AWS

AWS Single Sing-On(AWS SSO) 改め AWS IAM Identity Center でCLIする

はじめに

こんにちは。
岩津です。

最近エコモットではAWSのマルチアカウント運用をJumpアカウントを利用した方法からAWS Single Sign-On (AWS SSO)を利用した方式に切り替えました。
弊社ではクラウド環境としてAWSとAzureを利用していますので、IdP(Identify Provider)としてAzureADを利用することでAWSとAzureのユーザーを一箇所で管理できるようになりました。
このお陰でユーザー管理がかなり楽になりました。

SSO

今回は社内への業務連絡を兼ねてAWS CLIでSSOを利用する方法をざっと紹介します。

続きを読む

NitroなEC2でEBSをマウントする(Ubuntu編)

こんにちは!
コンストラクションソリューション事業部 開発部の藤井です。初投稿となります。

弊社ではAWSを用いた案件が多く、私の所属部署でも、AWS用語が解説無しで普通に飛び交います。
私は昨年9月にエコモットへ入社するまでAWS経験歴は無く、最初のころは正直いって焦りました。ですが、社内勉強会などに誘ってもらい参加したり、業務で実際に使ったりしているうちに慣れ、いまは少し世界が広がったように思います。

この記事では、先日、Nitro なEC2でEBSをマウントする際に起きた小さな小さな問題解決までの流れをまとめます。AWSに振り回される業務風景として眺めていただけると幸いです。

続きを読む

[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する

こんにちは。
開発本部の藤田です。

巷ではAWS System Manager Session Manager を使用してSSHが楽になった!移行した!
等の記事が多いのですが弊社は従来のSSH踏み台サーバ(bastion)+Sessions Managerの構成にしました。
理由は以下のようなありふれたものです。

  • 全員の環境にAWS-CLI環境導入と各自設定を行うには時間がかかりそう
  • 全てSession Manager運用に変更するにもSCP等作業がネック
  • AWS以外に他のパブリッククラウドも利用しているので今までのSSH接続方式が望ましい

接続図は以下になります。※どこかで見たような図なのはご容赦ください。

続きを読む

AWS Certificate Managerを使ってみた!

こんにちは、開発部の森です。

最近、AWS Certificate Manager(以下、ACMとする)を使用する機会があったので
その機能について紹介したいと思います。
※そんなの知っているよーって方も是非見て頂ければと思います。

続きを読む

AWS IoT ButtonのボタンイベントをFASTIOで表示する

こんにちは!
アドベントカレンダー15日目は、開発部の古川が担当します。

弊社のWEBサービスでもよくAWSが使用されていますが、関連して、先日、AWS re:Invent 2017 というイベントが開催されましたね。

様々な機能が紹介されており、弊社サービスにも色々と生かせる所があるのではないかとワクワクしていますが、その中から「IoT」の関連機能とFASTIOの連携ということで、AWS IoT Button と FASTIO LOGGER の連携を行ってみます!

続きを読む

S3 + Lambda + OpenCVで顔検出&モザイク

こんにちは!
開発部の武内です。
エコモットアドベントカレンダーの10日目を担当します。

弊社では ミルモットジオスコープ をはじめとした、
画像・動画を扱うソリューションを展開しています。

今年、経済産業省・総務省・IoT推進コンソーシアムにより
カメラ画像利活用ガイドブックver1.0 が策定され、
それに追従するように札幌市などの自治体でも
防犯カメラに関するガイドライン が策定されるなど、
カメラで撮影された個人情報に対する意識・気運が高まっています。

そういった流れに対して、
エンジニアとしてはやはり技術で解決したい!ということで、
今回はAWSを利用して、画像内の個人情報の一つであるを検出しモザイクをかける仕組みを作ってみました。
続きを読む

「CloudSploit」を使ってAWSのセキュリティチェックを試してみた

こんにちは!
開発部の武内です。

弊社は様々なサービスを提供していますが、
バックエンドのほとんどをクラウドサービスで構成しています。

クラウドはオンプレミス以上にセキュリティ面に気を遣う必要がありますが、
サービスが増えたり大きくなるに比例してクラウド資産も増えるため、
セキュリティチェックのコストも膨れ上がっていきます。

コストを抑えるにはやはり技術的なアプローチで解決したい、ということで
AWSの自動セキュリティチェックサービスであるCloudSploitを試してみました。
続きを読む