Clik here to view.
ラジオ体操の時間にファイル転送したいんだよねぇ 〜AWS Transfer for SFTP〜
あ〜た〜らし〜い、朝が〜きた〜 おはようございます。技術1課の木次です。いっちに〜 皆さんラジオ体操してますか?さんし〜 今週1週間はリモートワーク勤務が推奨されています。(2019年もテレワーク・デイズに参加いたします) ずーっと自宅だと体に悪いので、期間中はなるべくラジオ体操をやっています。いっちに〜 さんし〜 SFTP で AWS 側にファイル転送...
View ArticleClik here to view.
AWSのコスト配分タグを正しく理解する
CS課 佐竹です。 皆さん、AWSのリソースにはタグ付けされてますでしょうか。今回はタグ及びコスト配分タグについて、整理を目的に記載します。 はじめに 「コスト配分タグ」とは何でしょうか?英語では「Cost Allocation Tags」と記載されますこのタグは、AWS利用明細において、タグ別に利用料金を出力したい場合に利用します。例えばEC2...
View ArticleClik here to view.
SwitchRoleは円滑に
はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業することが多く、その度にSwitchRoleをするのがすごく面倒でした。 そんなときに出会ったのが、 AWS Extend Switch Rolesです。...
View ArticleClik here to view.
SSH Session ManagerをAssumeRoleで利用する方法
技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession...
View ArticleClik here to view.
AWS Backupつかってみた
最近、暑いですね。 こんな暑い日はAWS Backupをつかってみたいですよね。 というわけで、今回はAWS Backupをつかってみました。 AWS Backupとは? その名の通りのサービスです。 スケジュールを設定してAWS上のリソースのBackupが取れます。 AWS Backup とは ↑のドキュメントを見ると2019/07/31時点で対応しているのは以下のサービスのようです。 EBS...
View ArticleClik here to view.
Amazon EC2にリタイア通知!どうやって対応するの?
このブログではとてもお久しぶりです。 法人営業課の生井です。 最後に書いたブログはどれだったかなと調べてみました。 …もう3年前なんですね。時が経つのは早いです。 今日はAmazon EC2にリタイア通知が届いた時の対応手順を紹介しようとおもいます。 Amazon EC2 リタイア通知とは Amazon EC2を利用していると時々リタイア通知がきます。 通知例 EC2 has detected...
View ArticleClik here to view.
Amazon AuroraのDB インスタンスクラス変更方法まとめ
CS課佐竹です。 最近暑いので、色が青いRDSでも弄って涼を取ろうと思い、RDSについて記載します。 はじめに 「Amazon Aurora の DB Instance...
View ArticleClik here to view.
[初心者向け]SSM Automationをやってみる
AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager(SSM)のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AWS Systems Manager(SSM)とは まずSSMがどういったサービスかざっくり押さえておきます。...
View ArticleClik here to view.
AWS CLI のコマンド実行を補助する「aws-shell」の紹介
技術2課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.なお,このツールは現時点で開発者プレビューのツールとなりますのでその点は注意ください. The aws-shell is...
View ArticleClik here to view.
GuardDuty のマルチアカウント運用で使うべきアカウント管理機能
技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そもそも GuardDuty...
View ArticleClik here to view.
ケース別 VPC ピアリングの実装の考慮点
技術2課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,他の AWS サービスと組み合わせる時に注意すべきことがあると感じたので紹介したいと思います. 参考情報 VPC ピアリングの基本...
View ArticleClik here to view.
「AWS Cloud Development Kit」に対応した Python コードを実践!
技術2課の多田です. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, Amazon Web Services ブログで Python 対応アナウンスがありましたので,早速, Python で CDK を使ってみます。 Amazon Web Services ブログ記事 AWS...
View ArticleAWS CDK CLI のバージョンアップを行う方法
技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1 AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK...
View ArticleClik here to view.
GuardDuty のマルチアカウント管理機能有効化を省力化する
技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省力化してみます. 省力化可能な部分の検討...
View ArticleCloudWatch Logs Insights で大量なログ分析も手軽に行う
技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してクエリを発行してログを表示したり、クエリの結果をグラフに出すことも可能な機能です....
View ArticleCloudWatch Logs のログをアカウントまたぎで共有する
技術2課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams の設定が必要です.仮に,アカウント A(111111111111)からアカウント...
View ArticleClik here to view.
特定のリージョンのみのリソース制御するための IAM ポリシー設定
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではあるが, EC2 への変更権限や起動,停止といった権限は東京リージョンのみに限定する...
View ArticleClik here to view.
Serverless FrameworkでCORSに対応しつつ、認証にCustom Authorizerを使ってみる
業務改善の中でChromeExtensionを作成中に、API GatewayのCORS対応をしたのでその内容をご紹介します。 CORSとは? CORSとはCross Origin Resource Sharingのことで、とあるWebアプリケーションから、そのアプリケーションとは異なるドメインにリクエストを行うときの取り決めです。...
View ArticleBacklog API(V2)のPython3ラッパー “python-backlog”を作った
当社ではプロジェクト管理ツールとして全社的にNulab社のBacklogを使いまくっているのですが、社内の研修課題やお客様へのヒアリング課題を一斉登録したり、昔のプロジェクトで作ったwikiを新しいプロジェクトに移管したりとか、何かとAPIが使えたらいいなぁ、というシーンに遭遇します。 そういうときに使える道具として、ごく簡単なPythonラッパーを作ってみましたのでご紹介します。...
View ArticleClik here to view.
【Ansible入門】EC2環境でAnsibleを実行してみよう
こんにちは、CI部の柿﨑です。 先日、洗濯槽の掃除をしようと専用の洗剤を入れたところ、黒い物体がたくさん浮いてきました。 どうやらn年間の汚れが溜まっていたようです。。。猛省。 つまり、何事も定期的なメンテナンスが必要ということですね! と、いうことで! 定期的なメンテンスといえば、そう!! Infrastructure as Code(以下Iac)ですね!...
View Article