Clik here to view.
俺的CloudFormation テンプレートの便利な定義 3選
こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 1. Mappings を使ってリソースタグをまとめて設定 2. Metadata を使って入力パラメータを見やすく管理する 3. Condition を使って条件判定する Mappings...
View ArticleClik here to view.
CloudFormation で AWS Marketplace の AMIを利用する方法
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS...
View ArticleClik here to view.
CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する
はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール...
View ArticleAWS CLIでEBSボリュームにタグ付けする
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった内容をご紹介します。...
View ArticleClik here to view.
OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する
宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している...
View ArticleClik here to view.
ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定...
View Article【Pythonスクリプト】アカウント内のCloudFormationスタックを全部一気に削除保護する
こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削除保護とは...
View ArticleAWS CLI等でSQS VPC Endpointを利用するときの注意点
SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。(2019/03/03時点で最新) [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14...
View ArticleClik here to view.
Clik here to view.
【速報】Direct Connect Gateway のマルチアカウント対応が発表されました!
こんにちは、AWSセールスエンジニアの加藤一喜です。 何かと繋がっていたい昨今です。 そんな折、Direct Connect Gatewayのマルチアカウント対応の発表がありましたのでドカンと報告します。 従来のDirect Connect Gatewayはどうだった? Direct Connect...
View ArticleS3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた
S3における「署名バージョン2」が2019年6月24日に廃止されます 下記リンクに記載があるとおり、S3へのAPIリクエスト時の「署名バージョン2」が廃止され、「署名バージョン4」のリクエストのみを受け付けるようになります。 Amazon S3 における AWS 署名バージョン 2 の廃止...
View ArticleClik here to view.
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をしています。 そして、MFA の設定を終えていないIAM...
View ArticleClik here to view.
AWSで始める機械学習その1『Comprehend Customを使おう!』
AWSではマネージドな機械学習サービスが様々提供されています。 ComprehendやTranscribe等で、ユーザーがInputを与え簡単に機械学習で予測することはもちろん、SageMakerで しかし、私のような機械学習初心者からすると、いきなりSageMakerを使うのはハードルが高く、ComprehendやTranscribeでできる範囲で予測を行うにとどまってしまいます。...
View ArticleClik here to view.
[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表
CS課佐竹です。 前回は「IAMに関する話」を記載させて頂きましたが、今回はEC2になります。 はじめに EC2には様々なインスタンスタイプ(Instance Type)が存在します。実際にどのくらい種類があるかというと、「こちら」のドキュメントを(可能ならEnglishで)ご確認ください。凄く・・・多いです。そして、それらすべてが東京リージョン(ap-northeast-1)...
View ArticleLambda上でAWSCLIを動かしてS3 Syncする
こんにちは、技術一課の加藤です。 AWS CLIのS3 Sync、便利ですよね。 コピー元とコピー先の付き合わせやバージョンの比較など、Sync処理において面倒だな、と思うことを全部端折ってくれるS3 Syncは、まさにバケット間のデータ移動の最適解といえるでしょう。 しかしこれを定期実行したい、となるとやや面倒です。実はAWS SDKにはS3...
View ArticleClik here to view.
DSaaSのライセンス超過時の動作を確認した
Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをどうカウントしているかが気になったので検証してみました。 検証環境 5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。 ちなみにトライアルライセンスで検証しているので無償と表示されています。 ライセンス超過する数のコンピュータを追加した時の動作...
View ArticleMarketplace(Centos.org)提供CentOS7AMIのマイナーバージョンを調べてみた(2019/4/15現在)
こんちには、技術3課の城です。 当社ではAWS環境でLinuxを利用する多くのケースでAmazonLinux2をお勧めしています。 ただ、アプリケーション要件により、どうしても他のOSを利用する必要がある場合があります。 先日も、とある案件にてCentOS7を利用する必要があり、かつ動作保証のマイナーバージョンが限られていたため、どのAMIが対応しているか確認しました。...
View ArticleS3の署名バージョン2 廃止に対応する方法を調べてみた(Embulk S3プラグイン編)
S3の「署名バージョン2」廃止と、サードパーティツールのS3プラグインへの影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 に関連して、S3を利用するサードパーティツールへの影響についても調べてみました。 S3はデータのETL処理(Extraction Transformation and...
View ArticleClik here to view.
CUIでGmail
はじまり こんにちはCI部の千葉です。 当社では、お客さまとのコミュニケーションには Backlog 、社内のコミュニケーションには Slack を使っているので多くのエンジニアは日々の業務でメールを利用しません。 とは言え、名刺にメールアドレスを書いているのでメールチェックしない。ってワケにもいかないのでWebブラウザGmailを開いているのが実情です。 わたしは、ずっと Inbox by...
View ArticleClik here to view.
ETLツール「Talend」でS3署名バージョン2廃止に対応する方法
TalendのS3コンポーネントと「S3署名バージョン2廃止」の影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 「S3の署名バージョン2 廃止に対応する方法を調べてみた(Embulk S3プラグイン編)」 に引き続き、ETLツールである、Talend...
View Article