CloudForemationについて学びたいな。と思ってこちらのハンズオンをやってみようと思っていたらその前にCloud9を触ることになりました。 よく知らないサービスを触る前に概要だけでも抑えておこう。ということで、Cloud9の概要と簡単に触ってみたので初心者向けにまとめてみました！ Cloud9とは コマンドを使って各サービスとやり取りをしたい場合AWSではAWS CLIを使用することが一般的ですが、CLIをインストールしたり各OSごとに対応の仕方が違ったりと少し準備が必要になってきてしまいます。そこで活用することができるのがCloud9です。 Cloud9は完全にブラウザのみでコードを記述、実行、デバックができるクラウドベースの『統合開発環境』です。 Cloud9を使うメリット ブラウザのみでのコード記述 Cloud9にはあらかじめ一般的なプログラム言語に不可欠なツールがパッケー

こんにちは、AWS事業本部コンサルティング部のたかくに（@takakuni_）です。 今回は、ECSの動的ポートマッピングについてご紹介したいと思います。 動的ポートマッピングとは 動的ポートマッピングとは ELB ターゲットグループで利用するポート番号を動的に上書き、ターゲットと疎通する仕組みです。ターゲットグループ作成時の設定項目の1つにポートを指定しますが、この設定値はデフォルトポートとなっており、ターゲット登録時に上書き可能な設定となっております。 その仕組みを利用して、 1 つの ENI で複数の ECS タスクを起動できるようにした機能が、動的ポートマッピングです。 動的ポートマッピングが必要なケース Docker の Bridge ネットワークモードでは、ホスト側とコンテナ側のポートを分離できます。 ただし、同じホストポートを重複して利用することはできません。そのため、複数の

MAD事業部の新井です。 今回はこちらのドキュメントをベースにAmazon Managed Blockchainを触っていこうと思います。 操作自体はとても簡単です。 ノードを立てる Amazon Managed Blockchainではフルマネージドサービスなブロックチェーンのノードを簡単に構築できます。 ノードはPublicとPrivate の２つから選べます。 PublicはEthereum、PrivateはHyperledger Fabricのプラットフォームになります。 Publicは既に存在するEthereumネットワークへ参加できます。一方、Privateでは、独立したネットワークを構築できす。 今回はPublicを利用します。 利用するネットワークは、Mainnet、Testnet:Rinkeby、Testnet:Ropstenのいずれかから選択できます。 今回は、テストネ

こんにちは、大前です。 Amazon Interactive Video Service（以下 Amazon IVS） にて表題のアップデートがありました。 どんなアップデート？ Amazon IVS ではチャンネル側の設定により S3 にストリームのアーカイブを出力する事が出来ますが、その際に自動的にサムネイル画像も生成され保存される仕様となっていました。 今回のアップデートにより、S3 にストリームを記録する際に生成される、サムネイルに関する設定を変更可能になりました。具体的には、以下の設定が可能になりました。 サムネイル生成の有無を設定 サムネイル生成間隔の変更 サムネイル生成間隔はデフォルトで 1分に1枚生成する設定となっていますが、最大で 1分あたり 12枚のサムネイルを生成する様に変更する事が可能です。 やってみた 実際にアップデートの機能を確認していきます。 コンソールの A

社内勉強会で AWSのマルチアカウント戦略について話しました。 使ったスライドを公開しています。 構成は以下のようになっています。 マルチアカウントでよく出てくる用語や考え方を説明しました。 #1 マルチアカウント戦略が必要な理由 #2 マルチアカウント戦略 と AWS Organizations の位置付け #3 ランディングゾーンってなに？ (それと AWS Control Tower) 少しでも参考になれば幸いです。 参考 マルチアカウント戦略 / AWS Organizations AWSにおけるマルチアカウント管理の手法とベストプラクティス | AWS 20210526 AWS Expert Online マルチアカウント管理の基本 | SlideShare AWS Organizations とは | AWS Organizations AWS Organizations で使

AWS認定トレーニング講師の平野@おんせん県おおいたです。 さて、2021年に下記のような Well-Architected フレームワークのブログを書きました。 最近AWS Well-Architectedのドキュメントがアップデートされましたので、それに伴いブログも新しくリリースしました。 おもな変更点 ドキュメント構成の改善に対応 ドキュメント自体が読みやすくなりました（詳細は後述）。それに対応して、内容を変更しました。 新しい柱への対応 2021年12月に「持続可能性の柱」が追加されましたので、この新しい柱についての記事を追記しています。 尚、2022.1.9時点で日本語化されておりませんので ブログ内の見出しは、私の方で日本語訳したもの 各リンク先は英語ページ となっておりますので、ご了承ください。 はじめに AWS Well-Architected フレームワークとは AWSと

こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2022年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2022年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの？」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2021年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 223個 です。 まとめるにあ

本日のアップデートでCloudTrailイベントに対してSQLクエリ実行が可能となる「CloudTrail Lake」がリリースされました！ Announcing AWS CloudTrail Lake, a managed audit and security lake CloudTrail Lake とは CloudTrailでは標準のダッシュボードで簡易的なイベント検索を行うことは出来ますが以下のような観点では使いにくいところがありました。 表示されるイベントは90日間 表示されるイベントは現在利用しているリージョンのみ S3などのデータイベントは表示されない 従来、このような課題に対してはユーザ側でAthenaテーブルを作成して、長期間のイベントに対してSQLでの分析可能な環境を実装していたかと思います。 今回リリースされたClodTrail Lakeによって、このような作り込みを

AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー？　（挨拶 さて、AWS認定にチャレンジする方へ朗報です！ これまで数千円かかっていたAWS認定の模擬試験を無料で受験できるようになりました。 ただ、これまでと異なるサイトでの提供となりますので、その手順をお知らせします。 ※ 2022.7追記。 手順が変更になりました。続きは下記のブログをご参考にしてください。 概要 新しい模擬試験は下記のような流れで登録、受験します。 AWS Skill Builderにログイン、検索 AWS BenchPrepに誘導されるので、アカウント登録 AWS BenchPrepで模擬試験を受ける 対応試験一覧 2021.12.25現在で下記を受験できます。 AWS Certified Cloud Practitioner Official Practice Question

ちゃだいん（@chazuke4649）です。 DeepLの公式Chrome拡張機能がヤバかったので勢いにまかせて紹介します。 "公式版"がリリースされてたの知ってた？ DeepL翻訳（ベータ版） - Chrome ウェブストア ベータ版ではありますが、いつの間にか公式版がリリースされていました。自分は今まで公式版がなかったので、以前は非公式版のツールを使っていました。 インストールする Chromeウェブストアからインストールすると、右上にアイコンが表示されます。それをクリックすると以下ポップアップ画面が表示されます。 現時点では以下２つの機能が存在します。 読む: ブラウザ上の文章を任意の言語に翻訳して表示できる 書く: ブラウザ上に入力している文字を任意の言語に変換できる それぞれ試してみます。 「読む」 一般的にはこちらがよく認知されている機能だと思います。 下図のように、翻訳したい

こんにちは！さいちゃんです。 セキュリティ系の製品に興味があって何か学んでみたい。。。けどサービスが多くて、何から手を付けていいか分からない。一つにまとまってると嬉しいな。と思ったので簡単にまとめてみました！ まとめてみたら長くなってしまったので今回は前編・後編に分けてブログを書きました。 Sumo Logic Sumo Logicはログの収集、分析を行うことのできるツールになります。 こんな方にオススメ ログを収集しているが有効活用されていない 大量のログから必要な情報を素早く見つけたい セキュリティに問題がないか一目で確認したい ログ分析の重要性 クラウド上のログ分析のメリットとしては、「何が行われているか」を監視することによって、異常が発生した際の検知を素早くすることはもちろん、システムインシデントが起こった際にはその要因を分析することも可能です。 ログを収集、分析をすることがセキュ

このブログは 2021/12/20 時点の Amazon Inspector v2 および AWS Chatbot を試しています はじめに re:Invent 2021 にて Amazon Inspector v2 がリリースされました。 ECRスキャンが可能になったり、Organizations 連携が可能になったり、 とても便利になりました。 このブログでは Inspector v2 による 「EC2スキャンもしくは ECRスキャンの検出結果」 を AWS Chatbot 経由で Slack通知させてみます。 今回は 2種類の通知方法を試してみます。「Inspector からの通知(図1)」と「Security Hub からの通知(図2)」です。 Inspector v2 はデフォルトで Security Hub と統合可能です。 (図1) Inspector からの通知 (図2)

AWS Lambdaで「rm -rf /*」を実行してみました。最大メモリサイズ & 最大タイムアウト値でもrm -rf /*は完了しないという悲しい結果に終わってしまいました。 AWS CloudShellで試したら次は こんにちは、OS破壊おじさんの のんピ(@non____97)です。 皆さんはOSを破壊したことはありますか? 以下記事の通り、私はあります。 AWS CloudShellで試したのであれば、次はAWS Lambdaですよね? ということで、AWS Lambdaで「rm -rf /*」を実行してみます。 いきなりまとめ Lambda関数でもrm -rf /*は実行できる ただし、Lambda関数から実行できるコマンドにsudoやsuコマンドがないため、rootユーザーでrm -rf /*は実行できない 以下の構成でも15分以内にrm -rf /*は完了しなかった ランタ

ども、ゲストブロガーのtakiponeです。 DockerコンテナでLog4Shellの脆弱性が該当するかどうかを確認するために、Amazon Inspectorのコンテナイメージスキャン機能を使ってみた様子を共有します。 AWSでのLog4Shell対策 AWSでのLog4Shell対策については、以下のAWSブログ記事にまとまっています。 この中の「検知」の項目にAmazon Inspectorがあります。なお、InspectorはDockerコンテナのほかEC2の脆弱性スキャンにも対応しており、非コンテナ環境でも活用できます。 試してみた Inspectorのコンテナイメージスキャンは、AWSのコンテナリポジトリサービスAmazon ECRで動作します。今回はサンプルとしてElasticsearchの公式イメージを試してみます。Elasticsearch自体のLog4Shell関連情

IPアドレスは、ELB (国内向)、Global Accelerator(海外向) のIPアドレスで利用中のものでした。 $ host 75.2.71.201 201.71.2.75.in-addr.arpa domain name pointer a5b041b48e73d3807.awsglobalaccelerator.com. $ host 52.194.15.214 214.15.194.52.in-addr.arpa domain name pointer ec2-52-194-15-214.ap-northeast-1.compute.amazonaws.com. $ host dev.classmethod.jp dev.classmethod.jp has address 75.2.71.201 dev.classmethod.jp has address 99.83.1

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。 緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ここでは SpringBoot をベースとしたアプリケーションへの影響と対応可否の判断についてどのような調査を行ったかを記載します。 ひとまず結論 Spring 側から見解がすでに出ています。 Log4J2 Vulnerability and Spring Boot 以下抜粋します。 Spring Boot users are only affected by this vulnerability if they have switc

こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか？(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Ambassadorsについては2日目の記事APN Ambassadorsってなんだ？2021年度版を見てください。昨日のエントリーはデロイト トーマツ ウェブサービス（DWS）代表 国本さんの『AWS Well-Architected フレームワーク 勉強会』のススメでした。私も以前Well-Architectedフレームワーク勉強会の記事を書きましたが、この勉強会は皆様の組織のAWSを活用するメンバー全員でぜひやってほしいです。 この記事では今回2021年のre:Inventでもたくさんのアップデートが発表されたマルチアカウント管理のサービスであるAWS Control To

ご機嫌いかがでしょうか？豊崎です。 12/7に開催されたCM re:Growth 2021 Onlineで登壇をしました。 すでに動画が公開されています。 セッション動画 比較的わかりやすく説明できたように思います。確認のため自分でも動画見たのですが、録画された自分の声を聞くの気持ち悪いのですね。 登壇資料 こちらは登壇資料 さいごに 複雑なS3の権限周りがまた一つシンプルになりましたね。S3は非常に多くのケースで利用されるので、誰もハマらない、誰も事故らない。そんな未来になるといいなと思います。 この登壇が誰かのお役に立てば幸いです。

みなさん、こんにちは！ 福岡オフィスの青柳です。 AWS Systems ManagerのFleet Managerに新しい機能が追加されました。 AWS Systems Manager Fleet Manager now offers console based viewing and management of instance processes Fleet Managerの管理下にあるEC2インスタンスについて、「稼働中のプロセス一覧の確認」および「新規プロセスの起動」「プロセスの停止」が行えるようになりました。 試してみた EC2インスタンスを起動してFleet Managerの管理下に置きます。 AWS管理ポリシー「AmazonSSMManagedInstanceCore」あるいは必要なポリシーをアタッチしたIAMロールを用意して、インスタンスプロファイルに設定します。(手順は

こんにちは、CX事業本部の夏目です。 案件でAWSからSlackに通知を行う方法について調べる必要があったので、ブログにまとめてみました。 結論 (2021/12/07 17時追記) AWS Chatbot <- SNS Topic (<- CloudWatch Alarm / EventBridge): Slackに投げる部分までAWSにおまかせ。任意の文字列を送ることは多分無理。 Slack <- Lambda: 手段が2つある Incomming Webhook: 手軽。外部ライブラリは不要。任意の文字列を送信可能。 SDK (API): 任意の文字列の送信に加えて、ユーザー名やアイコンの変更も可能。 Slack <- EventBridge: EventBridgeでSlackのAPIにPostする。 何かを通知したいとき、CloudWatch MetricsやEventBridg