド】

ガバメントクラウド

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能…

ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました

ALB AWS アップデート

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

#AWS #IPv6 #ALB

Incident Manager を活用してSecurity Hubで検出したインシデントを管理する

AWS Systems Manager AWS Systems Manager Incident Manager AWS Step Functions AWS Security Hub

カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装…

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみる

Amazon Aurora CloudWatch Logs AWS S3

Amazon Aurora の 監査ログ ( pgAudit ) を、ログアーカイブ用の AWS アカウントにある S3 バケットに出力してみました。

【Amazon Connect】着信時の通知・操作について

Amazon Connect

はじめに Amazon Connectによる受発信機能は、基本的にPC上のWebブラウザ上で動作するソフトフォンで操作するように設計されています。 もちろん固定電話やモバイルフォンへ転送する形での受発信通話も可能で、業務や利用シーンによっては有効なのですが、 …

#Amazon Connect

【New Relic】AWS Security Hubイベント情報を可視化する方法(後編)

New Relic

はじめに こんにちは、マネージドサービス部の福田です。 以下ブログの後編になります。 Amazon EventBridgeによりNew RelicへAWS Security Hubのイベント情報を送ることができたので 実際にどのように可視化されるのかについて紹介します。 blog.serverwork…

#NewRelic

CloudFront の OAC に Lambda 関数 URL を設定してみた

Amazon CloudFront AWS Lambda

こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証…

EC2 Instance Connect Endpointを利用したポートフォワーディングでPrivate Subnet内のRDSに接続する

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、EC2 Instance Con…

(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた

AWS CLI IAM Access Analyzer AWS IAM

エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマン…

#AWS #IAM #IAM Access Analyzer #AWS CLI

AWS BuilderCardsをプレイして、AWSアーキテクチャに思いを馳せてみた

AWS BuilderCards

エンタープライズクラウド部の山下(祐)です。 先日、社内のメンバーとAWS BuilderCards をプレイしました。 私は、各プレイヤーが作成したアーキテクチャが有効かをジャッジする、レフェリーを仰せつかりました。 その時の様子は、近日中に弊社YouTubeチャン…

#AWS #BuilderCards #アーキテクチャ

CDKでPython3.12ランタイムのLambdaをデプロイしようとして躓いた話

AWS CDK AWS Lambda Python

はじめに 前提 起こったこと 原因 回避策 1. poetryを使用する 2. requirements.txtを使用する 開発環境ではPipfileを使用しつつ、パッケージングにはrequirements.txtを使うパターン 3. カスタムDockerイメージを使用する 最後に はじめに アプリケーション…

クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】

ガバメントクラウド

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させて…

AWSでどのSSL/TLS 証明書を選べばよい?ACM 証明書 / 外部証明書 (DV/OV/EV認証) / Let's Encrypt 証明書の違いについて

AWS Certificate Manager SSL

こんにちは!イーゴリです。 「どんな目的であってもあまり考えずにACM証明書を使えばよいのでは?」、「AWSで外部の証明書を使いたいが、3種類(DV/OV/EV)のどれを選べばいいか分からない」と思う方がいるかもれないので、AWSで使える証明書を紹介し、そ…

Savings Plans 購入後に忘れずに設定したい3つの通知設定

コスト最適化 コスト削減 Savings Plans AWS Budgets

マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3…

Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた

Route 53 Resolver DNS Firewall Amazon Route 53

エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思い…

#AWS #Route 53 #DNS Firewall

AWS Config Rulesを使用し、組織全体で一定期間利用の無いIAMユーザーにDenyポリシーをアタッチしてみた

AWS Config AWS Organizations AWS Systems Manager

エンタープライズクラウド部の山下(祐)です。 今回は、AWS Config Rules(以下、Configルール)で一定期間利用の無いIAMユーザーを検知し、修復アクションでAWSDenyAllポリシーをアタッチ&管理者へのメール通知を行ってみたいと思います。 また、CloudForma…

#AWS #Config #Organizations #StackSets

ECS on Fargateのスケーリングポリシーを動かして理解する

AWS Fargate コンテナ Auto Scaling

はじめに 本ブログではAmazon ECS on AWS Fargate(以下、ECS on Fargate)のスケーリングポリシーを実際に動かして理解します はじめに ECS on Fargateのスケーリングポリシーとは 前提 構成 構成図 デプロイ デプロイ手順 ファイル:lib/my_ecs_construct-…

新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました

初心者向け 資格試験 Amazon Athena AWS AWS Key Management Service AWS WAF AWS Cost Explorer

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

バックアップをコピーすると出来たバックアップの作成日はどうなるか

細かい仕様 Amazon Aurora

サービス開発課のくればやしです。 今年こそは、ドラゴンクエスト アイランドに行きたいです。 AMI の場合 作成日(CreationDate)が2024年1月1日のAMIがあったとします。このAMIを2024年4月1日にコピーします。 さて、コピーして出来たAMIの作成日は何日に…

Organizations 環境でのデフォルトセキュリティグループのルール自動無効化

AWS Organizations マルチアカウント AWS Config

はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキ…

Amazon Monitron 〜第三弾 環境準備編〜

はじめに そろそろ はじめに のネタがなくなってきましたが、絞り出してみようと思います。 春ということで、入学の季節ですね。我が家の子供が新たな学校に入学ということで、あれやこれやと大慌てで準備してました。 自分の子って感じがしたのが、ギリギリ…

Lambda関数が突然動かなくなった話

AWS Lambda

はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更…

M5Stack Core2 for AWS で L チカ をやってみた

IoT M5Stack

こんにちは、テクニカルサポート課の荒川です。 AWS 公式の Workshop の L チカを試した時に悩んだ点がありましたので共有となります。 該当の Workshop は以下となります。 core2-for-aws-iot-kit.m5stack.com M5Stack Core2 for AWS 自体の紹介については…

【New Relic】AWS Security Hubイベント情報を可視化する方法(前編)

New Relic

はじめに こんにちは、マネージドサービス部の福田です。 セキュリティは、技術的な環境が日々進化する中で、常に最前線で対応しなければならない重要な分野です。 このブログでは、AWS Security HubとAmazon EventBridgeを使用して、セキュリティイベント情…

#New Relic #Security Hub

New RelicのInfrastructure agentのインストールコマンドからPowershellの挙動を理解する

New Relic PowerShell

New Relicのインストールコマンドを使用して、Powershellでどのような処理をしているか解説します。

nginxログをFluentdとNew Relicで見える化する

New Relic

こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れ…

#NewRelic #fluentd

AWS Network FirewallでSMTP通信を制御しようとして上手くいかなかった話

AWS Network Firewall

エンタープライズクラウド部の山下(祐)です。 AWS Network Firewall(以下、NFW)で、特定メールアドレス宛てのSMTP通信のみ許可するような制御が可能か、調査を行いました。 色々試行錯誤しましたが上手くいかないためAWSサポートへの問い合わせも行ったと…

#AWS #Network Firewall #SMTP #Suricata

この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

"; doc.innerHTML = entry_notice + doc.innerHTML; }
' } }) e.innerHTML = codeBlock; });