サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC24
dev.classmethod.jp
それぞれのメリット・デメリットをまとめると以下のようになります。 EventBridgeルールを2つ利用する方法 メリット:運用がラク。 デメリット:IAMロールの検知結果が全リージョンで表示される。 アーカイブルールを利用する方法 メリット:EventBridgeルールが1つで済む。Security Hub上は、IAMロールの検知結果が1リージョンのみとなる。 デメリット:新リージョン対応時に管理アカウントでの再スクリプト実行が必要。 次章の「運用方法」では、EventBridgeルールを2つ利用する方法を採用した前提で解説します。 運用方法 「1. 管理アカウントのみアナライザーを作成」の運用において、以下の2点を考えます。 通知後の対応 新規アカウント発行時 通知後の対応 通知方法は「通知先がメンバーアカウントごとに異なる場合」を想定しています。 アナライザー検知時の対応の流れは以下
[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた はじめに Amazon Connectを使って、通話中にカスタマーハラスメント(カスハラ)のワードが出た際に、上司に通知する仕組みを作成してみました。 コールセンターでのカスハラは深刻な問題であり、オペレーターのメンタルヘルスや生産性に大きな影響を与えます。上司が迅速に状況を把握し、オペレーターのサポートや顧客対応の判断ができるよう、カスハラ対策の一環として、通話中のカスハラワードを検知して上司に通知する仕組みを作ってみました。 Amazon Connect Contact Lensの機能を活用することで、リアルタイムに通話内容を分析し、特定のキーワードやフレーズを検知できます。 今回は、通知先を上司、通知方法をメールに設定します。メールの場合、Amaz
皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [APIGateway.1] API Gateway REST と WebSocket API 実行のログ記録を有効にする必要があります [APIGateway.1] API Gateway REST and WebSocket API execution logging should be enabled 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 コントロールの説明 このコン
Dataformを何回も起動して検証データ作成するということをする際に、シェルスクリプトでサクッと自動化できないかなと思いやってみました。 やりたいこと コンパイル変数をシェルスクリプト内で動的に設定し、コンパイルしてDataformのワークフロー実行 今回は例として、コンパイル変数を受け取りテーブルにInsertするという簡単なDataformワークフローを作成して、そのワークフローに動的にコンパイル変数を渡してワークフローを実行するということをしてみました。 前準備 Dataform側を設定してしまいます。 test.sqlx config { type: "operations" } INSERT INTO `データセットID.shelltest_table` (yyyymmdd_str) VALUES (${dataform.projectConfig.vars.compile_v
自動バックアップを有効にしているものは、バックアップウィンドウを以下のように設定しています。 RDS DBインスタンス : UTC 21:00 - 21:30 Aurora DBクラスター : 自動割り当て (Aurora DBクラスターをマネジメントコンソールで作成する際はバックアップウィンドウを明示的に指定することはできない) メンテナンスウィンドウについてはいずれもJST 9:00 - 9:30 で設定をしています。 また、AWS Backupのバックアッププランではいずれも1時間に一度動作するようにしています。 作成したAurora DBクラスターとRDS DBインスタンスは以下のとおりです。 aurora-1 aurora-2 rds-1 rds-2 rds-3 rds-4 rds-5 RDSで自動バックアップを有効にしていつものについては作成時にスナップショットが取得されるよう
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce Amazon GuardDutyで待望のマルウェアに対する保護機能がリリースされました!信頼できないオブジェクトをS3にアップロードする環境ならガンガン活用していきましょう! こんにちは、臼田です。 みなさん、AWS上でのマルウェアチェックしてますか?(挨拶 AWS re:Inforce 2024で待望のS3に対するネイティブなマルウェア検出と保護の機能である「Amazon GuardDuty Malware Protection for Amazon S3」がリリースされました! Detect malware in new object uploads to Amazon S3 with Amazon Gua
Redshift Provisioned(プロビジョニング済みクラスタ)のデフォルトの分離レベルがスナップショット分離(Snapshot isolation)に変更、EMR Serverless は I/O 負荷の高いワークロードのパフォーマンスを向上させるシャッフル最適化ディスクを導入されました。QuickSightは、RedshiftのGetClusterCredentialswithIAM のサポートを開始やテーブルでの複数列ソートが可能に! クラスメソッドの石川です。日々AWSのアナリティクス関連サービスのアップデートとそのブログをご紹介します。 今月は、Redshift Provisioned(プロビジョニング済みクラスタ)のデフォルトの分離レベルが、スナップショット分離(Snapshot isolation)に変更になりました。EMR Serverless は、 I/O 負荷の
はじめに Amazon Connect のレポートや通話録音が保存されているデータストレージ用のS3バケットポリシーを、セキュリティ強化のために必要最小限のアクセス権限に設定してみました。 Amazon Connect のレポートや通話録音は、指定したS3バケットに保存されます。通話の録音内容には個人情報が含まれている可能性があるため、S3バケットポリシーで適切なアクセス制御を行うことが推奨されます。 必要最小限のアクセス権限を設定することで、セキュリティを強化しつつ、適切な関係者のみがデータにアクセスできるようになります。 本記事では、Amazon Connectのデータストレージ用S3バケットのセキュリティを高めるために、必要最小限のアクセス権限を設定する具体的な方法を解説します。 S3バケットポリシーを変更する場合 誤ったバケットポリシーを設定してしまうと、意図しないアクセス制限が発
接続文字列は以下のような形となります。 一般的なJDBC接続文字列ですが最近だとライブラリ等にラップされているせいで見ることも少ないので意外と忘れがちな部分ではあります。 postgres://jdbc:postgresql://{{RDSのエンドポイント}}:5432/{{接続先DB名}}?secret=${Secretsの名前} 認証情報はSecrets Manager側に以下の形式で保存されていれば利用する際に良い感じに展開してくれます。 { "username": "{{接続ユーザ名}}", "password": "{{接続ユーザーパスワード}}"} パラメータの情報に関する情報は作成上の説明文の記載に加え情報は以下にも記載がありますのでこちらをご参照ください。 ここまでで正常に設定できていればデータコネクタの部分で以下ように接続先のスキーマ情報が確認できます。 ここまでで各種設
CSVデータをS3にアップロード時AWS Lambdaをトリガーし、自動的にDynamoDBへデータを書き込んでみた はじめに Amazon S3バケットにアップロードしたCSVデータをAmazon DynamoDBテーブルに自動的に書き込むAWS Lambdaの作成方法を紹介します。 CSVデータをAmazon S3バケットにアップロード時、AWS LambdaをトリガーしAmazon DynamoDBテーブルにデータを書き込む方法について紹介します。 CSVデータをAmazon S3バケットにアップロード時、AWS LambdaをトリガーしDynamoDBにデータを書き込んでみた 構成は以下の通りです。 本構成では、AWSマネジメントコンソールからS3バケットにCSVファイルをアップロードすると、S3のPUTイベントをトリガーとしてLambda関数が起動します。Lambda関数は、CS
はじめに 2024年5月29日(水)~30日(木)に大阪にて「コールセンター/CRM デモ&コンファレンス2024 in 大阪」が開催され、弊社はブース出展とセミナー登壇を行いました。 私は、5月30日(木)に「【Amazon Connect × 生成AI活用】短期間で導入可能な次世代型コンタクトセンターのススメ」というセミナーで、「Amazon Connectと生成AIを利用した業務改善の活用例とデモ」というタイトルで登壇しました。 Amazon Connectと生成AI 登壇資料の前に、Amazon Connectの概要と生成AIとの組み合わせについて説明します。 Amazon Connectは、AWSが提供するクラウドベースのコンタクトセンターソリューションであり、音声通話、チャット、タスクの管理など、コンタクトセンターに必要な機能を包括的に提供しています。 一方、生成AIは自然言語
こんにちは、なおにしです。 Amazon S3に保存されているAWS WAF のアクセスログを Amazon Managed Grafana のAmazon Athena 組み込みデータソースを使用して可視化してみましたのでご紹介します。 はじめに Amazon S3に保存されているAWS WAF のアクセスログをAmazon Athena で解析することがあるかと思います。その際、トラブルシューティングなどでのアドホックな利用ではなく、例えば月次レポート用にデータを確認するようなシチュエーションであれば、Athena のクエリも時間指定のみが異なるだけで基本的には同じクエリを使用するというケースもあるかもしれません。 もちろん、トラブルシューティングにおいても必ず見るべき内容(特定条件のアクセス数など)が決まっているのであれば実行クエリも決まっていると思います。あとはデータ取得の時間指定
はじめに これまで私はRaspberry Piを自宅Wi-Fi経由でPCからリモートデスクトップ接続で使っていました。 この度、Raspberry Piを外に持っていくことになりましたが、このままでは外でRaspberry Piを操作できないことに気づきました。 そこで、PCとRaspberry Piを有線LANでも接続できるようにしてみました。 前提 PCのOSはWindows 10 Raspberry PiのOSはDebian GNU/Linux 12 (bookworm) Wi-Fiに接続されたPC、Raspberry Pi、LANケーブルがあるものとします Raspberry Piのリモートデスクトップ設定は済んでいるものとします PCのネットワーク設定 まずコントロールパネルから以下の「ネットワーク接続」ページを開きます。 Raspberry PiとPCをLANケーブルで接続しま
Cost Optimization Hub について 2024 年 6 月時点の情報をまとめてみました。これから学ぶ記事としてご活用ください。 こんにちは!AWS事業本部のおつまみです。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の60日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では
いわさです。 RDS インスタンスタイプの廃止について既に把握されている方も多いと思いますが、Amazon RDS の MariaDB、MySQL、PostgreSQLにおいて旧インスタンスである T2、M4、R4 のサポートが終了となります。 この件について昨日 Amazon RDS 公式ドキュメント(英語)にも追記されていました。 Document history - Amazon Relational Database Service より引用 先に結論を記載しますと、事前通知メールと比較して大きく目新しいことは記載はされてはおらず、既に自動アップグレードが発生する期間であることと、2024 年 12 月 31 日でサポートが終了する旨などが明記されていたりします。 日本語ドキュメントとの差分から追記部分をまとめてみました。 既に把握されている内容と重複していると思いますが、実はイン
2024年5月分のAWSおよびGoogle Cloudの機械学習関連サービスのアップデート情報をお届けします。 データアナリティクス事業本部 インテグレーション部 機械学習チームの鈴木です。 クラスメソッド データアナリティクス通信(機械学習編) の2024年6月号です。2024年5月分のアップデート情報をお届けできればと思います。 はじめに AWSでは、Amazon Personalizeで新たなレシピUser-Personalization-v2とPersonalized-Ranking-v2が使えるようになった点が個人的に大きなアップデートでした。モデルのアーキテクチャが新しくなり、精度の向上や推論速度のアップがされました。 以下のブログでも詳細に取り上げています。 Google Cloudでは、Vertex AI SearchでチェックグラウンディングAPIが一般提供開始されました
はじめに Amazon ConnectでAIによる電話の自動応答を実装する場合、以下のように「はい」「いいえ」を聞き取る機会があります。 ユーザーの発話内容を復唱した際、問題ないか「はい」「いいえ」で確認 発信元番号から本人確認時、「はい」「いいえ」で確認 今回は、「はい」「いいえ」を聞き取るAmazon Lexボットを作成し、Amazon Connectのフローから呼び出してみます。 Lexについて Lexは、Alexaと同じテクノロジーを利用したチャットボット向けの会話型 AIサービスで、音声やテキストを使用してあらゆるアプリケーションに対話型インターフェイスを構築可能です。 自然言語理解(NLU)と自動音声認識(ASR)を用いて、ユーザーの発話から意図(インテント)を理解し、適切な応答を返します。 今回のユースケースでは、「はい」「いいえ」という限定的な応答を判定するため、比較的シン
利用者からのシステムへの問題提起。チームのふりかえりのミーティングで寄せられた仕事の進め方に関する問題提起。部門横断の活動に関わる問題提起。 仕事において、大小さまざまな問題が存在します。そして、誰かが問題提起をしてくれた場合、その問題の解決に向けてすぐに取り組むことがベストとは限りません。問題を解決していく前に、問題の明確化が必要なケースがあるためです。 この記事では、「問題の明確化」に関する全体像を説明します。
実際に使ってみた これらのv2のレシピを実際に利用してみます。 以下のサイトより映画の評価データ(ml-latest.zip)をダウンロードして利用します。このデータを加工して、「特定のユーザーがある映画をある時間に見た」というリストとIDに紐づいた映画リストを作成し、次に見る映画をPersonalizeを使っておすすめするというシナリオです。レコード数を絞って、ユーザー10,000件に紐づく1,000,000レコードのデータを利用します。 MovieLens | GroupLens 「特定のユーザーがある映画をある時間に見た」というリストは以下のような形式でinteractions.csvという名称でS3バケット上に保存します。 USER_ID,ITEM_ID,TIMESTAMP 110561,47629,1311928128 110561,48600,1312008463 110561
こんにちは、AWS事業本部のこーへいです。 先日開催しましたAWSを最大活用するための1dayカンファレンスにて、『〜AWS初心者向け〜 ベストプラクティスから学ぶ 「AWSセキュリティの高め方」』というタイトルお話ししました。 ご参加いただきました皆様ありがとうございました。 本ブログにて発表で使用した資料を公開します。 当日の発表では時間の都合上かなりスピーディにお話ししたためついて来れなかった人も多いと思います。 その為こちらの資料でゆっくりご確認いただけますと幸いです。 スライド
Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 困っていた内容 Amazon Connectフローの[AWS Lambda 関数の呼び出し]ブロックで、エラーになったり正常と判定されたりすることがあります。この問題をどのように解決すればよいでしょうか。 状況は以下の通りです。 問題のあったフローはこちらです。 [AWS Lambda 関数の呼び出し] ブロックのタイムアウトは3秒に設定しています。 VPC内のLambda関数として起動しています。 Lambda関数の処理内容は、SSM Change Calendarを使用して休業日判定を行っています。 Amazon Connect 問い合わせフローで休業日判定(Lambda + SSM Change Calendar) Lambda関数のタイムアウトは3秒に設定
プロジェクトマネジメント未経験の方も今日から参考にできるTipsをシェア。 ゼロから始めるプロジェクトマネジメントシリーズ第十一回です。 プロジェクトのゴールはうつろいます。 ゴールを記録し続けることでプロジェクトの現在位置を常に把握するようにしましょう。 情報システム室の進地@日比谷です。 プロジェクトのゴールはうつろいます。残念ながらうつろいます。貴方が無菌室で一人で行っているプロジェクトであってすらうつろいます。貴方が変化し続けるからです。今回は、うつろいゆくプロジェクトゴールを記録し続けることの意義についてまとめます。 プロジェクトのゴールはうつろいゆく プロジェクトのゴールはなぜうつろい、移動してしまうのか。理由は主に3つあります。 外部環境が変わってしまうから 内部環境が変わってしまうから 貴方が変わってしまうから まさに仏陀の仰るとおり、万物流転です。 外部環境が変わる 開発
イベントデータストアも証跡と同様、AWS Organizationsの利用前提となりますが組織単位の有効化オプションがあります。 ただし、イベントデータストアの組織単位の有効化も証跡と同様にAWSアカウント・リージョンを指定した有効化はできないため、すべての管理対象への一括設定しかできません。 その他ログ記録方法 Amazon Security Lakeというサービスを利用すると、CloudTrailイベントをはじめ様々なAWSログをS3バケットに集約し、保存データを正規化し、ログへのクロスアカウントアクセス機能がマネージドに提供されます。 CloudTrailログ以外のAWSログも特定のS3バケットに集約したい要件がある場合は検討ください。 Security Lakeは前述した2つの機能と異なり、AWSアカウント・リージョンごとにログの収集対象を指定できます。Security Lakeは
困ったこと AWS Security Hubのコントロール[IAM.3]を確認したところ、アカウントID、リージョン、リソース名、更新時間が同一であるチェック内容が2つ存在していました。なぜ2つあるのでしょうか? 理由 これは、AWS Security Hubで複数のセキュリティ基準を有効化しており、それぞれのセキュリティ基準に同一のコントロール内容が含まれているためです。 このような現象は、AWS Security Hubで複数のセキュリティ基準を有効化している場合に発生します。 今回、以下の2つが有効化されていました。 CIS AWS Foundations Benchmark v1.4.0 AWS 基礎セキュリティのベストプラクティス v1.0.0 AWS Security Hubのコントロール欄ではなく、検出結果から確認することで、違いがより明確になります。 検出結果を見ると、Fi
Google Cloudデータエンジニアのはんざわです。 2024年5月29日のアップデートにより、パーティション分割されたテーブルにおけるパーティション数の上限が増加しました。 これにより、これまで以上に長期間のデータをBigQueryに保存できるようになりました。 BigQuery release notes: 5月29日 2024 個人的には大きなアップデートだと思うので早速ブログを執筆しています! どれくらい増えるのか 今回のアップデートでパーティション数の上限が4000から10000に増加しました。 これにより、アップデート前後のパーティション数の上限と日次パーティションの対応年数を表で示すと次のようになります。 項目 アップデート前 アップデート後
オンプレミスネットワークとVPCとを接続するとき、結局何を考えれば良いんだろう こんにちは、のんピ(@non____97)です。 2024年5月29日の自治体システム標準化・ガバメントクラウド勉強会(基礎編)で、「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました。 登壇資料 システム利用の第一歩はネットワーク接続から オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントをごくごく一部ですが、紹介してみました。 システム利用の第一歩はネットワーク接続からなのかなと感じました。デジタル庁が掲載している推奨構成を参考に、求められる要件やルールと照らし合わせならが今後の対応を整理していくと良いかと思います。 この記事が誰かの助けになれば幸いです。 以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でし
2024年5月、Application Load Balancer (ALB)のアップデートにより、 アクセスログと接続ログのフィールドとして「traceability_id」が追加されました。 アップデート後のALBのアクセスログ、接続ログを調査し、 新しく追加された「traceability_id」が、 アクセスログ、接続ログの突き合わせに利用できる事を確かめる機会がありましたので、紹介させていただきます。 ELB設定 ELBの設定画面 「属性を編集」を利用して、アクセスログ、接続ログをS3に出力する設定としました。 ※ログ出力先のS3バケット、バケットポリシーは事前にELBアクセスログ許可済みのものを利用しました。 ステップ 2: S3 バケットにポリシーをアタッチする ログ確認 アクセスログ、接続ログ、それぞれの最終フィールドに、「TID_」で始まる、 traceability_i
Amazon AppStream 2.0のユーザー認証をAmazon Cognitoで実装し、WAFでIP制限も追加してみた はじめに Amazon AppStream 2.0でのユーザー認証は、いくつか選択肢があります。 Amazon AppStream 2.0のユーザープールを利用 SAML 2.0 によるサードパーティーの ID プロバイダーと連携 SAML 2.0 + Active Directory 連携 独自 ID サービスを構築することによるカスタム ID 認証 今回は、AWSが提供するワークショップを参考に、Amazon Cognito のユーザープールを利用した Amazon AppStream 2.0 の認証構成を構築する方法を紹介します。 今回構築する構成は、以下の図に示す通りです。(ユーザー登録時のメール送信のためAmazon SESも利用されます) ワークショップ
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く