Tailscale SSHでSSHのキー管理から解放された世界線 - サーバーワークスエンジニアブログ
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-peer 型となっており、Tailscaleのサーバを介さないため、高いスループットの実現が期待できます。 その他特徴は以下リンク等を参照ください。 tailscale.com Tailscale SSHに
【AWS CLI】IAM関連の情報取得編 - サーバーワークスエンジニアブログ
こんにちは。AWS CLIが好きな福島です。 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド <command> <subcommand> IAMユーザーの一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMアクセスキー一覧 コマンド ヘッダー無し コマンド ヘッダー有り アクセスキーの利用履歴一覧 コマンド ヘッダー有り MFAデバイス一覧 物理MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り 仮想MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMグループの一覧 コマンド ヘッダー無し コマンド ヘッダー有り コマンド ヘッダー有り(
【入門編】IAMポリシー設計のポイントを整理してみる - サーバーワークスエンジニアブログ
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可(権限の付与)を司るサービスと言えば IAM(Identity and Access Management)です。IAMではJSON形式でポリシーステートメントに具体的に許可したい操作、拒否したい操作を記述して認可(権限の付与)を行い、IAMユーザーやIAMロールに関連付けたりしてポリシーを適用します。今回は実際にポリシーを設計する際のポイントを考えて整理してみました。なおAWSが扱うポリシーはいくつかの種類と評価の優先順位がある
最近、Terraform のベストプラクティス迷子です - サーバーワークスエンジニアブログ
技術 1 課の水本です。 最近 Terraform のリファクタリングを行っているのですが、ベストプラクティス迷子になっています。 HashiCorp でも明確な方針は打ち出していない為、Terraform を利用する各プロジェクトで方針を決めているのが現実のようです。 今回は私が出会ってきた問題と、それについての対応、見解を書き連ねていきます。 あくまでも私が思ったことですので、「こうしたほうがいいよ!」というネタも募集しています。 workspace 使うのか使わないのか問題 結論として、私自身は workspace という機能を知ったものの、使うことは考えませんでした。 Terraform では workspace という個別のエリアを設けることが可能で、これを prod や staging と命名し作成しておくと、完全に環境を分離できるというメリットがあります。 ただしデメリットと
【re:Invent 2016】ブログをPollyで読ませてドヤ顔する〜Pollyハンズオンに参加してみた〜 - サーバーワークスエンジニアブログ
こんにちは。ラスベガスのre:Invent会場でようやく電源を確保できた、技術4課の永田です。 さて、お次は新サービスのAWS Pollyでブログを読ませる方法のご紹介です。 急遽、Pollyハンズオンに参加してみた 会場の様子は、こんな感じです。 Pollyをはじめとする新サービスのセッションは、午前のキーノートでの発表後、いきなり公開されます。 当WorkShopは、早速新サービスを体験したい世界中のエンジニアで満席です! ※下の赤丸は、re:InventでAWS認定資格5冠パーカを貰い損ねたサーバーワークス技術二課課長 つくるもの CloudWatchに登録されたスケジュールトリガー(5分間隔)が、Lambdaファンクションを起動します。Lambdaファンクションが、予め指定されたブログのRSSフィードを確認します。Lambdaファンクションは、ブログURLからコンテンツ(記事文章)
AWSへの移行におけるアカウント、及び、ネットワーク設計についての考察 - サーバーワークスエンジニアブログ
こんにちは、技術3課の城です。 サーバーワークスに入社して1年半となりましたが、いろいろなお客様の設計や構築業務に携わらせていただきました。 その中で、アカウントやネットワークの設計は土台となるものなので、重要性や難しさについて経験してきました。 最近ではAWSのサービスの拡張により、設計思想を若干変化させる必要がありそうです。 特にネットワークにおいてTransit GatewayやVPC共有等が昨年末発表されたことにより、アカウント設計、ネットワーク設計をより分離して考えることができるようになったと感じています。 そこで、現時点ではどういう観点で設計の検討をしていくかについて、まとめてみたいと思います。 1. 基本的な方針 要件は抑えつつ、できるだけシンプルな構成を心掛けています。 AWSは自由度が高く、要件に合わせやすい反面、複雑にしようとすれば際限なく複雑になってしまう一面がありま
Macを便利に使おう! - サーバーワークスエンジニアブログ
こんにちは『なぜか営業部に所属している開発チーム』の千葉(@kachina_t)です。 自分が所属する開発チームは、いわゆる受託開発のチームではなく 今年の4月に立ち上げたばかりの『Cloudworksの運営』+『新規サービスの開発』を コアとしたサービス開発チームとなります。 我々にとって、以下の2点は新サービスのアイデアにつながる貴重な情報になります。 ・営業チームがお客様から頂くフィードバック ・AWSチームの日々の業務での発見 これらを迅速に連携する為に、営業部付けになっているんですね。 決して社内に開発者同士の派閥がある。とかではないのでご安心ください。 そんなサービス開発チームなのですが、なんとMac率が100%です。 はい、スタバの電源エリアでドヤ顔してるアレです。 メンバの1人は元々Linux使いだったのですが、ISMSの取得に向けてMacへ移行しました。 そんな彼が、Li
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
