Clik here to view.
OneLoginからWorkSpacesへログインが可能になりました
宮澤です。 今回は、Amazon WorkSpacesのコネクタを利用して、OneLoginからサインインする手順を紹介します。 OneLoginからWorkSpacesにログインする場合は、事前にWorkSpacesのWebアクセスが有効になっている必要があります。 OneLogin側でコネクタの作成 OneLoginに管理者でログインし”APPS > Add Apps”を選択します。...
View ArticleRDS for Oracleの初期化パラメータを確認する(sessions,processes,memory_target)
技術4課の渡辺です。 最近、OracleデータベースをRDS for Oracleへ移行する案件を担当することが増えてきました。 そこで「パラメータ何にしましょう?」という話になり、「RDSのデフォルト値ってどうなってるの?」となることが多くあります。 調査対象 DBエンジンはOracle Standard Edition Two 12.1.0.2.v12...
View ArticleClik here to view.
AWS Batch のジョブ結果を SNS で通知する
CloudWatch Events で AWS Batch のステータス変更をキャッチできたんですね。 こんにちは、技術一課の山中です。 AWS Batch のジョブが成功したのか失敗したのかメールで受け取りたいときってありますよね? Before これまではジョブを実行したと同時に 1 分おきに list_jobs を呼び出す Lambda...
View ArticleClik here to view.
WindowsのWorkSpacesクライアントでデバイス認証
こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを参考に下記を実施します。 ルート証明書、クライアント証明書の用意 ルート証明書のインポート(AWSマネジメントコンソール)...
View ArticleClik here to view.
WorkSpacesのデバイス認証とWebアクセスの関係について
こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。 FAQにも記載がありました。 Q: デジタル証明書を使用して、iOS、Android、Chrome...
View Article[New] Systems Manager Session Manager – SSH/RDPが不要になる(かもしれない)新機能の話
こんにちは。マネージドサービス課の橋本です。 本日、New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances というリリース記事の発表がありました。私の課内でもちょっとしたニュースになっており、軽く触ってみましたので簡単にご報告します。 どのような機能なのか...
View ArticleClik here to view.
Amazon Connect を使って Lambda で電話をかけれるんです
こんにちは、技術一課の山中です。 先日社内のメンバーから以下相談を受けました。 「山中さん、 Amazon Connect 詳しいですよね? 何かインスタンスに障害が起きたときに電話で通知するとかできるんですか?」(多分こんなかんじ 「できるんじゃないですか?」 ということで、Amazon Connect はチュートリアル以外触ったことがなかったので、実際に電話をかけれるのか検証してみました。...
View ArticleClik here to view.
OneLoginにAmazon ConnectのSAMLコネクタが追加されました
宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し”今すぐ始める”を押します。 “SAML2.0 ベースの認証”を選択して、アクセスURLを入力して”次のステップ”を押します。...
View ArticleClik here to view.
AWSのIAMユーザーにYubikeyを設定する
宮澤です。 以下の記事で、IAMユーザーの多要素認証として”Yubikey”が利用可能になりましたので、その設定手順を紹介したいと思います。 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/aws_sign_in_support_for_yubikey_security_key_as_mfa/ Yubikeyとは...
View ArticleClik here to view.
Cloud Automatorに新しく操作ログ機能を追加しました!
今回のブログでは、本日Cloud Automatorに新しく追加した操作ログについてご紹介したいと思います。 操作ログとは? 操作ログとは、Cloud Automator上での操作内容が記録されたログのことで、オーナーまた管理者権限を持っているユーザーがCSVファイルでダウンロードすることができます。...
View ArticleClik here to view.
Unipos にOneLoginのSAML設定をする
宮澤です。 今回は、ピアボーナスを簡単に実現できるサービスの”Unipos”のSAML設定手順を紹介します。 設定 OneLoginに管理者でログインして、”APPS > Add Apps”を開きます。 “SAML Test Connector (IdP w/attr)”と入力し、検索を行い、表示されたコネクタを選択します。 OneLogin上の表示名を設定し”SAVE”を押します。...
View ArticleClik here to view.
OneLoginの多要素認証にYubikeyを使う
宮澤です。 今回は、OneLoginを利用してるユーザーに、Yubikeyを他要素認証デバイスとして使わせる設定を紹介します。 管理者設定 OneLoginに管理者画面でログインして”SETTING > Authentication Factors”を開き、”NEW AUTH FACTOR”を押します。 Partnersの一覧にある”YUBIKEY”の”CHOSE”を押します。...
View ArticleClik here to view.
Googleアカウントの他要素認証としてYubikeyを設定する
宮澤です。 今回は、Googleアカウントの他要素認証としてYubikeyを設定する方法を紹介します。 GoogleアカウントにYubikeyを設定する場合、事前に電話番号の設定が必要になります。 今回紹介するのは、設定後の手順になります。 設定手順 Googleアカウントにログインし、右上のメニューボタンから”Googleアカウント”を押して”ログインとセキュリティ”を押します。...
View ArticleClik here to view.
入門!はじめてのServerless Framework(LambdaからSlackへ定期実行編)
こんにちは。新卒1年目、OJT中の小林です。 サーバーワークスの新卒は、1年間はOJTによる実地研修を行なっており、私も現在マネージドサービス課で元気に修行中です。 先日、研修で、巷で有名なServerless Frameworkをはじめて使い、AWSのLambdaのデプロイをしてみちゃいました。 ですので、修行の一環として、また備忘録も兼ねて、僭越ながらご紹介したいと思います。...
View ArticleClik here to view.
GitHubの他要素認証にYubikeyを使う
宮澤です。 今回は、GitHubアカウントの他要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、”Settings”を押します。 次に、”セキュリティ”を開き、”Security Keys”の項目にある、”Add”を押します。 以下のような画面に移動するので、”Security...
View ArticleClik here to view.
AWS Lambdaのタイムアウトが15分になったので試してみた
最近、暖かくなったり寒くなったりと体調を崩しがちですが、なんとか元気にやってます、技術課の森です。 今回は、AWSのForumにLambdaのタイムアウト値が15分になったとありましたので、ちょっと試してみました。 ちなみに、公式ドキュメントも15分の記載になっています。 試したこと タイムアウト値を15分にして、15分Lambdaを動かしてみる やってみた...
View ArticleWorkSpacesを東京リージョンで利用するのに必要なWorkSpacesクライアント側の通信要件
こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があります。...
View ArticleClik here to view.
固定IPでApplication Load Balancerを使ってみる
どうも、こんにちはエンジニアの横倉です。最近、ひとり暮らしなのにソロキャンプにも興味が出てしまい、いよいよ孤高の存在として仕上がるのも近そうです。 さて、今回は固定IPでApplication Load Balancer を使ったAWS ブログを検証してみました。 固定IPをNetwork Load Balancerで提供し、ターゲットがApplication Load Balancer...
View ArticleAWS認定 Advanced Networking -Speciality 合格レポート
こんにちは、技術4課の城です。 サーバーワークスでは上期(3月~8月)、下期(9月~10月)にてそれぞれの目標を設定することになっています。 私は今期の目標の一つに資格取得によるスキルアップを掲げました。 というわけで、さっそくAWS認定 Advanced Networking -Specialityを受験してきましたのでレポートをしたいと思います。 AWS認定 Advanced...
View ArticleClik here to view.
Alexaだけじゃない!SiriからでもAWSを操作できるiOS12「ショートカット」の使い方
こんにちは、AWSエンジニアの大石です。 みなさん、新しいiPhoneは買いましたでしょうか? 良く訓練されたApple信者である私は迷うこと無くiPhone XS Maxにしてみましたが、さすがにデカすぎ感が否めません。しかもiPhone Xからの買い換えだったので「何がかわったんだ」という問いに未だにこたえられずにいます。信者です。...
View Article