札幌・東京のIoTエンジニアによる

技術や働き方についてのブログ

[AWS][やってみた] API Gateway を用いて、S3 で静的ウェブサイトホスティングで公開したVue アプリをHTTPS化してみた。

Tech blog

コンストラクションソリューション 開発部の橋崎です。

API Gateway を用いて、S3 で静的ウェブサイトホスティングで公開したVue アプリに対してHTTPSでアクセスできるようにしてみました。その際の手順を紹介します。Vue の勉強がてら、いろいろと試行錯誤をしていた時に見つけた方法です。

かわいい犬

画像と以下の内容には関係がありませんが、和みますね。

続きを読む

[AWS]非公開Webサーバのアクセスログ考察

Tech blog

皆さま、こんにちは。
2020年7月に入社した、テレマティクス開発部の後藤です。

はじめに

最近、AWSに検証用のWebサーバを立てました。
検証用なので、ドメイン登録はしておらず、非公開のサーバです。ただし、IoT端末からのアクセスがあるため、Webサービスへのアクセスは全てのIPアドレスから許可しています。
アクセスログを確認したところ、検証用端末以外に外部からアクセスしている端末が結構ありました。
というのも、AWSのグローバルIPアドレスは、公開されているため、誰でも簡単に分かり、IPアドレスでアクセスできてしまいます。

(参考:AWS IPアドレスの範囲)
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
そこで、どのようなアクセスが、どこから来ているか、興味深かったので、考察してみました。
(※接続元のIPアドレスは、一部加工しています)
続きを読む

[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する

Tech blog

こんにちは。
開発本部の藤田です。

巷ではAWS System Manager Session Manager を使用してSSHが楽になった!移行した!
等の記事が多いのですが弊社は従来のSSH踏み台サーバ(bastion)+Sessions Managerの構成にしました。
理由は以下のようなありふれたものです。

  • 全員の環境にAWS-CLI環境導入と各自設定を行うには時間がかかりそう
  • 全てSession Manager運用に変更するにもSCP等作業がネック
  • AWS以外に他のパブリッククラウドも利用しているので今までのSSH接続方式が望ましい

接続図は以下になります。※どこかで見たような図なのはご容赦ください。

続きを読む

Arduinoで水やりをやってみた

Tech blog

こんにちは、ソフトウェア開発部の向井です。

最近家事を減らしたくて、スマート家電にはまっているのですが、
スマート家電って結構値段しますよね。
そこで勉強がてらマイコンのArduinoを使って、
自分でスマート化させてみようと思いました。

まず今回は家の観葉植物を枯らさないようにして、
楽して育てるためにArduinoで水やりの制御をしてみようと思います。
(勝手に野菜とか出来たらいいですよね。)
続きを読む