AWS WAFで日本国外からのアクセスをブロックする - サーバーワークスエンジニアブログ
ALBへのアクセスを日本国内からに限定したいということがあります。 AWS WAFに以下のルールを設定すれば簡単です。 Web ACLにルールを追加 Web ACLの設定画面で Add my own rules and rule groups を選択します。 Rule builderで設定を入れる Rule builderの画面になります。 ソースIPアドレスが、JP以外からのアクセスをブロックするルールです。 Rule builder Rule 設定項目 設定値 Name 任意の名前 Type Regular rule If a request 設定値 doesn't match the statement (NOT) Statement 設定項目 設定値 Inspect Originates from a country in Country codes Japan - JP IP a
Savings Plan と Reserved Instance の比較 - サーバーワークスエンジニアブログ
CS課佐竹です。 最近、乾燥が酷くて困っています。加湿器を出さねば。 はじめに 2021年1月18日追記 2021年4月23日追記 補足 比較表 購入時に指定が必要な項目の比較 Pricing Listでの実際のコスト削減率の比較 まとめ はじめに Savings Plans に関するブログ第2弾です。前回は「[新機能] Savings Plans のリリースにあわせてIAMの権限を修正した話」で、Savings Plans の概要をご説明するとともに、新設された IAM の Managed Policy についてご説明しました。今回は Savings Plan (SP) と、 Reserved Instance (EC2) を比較します。 2021年1月18日追記 Reserved Instance と Savings Plan をそれぞれわかりやすく比較解説したスライドを公開しました。
旧AZ(apne1-az3)でできないこと - サーバーワークスエンジニアブログ
皆さんはap-northeast-1aを使っていらっしゃいますか。 使ってますよね。 私のap-northeast-1aとあなたのap-northeast-1aは本当は違うAZかもしれない。 そんなこと聞いたことありませんか。 自分のAZがなんであるのかはRAMで確認できます。 自分のアカウント間でアベイラビリティーゾーンをマッピングする方法を教えてください。 東京リージョンの場合、一般的にはこんな感じに 「お客様のAZ ID」 が3つ見えます。 ところが、古い時期に作成されたAWSアカウントにはAZが4つあったりします。 そして、もしapne1-az3を実運用で使っていたら要注意です。 apne1-az3は、AWSの新しい機能が提供されない可能性が高いAZとなっております。 どの機能が使えないかの完全なリストは無いのですが、いくつかわかっている制限を以下に記載します。 Transit G
Deep Learning AMI で機械学習の参考書のサンプルコードをほぼ完遂する - サーバーワークスエンジニアブログ
はじめに 技術1課の白鳥です。 「今流行りの機械学習を、実際に動かしながら勉強してみたいけど、実行環境を構築するだけでもきつい」 「せっかく参考書を買ったのに、掲載されているコードが正常に実行できない」 という悩みを持つ人は多いと思います。私もそんな感じです。 そこでこの記事では、AWSの Deep Learning AMI で実行環境を構築し、 参考書 Python機械学習プログラミング に掲載されているコードを実行してみます。 私が検証した条件では、第13章まである中で、第12章まではサンプルコードを正常に実行できました。 この記事では、バージニア北部リージョン(us-east-1)に環境を構築しますが、Deep Learning AMIは最近東京リージョン(ap-northeast-1)でも利用できるようになったので、今なら東京リージョンで同じことができるはずです。 インフラ構築 今
Amazon SESの掟 - サーバーワークスエンジニアブログ
こんにちは。技術3課の森です。以前はEメールを使ってコミュニケーションをすることが多かったのですが、 最近は仕事ではSlack、プライベートではSlackとFacebook Messenger、妻とはLINEを使ったスタンプ中心の会話です。 前々から思い当たることがあり、Amazon SESについて書いてみます。 設定については色々紹介されてはいますので、今回は制限や利用時の注意点を簡単にまとめました。 利用される場合は、注意しないと最悪な結果になる可能性があるのでご注意ください。 はじめに Amazon SESとはAWSが提供するEメールプラットフォームです。 利用できるリージョンは「米国東部(バージニア北部)」「米国西部(オレゴン)」「EU(アイルランド)」の3リージョン。 料金については無料枠もあります。詳細は、こちらをご参照ください。 Amazon SESは送信・受信の両方に対応し
【全世界待望】Public AccessのRDSへIAM認証(+ SSL)で安全にLambda Pythonから接続する – サーバーワークスエンジニアブログ
こんにちは。てるい@さっぽろです。 先日、Serverlessおじさん担当なるものに任命されました。かねてからトイレIoTの元祖として名を馳せ、イケてるIoT事例を連発しているIoTお兄さん担当に負けないよう頑張っていきたいと思います。 さて、先日(2017.04.25)に全世界待望のRDSへのIAM認証(IAM Database Authentication)がリリースされました。リリース時にはSDKのIAM認証を行うための署名を作る機能が後追いとなっており試すに試せない状況でしたが、今朝(2017.04.27)ついにIAM認証に対応した新バージョンのSDKがリリースされたので、さっそく検証してみようと思います。 全世界待望? 「LambdaからRDSに繋ぎたいと思ったことはありませんか?」 全世界はかなり言い過ぎですが、ある程度の規模の開発をServerless(API Gateway
TerraformでAWS Configを有効化する - サーバーワークスエンジニアブログ
こんにちは、技術4課の多田です。 突然ですが、皆さんはTerraformは利用されていますか? AWSのサービスも幅広く対応しているHashiCorp社のオーケストレーションツールですが、今回はTerraformが対応していない、AWS Config(以下、Config)の有効化方法をレポートしたいと思います。 サービスのサポート範囲のおさらい 本題に入る前にConfigの概要について振り返ります。 Configとは、AWSのリソースの構成履歴、構成変更の通知を行うためのフルマネージドサービスです。 対象のリソースについてこちらのブログで紹介しましたが、サポートする対象が拡大しておりましたので、再掲します。 対象EC2EC2インスタンス EC2 Network Interface EC2 セキュリティグループ EC2 Elastic IP EC2 Dedicated Hosts EBS汎用
EC2 Systems Manager (SSM) Documentを管理するツール「rezept」を公開しました - サーバーワークスエンジニアブログ
こんにちは。晩酌に(第3の)ビールを辞めてウィスキーにしたら体重が減り始めた照井@札幌です。やっぱりビールはよくないですね。おつまみが欲しくなりやすい気もしますし。アイラ系もたまに飲むと美味しいんですが、日常的に飲むにはグレンリベットとか正統派?のシングルモルトが美味しいですね。値段もお手頃ですし。 さて、サーバーワークスでは、運用業務の効率化と高品質化のためにEC2 Systems Managerの利用を進めております(下記参照) EC2 Systems Manager の Automation を使ってみた 【re:Invent 2016】Amazon EC2 Systems Managerファーストインプレッション ですが、同サービスの実際に実行する内容を定義するDocumentがある種かつてのCloudFormationを思わせる独特なJSONによる定義となっており、なかなか扱いづ
ALBのヘルスチェックの豆知識 - サーバーワークスエンジニアブログ
こんにちは、技術4課の多田です。 私事ですが、サーバーワークスに入社して1年が経ちました。本当にあっという間でしたが、入社前後での自分のスキルアップを実感した1年でした。 2年目も引き続き頑張っていこうと思います。 さて、今回は、Application Load Balancer(以下、ALB)に関する豆知識情報になります。 ターゲットヘルスステータス ALBでは、トラフィックを振り分ける対象をターゲットグループという形でグルーピングし、コンテンツパスベースでのルーティングを行います。 ターゲットグループでは、配下のEC2のステータスをチェックして管理しているのですが、各ステータスについては以下の通りです。 ステータス名説明initialターゲットを登録中か、ターゲットで最初のヘルスチェックを実行中という状態healthyターゲットは正常という状態unhealthyターゲットはヘルスチェッ
Web APIで繋がる Questetra / Trello / Slack 連携 - サーバーワークスエンジニアブログ
こんちちは、技術1課の千葉です。 サーバーワークスでは業務フローの見える化を目的に、クラウド型ワークフローサービスの Questetra BPM Suite(http://www.questetra.com/) を導入しています。 簡単なところでは、当ブログのアカウント申請や、SSL証明書の更新申請をしたり、重いものでは法律事務所さんも含めた契約関係書類のレビューにも Questetra BPM Suite を利用しています。 (以下、Questetra) また、ワークフローとは別に、社内のタスクの見える化を目的に、クラウド型タスク管理サービスの Trello(https://trello.com/) を導入しています。 Trelloは、ひとつのボードに Todo、Doing、Done 等のリストを設けて、そこにタスクを記載したカードを作成し、優先順位を設定することが可能です。 例えば、マ
Web APIで繋がる Questetra / Questetra 連携 - サーバーワークスエンジニアブログ
みなさん、こんにちは。カスタマー・サポート課のマツシタです。 re:Inventの話題で盛り上がっている我々の業界ではあります。弊社は今年も無事APNプレミアコンサルティングパートナーに選ばれました。 これからも一層、AWSに精進してまいりたい次第ですが、ワタシは、本日もQuestetra BPM Suite(以下、Questetra)からWeb APIを繋いでいきたいと思います。 過去のWeb APIで繋がるシリーズ Web APIで繋がる Questetra / Slack / Trello 連携 Web APIで繋がる Questetra / Backlog 連携 Web APIで繋がる Questetra / Box 連携 QuestetraとBacklogの連携を紹介させていただきました際にサラッと流してしまったのですが、Questetraワークフローから別のQuestetraワ
多要素認証を使った運用でもっと安全に - サーバーワークスエンジニアブログ
こんにちは、カスタマー・サポート課のマツシタです。 AWSアカウントの特にrootアカウントは多要素認証(MFA)を設定することが強く推奨されています。ただ、多要素認証を設定するだけで安全と言えるでしょうか? 今日はAWSアカウント運用のセキュリティのさらなる強化を考えてみたいと思います。 多要素認証に今、求められているもの 多要素認証を設定しない場合、AWSアカウント発行時に設定したメールアドレス(=rootアカウント)とパスワードだけで最高権限でAWSアカウントにアクセスできてしまいます。多要素認証を設定すると、それ加えて、6桁の数字の認証コード(30秒ごとに更新されるワンタイムパスワード)が求められます。なので、外部から悪意のあるアクセス防止という観点では、セキュリティ強度を高めています。 しかし、最近よく指摘されるのは内部犯による不正侵入の可能性です。”一人”の悪意ある人によりAW
Application Load Balancerの細かい挙動をチェックしてみた - サーバーワークスエンジニアブログ
皆さんこんにちは。技術二課@大阪オフィスの久保です。 会社では細々とスイーツを食べては写真をSlackにアップするという業務に勤しんでいる私ですが、最近ヤマザキナビスコの定番「リッツ」がナビスコ社とのライセンス契約解消に伴い今月一杯で販売を終えるというニュースを耳にするに及び、落胆を隠せません。あまりに気落ちしたので、ついAmazonで売っているリッツの缶(Lサイズ)を2つも買ってしまいましたが後悔はしていません。 さて、既に御存知の通り、Elastic Load Balancerの新バージョンとして”Application Load Balancer(以下、ALB)”がこのほど正式にリリースされました。当社も技術一課の寺田が既に速報を公開しておりますが、使ってみると色々と気になる点がありますので、実構成へのインプリ視点で気にしておいた方が良いポイントを解説させて頂きます。 ALBの挙動観
【re:Invent 2016】IPv6がVPCとEC2に来たので試してみた - サーバーワークスエンジニアブログ
大阪オフィスの寺田です。 いや、春と同じく大阪オフィスに滞在中の寺田です。 昨日、大阪のre:Inventに行かなかった、あるいは行けなかったメンバーで行っていた re:Ikenvent と称した呑み会に参加させてもらいました。 怪しい居酒屋で、なぜかくじ引きで金賞を当てた人がいたりと、少ない人数ながらごっちゃな感じで楽しかったです。 でも、AWSの技術的な話はほとんどした記憶がありません。飲みすぎたせいではないはずなのですが。 とはいえ、ここは技術blog、 新しく出たサービスで遊んでみようと思います。 IPv6がVPCとEC2に来たので試してみた IPv4の枯渇問題があり、全世界的にIPv6の移行がなされているわけですが、 AWSでも S3, Cloud Front WAF, Route53 と徐々にIPv6への対応が進んでいました。 でも、肝心のコンピューティングリソースが無いと、I
全てのリージョンにAWS Configを設定するときのポイント - サーバーワークスエンジニアブログ
こんにちわ。9月末にサーバーワークス技術3課にJOINしました、すぎたに@大阪オフィスです。 前職ではオンプレ系のインフラ構築、VPN網構築、PHPerとしてWEBアプリ開発、etc...など何でも屋的なことを18年もやっておりましたが、クラウドに特化したことがしたいと言うことで、サーバーワークスにお世話になることになり、もっかAWSガリガリ勉強中です。 早いもので入社直後2ヶ月間の東京での研修期間が終わり、大阪オフィスにきており、引き続きこちらでモクモクしています。 やってみた!AWS Config さて、先日AWS Configを全リージョンに構築する際にちょっと引っかかりポイントがありましたので、そのご紹介をさせていただきます。 なお、こちらに弊社の多田も「AWS Configに関するIAMロールについて」という記事を書いておりますので、あわせてご覧下さい。 http://blog.
Auroraの技術や機能ついてまとめてみる - サーバーワークスエンジニアブログ
こんにちは、技術1課の多田です。 今日で2月も終わり春も目前に迫ってきているので、お花見が楽しみになってきました。 弊社の目の前の通りにも桜の木があるので、キレイな桜並木になると思います。是非近くにお越しの際はご覧頂ければと思います。 さて、今回は、「Amazon Aurora」(以下、Aurora)について書いていきます。 ご存知の方も多いかと思いますが、AuroraはAWSが作ったデータベースエンジンになります。詳しくはこちらをご覧下さい。 この記事では、Auroraに関する技術や機能についてまとめていきたいと思います。 以下、本記事の目次です。 Auroraの特徴クラスターとはAuroraで使用される用語データのレプリケーションデータベースのバックアップパラメータグループデータベースのモニタリングまとめ Auroraの特徴 ますは、Auroraの特徴についてです。 AWS謹製のMyS
クラウドとマイクロサービスによる音声操作の新時代 - Amazon Echo & Alexa - サーバーワークスエンジニアブログ
こんにちは。大阪オフィスの桶谷です。 午前中に大阪から東京に移動し、AWS Summit Tokyo 2016に来ています。 元々6/3(金)だけの参加予定だったのですが、6/2(木)のDevConのKeynoteがEcho & Alexaに決まったため、予定を変更して1日前倒ししました。 ということでAWS Summit Tokyo 2016 Developers Conferenceの「クラウドとマイクロサービスによる音声操作の新時代 - Amazon Echo & Alexa」をレポートしたいと思います。 冒頭 みんなで「Hello Alexa!」→Alexaが返事 - なぜ音声が重要なのかをお伝えします - ライブコーディングもあるよ The Evolution of UI タッチの時代は過去のものになるかもしれない - タッチはもはや主要なインターフェーズではなくなってきている
地道にAWS構築自動化に取り組んでいるお話し - サーバーワークスエンジニアブログ
こんにちは。技術二課の永田(@nagaaki46)です。 皆さんの一番欲しい物って何ですか? 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に導入されたガス式衣類乾燥機ィィィィィィィ!(リースやけどな) 人類の永遠の憧れ、仕事の「自動化」。 この衣類乾燥機と共に過ごせる私は最高に幸せ者です。 というわけで今回は、 サーバーワークスのAWS導入支援業務における 構築自動化の取り組みについてご紹介します。 サーバーワークスらしい構築の仕方って? 私は2014年8月からサーバーワークスにジョインしました。 最先端のAWSに触れ、古い体質が無いサーバーワークスの仕事のやり方に 「ウヒョ〜」と刺激を受ける日々を過ごしてきました。 刺激って大事ですよね〜。 一方で、インテグレーター業
執筆をより理解する「環境構築自動化」のこぼれ話 - サーバーワークスエンジニアブログ
所属が技術一課に変わりました、鎌田(兄の方)です。 Active Directoryネタがどうしても多いワタクシですが、スクリプトをゴリゴリ書いて、自動で処理が流れていくのを眺めているのも好きです。 そんな中、日経クラウドファーストの12月号に、「環境構築自動化」に、AWSでの構築自動化に関して、当社白鳥との共同執筆にて寄稿いたしました。 詳しい「構築自動化」のエッセンスはそちらをお読みいただいて、こちらでは紙面の都合上、やむを得ずページを割けなかった内容について、ご紹介します。 構築のためのコードってどうしている? 記事では、CloudFormationやOpsWorksで利用するコードのサンプルを紹介しているのみですが、当然、コード書くことが必要になります。 私たちは普段、CloudFormationを利用し、構築の自動化を実施していますが、CloudFormationは、少し前までj
サーバーレスへの道(2) ~アーキテクチャとセキュリティ~ - サーバーワークスエンジニアブログ
前回の記事「サーバーレスへの道(1) ~DevOpsと人~」に続き、A Cloud Guru の John McKim (@johncmckim) さんがサーバーレスについての記事「Adopting Serverless — Architectures and Security」を書いてくれました。 John さんに許可をとったうえで翻訳してみました。 https://twitter.com/johncmckim/status/793660981968642048 ↓ここから翻訳↓ サーバーレスへの道(2) ~アーキテクチャとセキュリティ~ サーバレスアーキテクチャを選ぶ時に考える事 前回の記事では、サーバーレスが DevOpsと人について与える影響について書きました。今回はアプリケーションのアーキテクチャと、セキュリティに話を広げたいと思います。 アーキテクチャ サーバーレスアーキテクチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
