AWS

IAM Role を使用した AWS クロスアカウントアクセスついて(AssumeRole 使用)

こんにちは、インフラの天津です。 今回は AWS のクロスアカウントアクセスを AssumeRole により権限を引き受けて行う方法について、弊社で使用されている GitLab Runner を例に書いていきます。

アドテクノロジーDivの新卒エンジニア研修をご紹介

こんにちは!アドテクノロジーDivの呉です。 最近偏食の息子が保育園の給食を完食するようになり、 食べることの楽しさを伝えられたようです。 さて、4月にアドテクノロジーDiv(以下「アドテク」)に新卒2名が配属され、 約2ヶ月の研修を受けました。 今回…

Jumpstart AWS, Jumpstart Engineer

はじめまして。21新卒システムエンジニアの中村です。 チームではなかむーと呼ばれています。 こちらは6/1 - 6/3に実施された21期新卒エンジニア向けオンライン研修プログラム AWS Jumpstart for NewGrads の参加記になります。想定読者はAWSに興味ある方や…

Reserved Instance使うなんて言うのやめてもらっていいですか, 今の時代はSavings Planですよ!!

はじめに こんにちは!! クラウドエンジニアの大窄直樹(おおさこ)です. 今年も花吹雪舞う季節になり, 春の訪れを感じるこの頃ですね! 2021年度最初のブログということで張り切って執筆させていただきます. 今回のブログでは, Reserved Instance (RI)の後継で…

EC2インスタンスに自動再起動を設定する

インフラを担当している渡瀬です。 歯が痛くて仕事にならないので虫歯だと思って歯医者に行ったら、TCH (Tooth Contacting Habit、「上下歯列接触癖」)と診断を受けました。 歯と歯が接触する時間は一般的に一日に17分だそうですが、TCHの人は歯と歯が接触し…

AWS にて固定 IP で GitLab を動かすなら NLB の利用を検討したほうがいい

あいさつ 概要 主張 どうしてそうなった 話の経緯: AWS 移行後の GitLab で利用するロードバランサー選定 現在の構成 使われ方 AWS におけるアクセス NLB と CLB を比較する VPN の関係で固定 IP がどうしても必要 結論: NLB を使う 構築時の注意点 TLS offl…

Spark用BigQueryコネクタを利用したAWS Glue Job(Python)からBigQueryへのアクセスとデータ転送

こんにちは、天津です。 今回はAWS Glue(Python)からBigQueryへのアクセスおよびデータ転送についてご紹介します。 モチベーション AWS S3からBigQueryへのデータ転送手法について Spark用BigQueryコネクタの検証 情報源など 実装 スクリプト 動作確認 事前…

Amazon RDSのMySQL5.7の監査ログの監視

こんにちは、ほんまです。先日、AWSからAmazon RDS for MySQL バージョン 5.5 のサポート終了のお知らせが届きました。2021/02/09からMySQL5.5が廃止され、MySQL5.5のインスタンスは自動的にMySQL5.7にバージョンアップするようです。 自分が担当しているサ…

AWS EC2へのSSHを便利にするツールのご紹介

Adways Advent Calendar 2020 19 日目の記事です。 こんにちは。インフラの天津です。 今年のアドベントカレンダーも最後となりました。 みなさんにとって今年はどんな年だったでしょうか。 COVID-19により様々なことが起きた年でしたが、皆さんにとって良い…

AWS ECS / Fargate 検証時につまずいた点について

Adways Advent Calendar 2020 14 日目の記事です。 どうも皆さんこんにちは。マーケティングテクノロジー Div の遠藤です。 フルリモートワークになり、早幾月。 特に食生活が変わったわけでもないのに着々と体重が増え始めました。 「通勤、おまえだったの…

Route53の通信ログをCloudWatchで収集してみた

Adways Advent Calendar 2020 9 日目の記事です。 はじめに 初めまして、新卒からAdwaysに入社し6年目になります。中嶋と申します。 社内インフラ、商用インフラ、クラウド管理などを経験してきた生粋のインフラエンジニアです。 今回やりたいこと Route53の…

CloudWatchとCollectdを使用してEC2インスタンス(Linux)からLoadAverageを取得するAnsible

Adways Advent Calendar 2020 7 日目の記事です。 インフラの奥村です。 表題の通りですが、CloudWatchとCollectdを使用してEC2インスタンスのLoadAverageを取得するAnsibleを作成したいと思います。

AWS用 Vuls 実行環境構築ツールを作った

この記事の前提 セキュリティ対策はインフラDivが実施している。 Linux で動く Web サービスを開発・運用している あいさつ こんにちは、インフラの市橋です。最近引っ越しました。 都会に引っ越してから徒歩に慣れた & リモートワーク主体で全然出勤しない…

Direct ConnectでデータセンターとAWSを繋ぐ(Direct Connect Gateway+Transit Gateway+EC2)

皆様お初にお目に掛かります。アドウェイズにてネットワーク基盤の構築・運用を行っているTKと申します。 AWSとオンプレ環境をDirect Connect(以下DX)で繋いだので、どのように2点間通信を行なっているかをざっくり説明させて頂こうと思います。 さてさて…

マネージャーなのに資格を取ったわけ

こんにちは。インフラ部署でマネージャーをしているさたかです。最近資格を取得したのですがそれに関連した話を書きたいと思います。

AWSにおけるグローバルIPの固定について(ALB利用時)

こんにちは、インフラの天津です。 今日はAWSにおけるIP固定化の手法と選択について書きたいと思います。 きっかけ 先日、社内のとあるALBを使用しているサービスでグローバルIPを固定化する必要が出てきました。 その際に固定化の手法がまとまっていると今…

Terraformで監視のコード化 ~ 基盤構築からチームへの展開 Part1 ~

こんにちは、2019年にSTROBELIGHTSチームからSmart-Cチームに異動しました、安藤です。 普段、バックエンドやフロントエンド周りの開発をしていますが、インフラ周りの改善もたまにやります。 クラウド上の監視設定の再利用性を高めるため、 複数のプロジェ…

Tableau Server on Linux in AWS 構築で気をつけること

こんにちは!インフラの市橋です。今年の冬は晴れが多くて過ごしやすいので助かります。 ところで私は新卒なのですが、最初の大仕事としてTableau ServerをAWS上で構築する仕事を任されました。チーフと二人三脚で進めていったのですが、そんな中でいくつか…

AWS CLIを組み合わせて不要なEBSスナップショットを特定したい!

AWS

Adways Advent Calendar 2019 3日目の記事です。 http://blog.engineer.adways.net/entry/advent_calendar_2019 こんにちは。奥村です。 本日は、EBSのスナップショットを削除するために作成したBashスクリプトを紹介します。 aws cliを使って、AutoScaling …

Terraformで行うAmazon CloudWatch LogsからS3へのログ転送

2ヶ月ぶりでお久しぶりでもないです インフラの戸田です。 最近はモンスターハンターワールド:アイスボーンをずっとやっております。 いろんなモンスターが増えて楽しいですね~~ モンハンしかしていない生活になってしまいました。 では、本題にいきます…

AWS Trusted Advisorを利用したセキュリティ通知について

はじめに こんにちは/こんばんはー。 クラウドCoEユニットの矢吹です。 「ファイアーエムブレム 風花雪月」が発売されまして、毎日楽しく過ごしています! クラウドCoEユニットは5月末からメンバーが1人増えまして、現在3人体制で頑張っていて、 新しい方に…

SwitchRoleを利用したマルチアカウントIAM運用 & 権限委譲した話

こんにちは!クラウドCoEの遠藤です。 クラウドCoEについては以前ご説明させていただきましたが、今回はミッションの中の「クラウド管理」にフォーカスしたお話です。 昨今、AWS Control Tower(AWS Landing Zone)が注目されたりとどんどんマルチアカウント運…

入社3ヶ月でSAA取ってきた

AWS

初めまして。19新卒エンジニアの市橋といいます。 この度AWS認定 ソリューションアーキテクト アソシエイトを取得したので、 そのことについて話したいと思います。

AnsibleとShellでALBのTargetGroupのWebサーバのデーモンを再起動する

こんにちは。インフラの奥村です。 本日は、AnsibleとShellでALBのTargetGroupに登録されているインスタンスのWebサーバのデーモンを再起動させる記事です。 前提 今回の記事の概要としては、 ALBのターゲットグループに登録されたインスタンスで動作してい…

Amazon CognitoでWeb管理画面の認証設定したお話

はじめに こんにちは/こんばんはー。 クラウドCoEユニットの矢吹です。 「ファイアーエムブレム 風花雪月」が早く出て欲しすぎて2ヶ月くらいパッと経ってくれないかなって思ってる今日この頃です。 今回の話 さて、今回のお話はAmazon Cognitoの話です。(ち…

AWS社内ハンズオンやってみた

こんにちは!クラウドCoEの遠藤です クラウドCoEについては以前ご説明させていただきましたが、そのミッションのひとつ「クラウド利用推進(クラウド移行ハードルの最小化)」の一貫としてAWSの社内ハンズオンを実施してみました その名も、「入門!AWSハン…

サンタさん と BigData

Adways Advent Calendar 2018 15日目の記事です。 http://blog.engineer.adways.net/entry/advent_calendar_2018 こんにちは。もうすぐクリスマスですね。 子どもの頃、クリスマスが近づくと、両親にこう言われました。 「いい子にしていないとサンタさんが…

S3+CloudFront+WAFでIP制限した静的Webサイトを構築してみた

Adways Advent Calendar 2018 9日目の記事です。 http://blog.engineer.adways.net/entry/advent_calendar_2018 こんにちは!クラウドCoEの遠藤です。 re:Invent 2018で最もテンションあがった発表はAWS Transit Gatewayです。 多対多のVPC接続は今後クラウ…

AWS認定アソシエイトレベル(新試験)3つを1ヶ月くらいで取得した話

Adways Advent Calendar 2018 8日目の記事です。 http://blog.engineer.adways.net/entry/advent_calendar_2018 こんにちは、天津です。 インフラ部署で、主に自社サービス開発チームと連携して動くチームのチーフSEとして働いています。 今回は最近1ヶ月でA…

クラウドCoEはじめました

こんにちは! アドウェイズでは2018年10月からクラウドCoEチームを立ち上げることになりました。 今回は立ち上げメンバーの遠藤、矢吹の2名でチームの紹介をさせていただこうと思います! 内容 担当 CoEチーム設立の背景及びミッションについて 遠藤 これま…