Clik here to view.
Transit Gatewayで実現するマルチリージョン構成・マルチアカウント構成
技術三課の杉村です。2019年12月のre:Inventにて、リージョン間のTrasit Gatewayピアリング機能が発表されました。 AWS Transit Gatewayにマルチキャストとインターリージョンピアリング機能を追加 Transit Gateway + Direct Connect にてマルチリージョン構成かつ、マルチAWSアカウント構成ができることになります。...
View ArticleClik here to view.
Cloud AutomatorでEC2インスタンスを冗長化ぽくしたい
たとえば。。。 たとえばこんな構成があるとします。 AWSでバッチ処理を実行するとなるとLambdaやECS、AWS Batchがあると思いますが、要件が合わずこの構成では1台のEC2インスタンスでバッチ処理を定期的に実行しています。 しかし、EC2に障害があった場合どうしましょうか。...
View Article海外未経験者の英語ド素人がRe:Inventに参加しても超楽しめることがわかったので英語に尻込みしているエンジニアの皆さんにおすすめしたい
どうも。今年10月より、プロセスエンジニアリング部という部署で社内SE的な活動をしている橋本です。 私は海外初心者かつ英語弱者ですが、なんやかんやでがっつりカンファレンスを満喫できました。そんな私がRe:Inventをどう乗り切ったのか、参加してどうだったのかをシェアしようと思います。...
View ArticleClik here to view.
AWS未経験でしたが2ヶ月でAWSアソシエイト3冠を達成することができました!
ボクシングの井上尚弥選手のバンタム級統一戦が正式決定して興奮しているCI部5課の山﨑です。 先日AWS Developer Associate(以下、DVA)試験に合格し、入社2ヶ月以内にAWSアソシエイト3冠という目標をすることができたので、今回はこの目標を設定するに至った経緯やアソシエイト攻略法についてお伝えしたいと思います 過去に取得したAWS Solution Architect...
View ArticleClik here to view.
ACMでプライベートCAを作成して証明書を発行してみた
こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは...
View ArticleAmazon API Gateway + AWS Lambda でのレスポンス形式
はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。 さて、 Amazon API Gateway + AWS Lambda で REST API を構築することは多々あるとおもいますが、 Lambda プロキシ統合をセットアップした際に、 AWS Lambda からどのような形式でレスポンスを組み立て返せばいいのか、忘れてしまうことはありませんか? API...
View ArticleClik here to view.
暗号化されたEBSスナップショットを別リージョンへコピー
こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化...
View ArticleClik here to view.
Redmineのチケットを複数条件でフィルタした結果をAPIで取得してみる
こんにちは。技術5課の松尾です。 節分は小袋入りのワサビ味の柿の種を袋ごと撒きました。袋ごと撒くと、忘れた頃にソファの下から豆が出てくるといったアクシデントに合わないので長年オススメしているのですが、同意してくれる人は少数です。 さて、こんなめんどくさがりの私ですが、Redmineのチケット確認をWebで行なうのが面倒でした。そこでAPIで何とかしてみました。...
View ArticleClik here to view.
SESのSMTPインターフェースでメール送信
EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「1.AWSのAPIを利用する」「2.SMTPインターフェースを利用する」の2通りがあります。 今回は後者のやり方を試してみました。 今回の構成...
View ArticleClik here to view.
マネジメントコンソールでスイッチロールした場合は強制サインアウトしません!
こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時間が経過すると以下のようにログインセッションが失効し、強制サインアウトします。 よくある質問 / セッションはいつ失効しますか?...
View ArticleClik here to view.
AWS Lambda に割り当てる IAM ポリシー
はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか? まさか、「とりあえず全部 AdministratorAccess でええやん」でえいやってやっていませんか? 個人の検証アカウントでしたら百歩譲ってそれでよいかもしれませんが、できれば...
View ArticleClik here to view.
【AWS Client VPN】AWS 公式の接続クライアントソフトがリリースされたので触ってみた
こんにちワン、技術2課の駒井です。 先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、 スペシウム光線を放つシーンででちょっと滾っちゃいましたね。シュワッチ\(●皿● )> 今回は、先日公開された AWS 公式の Client VPN の デスクトップクライアントソフト(Mac版)を使ってみようと思います! New Desktop Client for AWS...
View ArticlePython の http.server を使って簡単にWebサーバーを立てる
こんにちは、技術1課の加藤です。 最近、AWSの機能をデモするためにフロントエンドをちょこちょこ書いています。 そんな中で、ちょろっとWebサーバーを立ててアクセスしたいなーと思った時に便利なTipsです。 http.server モジュールを使う (Python 3系) Python 環境を用意されている方は、 http.server...
View ArticleClik here to view.
Lambda ランタイムの Python 2系が廃止になる件について今更まとめてみる
こんにちは、技術1課の加藤です。 Python 2.7 が 2020年1月1日をもってサポート終了となりました。 Sunsetting Python 2 | Python.org これに伴い Lambda のランタイムからも Python 2系が使えなくなるのでは…!? とザワザワしていたわけですが、どうやら継続的なサポートが行われるようです。 Continued support for...
View ArticleClik here to view.
S3にアップロードされたファイル名をLambdaを使ってCloudwatch logsに出力してみた
休日にAmazon Primeのドラマ視聴にハマって抜け出せなくなってしまったCI部5課の山﨑です。 DVAの試験勉強の時にあまり触れていなかったLambdaの勉強を始めました。基本的な内容だと思いますが、一つ一つ整理しながらまとめていきたいと思います。 Lambdaについて AWS Lambda...
View ArticleDevelopers Summit 2020にて「AWS障害で考えさせられた、アプリケーションインフラ構成の注意ポイント」ということで発表させていただきました。
こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/...
View Article【小ネタ】リージョンごとに利用できるAWSサービス数について
こんにちは、技術4課の福島です。 今回は、小ネタになります。 リージョンごとに利用できるAWSサービスは、 違うかと思いますが、そこで気になりました。 どこのリージョンが一番、色んなAWSサービスを利用できるのかと。 参考)リージョン表...
View ArticleClik here to view.
Gremlinを使ってCPU負荷を注入する
Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an...
View ArticleClik here to view.
Amazon VPCフローログで集約間隔を1分に設定可能
こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch...
View Article【Amazon Cognitoのセキュリティ】ログイン連続失敗時の「アカウントロック機能」について
「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP) を通じて連携してサインインすることもできます。...
View Article