こんにちは。CS課の坂本です。 タイトルは違いますが、前回の続きです。前回の処理は、2つのアカウントにまたがって実行されていました。 1. 開発アカウントのLambdaから処理を実行 2. 本番アカウントのCloudWatchのデータを取得 3. 取得したデータを開発アカウントのDynamoDBに入れる という流れでした。 このように別のアカウントにアクセスする場合、ユーザーの「アクセスキー、シークレットアクセスキー」をもう一方のアカウントに知らせて、そのキーを使ってアクセスすることもできますが、ユーザーとキーの管理をしっかりおこなわないといけません。しかし、「AWS STS」を使うとユーザーとキーの管理がいらなくなり、よりセキュアな運用ができます。 AWS STSとは？ 開発アカウント（アカウントA）の設定 本番アカウント（アカウントB）の設定 LambdaからSTSのサンプルコードを実

こんにちは、技術4課の多田です。 時期は梅雨ですが、もう夏のような暑い日々が続いていますね。。こう言う気温差にやられて体調を崩さないように気をつけたいものです。 さて、今回はAWS Certificate Manager(以下、ACM)の更新の話題です。 ACMのメリットの一つに証明書の有効期限を自動更新する機能がありますが、高橋のブログにもありますように自動更新ができない条件があります。 AWS Certificate Manager(ACM)の証明書更新の注意ポイント 私が担当しているお客様にて手動更新を行う機会がありましたので、その時の対応を今回の記事にしたいと思います。 はじめに ACMでは、以下のように証明書の有効期限の更新を行っているのですが、このプロセスに合致しない場合に手動更新が必要となります。 証明書内のドメインはそれぞれ対応する検証ドメインを持つACM は自動更新時に検

こんにちは。福岡オフィスのtakadaです。 今回は、 「AWS上で従量制料金で利用しているRedHat Linuxのパッケージアップデートは、AWSのインターネットゲートウェイ経由でしかアップデートができない」 ということをネタに書こうと思っていましたが、 実はインターネットに抜けることができれば、オンプレミス側のネットワーク側からでもアップデートができるようになっていました。 。。。ということで、書くことがなくなってしまいました。 方針転換して、プライベートサブネット内のLinuxのオンラインパッケージアップデートのやり方について書くことにしました。 想定する環境 以下のような環境を想定します。 パブリックサブネット Internet Gatewayにルーティングを持ち、これを利用して、インターネット側と通信ができるサブネットです。 このサブネットには、EIPでグローバルIPアドレスが

こんにちは。高橋@技術4課です。 前回の記事：AWS Certificate ManagerでSSLをお手軽に！ 以前に AWS Certificate Manager(ACM)についての記事を書きました。そこで「ACMの証明書は自動更新！」と書いたのですが、自動更新には条件があります。今回はその自動更新の条件と注意点について紹介します。 自動更新の必須事項 AWS Certificate Manager (ACM) 証明書の自動更新時の注意点 AWS Solution Architectブログに記載されている通り、自動更新が行われるには 3点条件があります。 証明書に記載されているFQDNが名前解決できること証明書が使用されていること（AWSリソースに関連付けられていること）証明書に紐付いているAWSリソースが、インターネット経由で SSL/TLS接続できること 自動更新の注意事項 HT

こんにちは。高橋です。技術1課に所属し、楽しい日々を送っています。 さて今回は、たまに聞くけどよく分からない「サーバレスアーキテクチャ」のご紹介をします。 サーバレスアーキテクチャを一言で表しますと、「サーバを自前で用意せず、マネージドサービスを活用してシステムを構築する」となります。 ちなみに一部のエンジニア界隈では「EC2使ったら負けだよね」の空気があります。「バイオハザード2でナイフ以外使わない」といった縛りプレイみたいなものです。 マネージドサービスとは？ マネージドサービスはご存知の通り、サービスの運用管理をAWSが担うものです。例としてストレージサービスのS3は、冗長化や障害対応、ストレージの拡張全てをAWSが行います。そのためユーザはアップロードしたオブジェクトの管理のみ行えば良いのです。 自前でストレージを運用していると「ヤバイ！障害が起きた！対応しなきゃ！」「ヤバイ！スト

こんにちは。2015年新卒入社の橋本です。 つい先日、同期4人でAWSソリューションアーキテクト アソシエイトレベル(以下、ASA)を受験してきました。結果は無事4人とも合格。ちなみに申しますと、私のスコアは80%でした。 調子に乗って「ASA、結構簡単にいけるんじゃね？」と思ったので、今回は「新人でも合格できるAWSソリューションアーキテクト アソシエイト」と称した記事を書いてみました。ASA受験をご検討中の方に向けて（僭越ながら）簡単にアドバイスを送りたいと思います。 なお、本記事で掲載した内容がASA本試験に出題される保証は一切ありません。あらかじめご了承ください。 まずは 公式ドキュメントを押さえましょう。サンプル問題や試験範囲があるので、一通りチェックします。また、資料集がこちらで公開されています。全部をじっくり読む必要はないですが、これも重要。ASAにおける主要サービスくらいは

私の所属している、"クラウドインテグレーション部技術1課"では、毎日5分程度の朝会というのをやっているのですが、ファシリテータをみんな忘れるので、適当に選出するbotを作成しました。 SlackのIncoming Webhookを用いて、メンバーをシャッフルしメンションする簡単なbotです。 朝の10時にしか動かないため、サーバーを起動させ続けているのは非常にもったいないので、Pythonでコードを書いて、AWS LambdaでCronで動かすことにしたのがきっかけです 会社では"作らないSI"と言っていますが、普段はインフラエンジニアとして、基本的にコードを書いていません。 ほとんど、サンデープログラマーです。 AWS Lambdaの初歩的なところでハマったんだ さて、こんな私が恥ずかしながら、Lambdaを使おうと思ってハマった事柄の、ごく簡単な忘備録を載せておきます。 1. ファイル