JAWS-UG事務局長のお仕事 - Qiita
JAWS-UG事務局 2024年度の事務局長をやっているので、次年度の事務局長の三浦さんへの公開引き継ぎも兼ねて、JAWS-UG事務局長がどんなことをやっているか自分なりにまとめてみました。 JAWS-UGとは JAWS-UGとは、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。 一人ではできない学びや交流を目的としてボランティアによる勉強会の開催や交流イベントなどを行なっています。 JAWS-UGは日本全国に「支部」の形でグループを持ち、それぞれのテーマに基づいて活動を行なっています。JAWS-UGは、非営利目的で活動しています。 JAWS-UGは2010年2月23日に最初のキックオフイベントが開催されたことで産声を上げました。その後2011年3月に待望の東京リージョンが開設されたことをきっかけに日本各地
AWS アクセス管理を一歩先へ!カミナシのセキュアな AWS アクセス管理を実現するシステムの紹介 - カミナシ エンジニアブログ
カミナシのエンジニアリング組織では、チームメンバーの AWS アカウント環境への定常的なアクセス権限として「センシティブな情報を除いた全リソースへの ReadOnly Access」を付与しており、一方で書き込み権限については必要に応じてメンバーが一時的に権限を獲得できる仕組みとシステムを開発し、運用を行っています。 本記事では、そういった仕組みを開発するに至った経緯や仕様、そしてこれを数ヶ月ほど運用した結果と今後の展望について紹介します。 このシステムは『ハマヤン』という名前で呼ばれていますが、あまねくユーザーに愛される素敵な名称であり、Sec Eng チーム内でも大人気です。開発者が濱野さんだからハマヤンにしたのでは?と社内で言われることがありますが、真相は不明です。 ハマヤンを開発した理由 ハマヤン開発前の2022年頃、カミナシではソフトウェアエンジニア全員が Administrat
DuckDBを使ってローカル環境でAWSWAFのログを分析する - Qiita
D DESCRIBE waflog; ┌──────────────────────┬───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┬─────────┬─────────┬─────────┬─────────┐ │ column_name │ column_type │ null │ key │ default │ extra │ │ varchar │ varchar │ varchar │ varchar │ varchar │ varchar │ ├──────────────────────┼─────────────────────────────────────────────────
Revealing the Inner Structure of AWS Session Tokens
TL;DR: A world first reverse engineering analysis of AWS Session Tokens. Prior to our research these tokens were a complete black box. Today, we are making it more of glass box, by sharing code and tools to programmatically analyze and modify AWS Session Tokens. Using this code we were able to take a seminal deep look into the contents of AWS Session Tokens, expose unknown facts about AWS cryptogr
AWSセキュリティ成熟度モデルで自社AWS環境を評価した話
はじめに はじめまして!サイバーセキュリティチームの笠井です。 普段は、CSIRT/SOC業務を中心に、脆弱性管理運用やクラウドサービス評価対応等の業務に従事しております。 本記事では、AWSセキュリティ成熟度モデルを用いて、自社サービスの基盤プラットフォームであるAWS環境のセキュリティ対策状況を評価した際の取り組みを記載します。 対象読者 本記事では以下の方を対象読者として記載しております。 自社AWS環境のセキュリティ対策を担当されている方 AWS環境のセキュリティ対策状況を全般的に評価したいと考えている方 AWSセキュリティ成熟度モデルは聞いたことがあるが、使い方がイマイチ分からない方 なぜAWS環境の評価が必要だったのか? さて、そもそもなぜAWS環境のセキュリティ対策状況の評価が必要だったかというと、以下のような課題感があったためです。 AWS環境へのセキュリティ対策は都度検討
STORESのAWSルートユーザーを全部削除しました - STORES Product Blog
STORES 技術基盤グループの id:atpons です。普段は STORES 全体のパブリッククラウドや開発で利用している SaaS の管理をしています。今回は STORES で管理している AWS Organizations のメンバーアカウントのルートユーザーを全部削除したので、進め方について書いていきます。 この記事は STORES Product Blog Advent Calendar 2024 11日目 の記事です。 はじめに STORES では、プロダクトの開発や運用に AWS を採用しています。その上で、AWS Organizations を導入しており、各アカウントへのログインは IAM Identity Center と Okta を経由した SSO により、IAM ユーザーを利用しない方針で運用しています。STORES における AWS Organizations
コールドスタートを解決するLambda SnapStartにPythonが対応するも、色々と注意が必要な件。よく読んで、よく使おう! - Qiita
はじめに AWS LambdaのPythonコーダーの皆さんに、朗報です! 2024年11月にコールドスタート対策の有効な手段であるLambda SnapStartがPythonにも対応しました!(.NETにも) 今回はSnapStartの基本的な機能の復習と、SnapStart利用時の注意点についてまとめます。 SnapStart復習 それでは、SnapStartの概要とそもそもSnapStartが登場した背景をご紹介します。 SnapStart以前(~2019年) ~コールドスタートとの戦い~ 2014年にリリースされたサーバーレスコンピューティングサービスであるAWS Lambdaですが、当初からコールドスタートという問題がありました。 コールドスタートとは、Lambdaサービスが実行環境の準備、コードのセットアップのセットアップに時間がかかってしまう問題を指します。 上記のコールド
【AWS re:Invent 2024】耐障害性を高めるCell-based Architectureを体験してきた - カミナシ エンジニアブログ
はじめに カミナシでID管理・認証基盤を開発しているmanatyです。ラスベガスで開催されているAWS re:Invent 2024に初めて参加しています。今回はワークショップセッションとして開催された「Scaling multi-tenant SaaS with a cell-based architecture」に参加したレポートをお届けします。 Cell-based Architectureとは Cell-based architectureはスケーラビリティと耐障害性を高めるために考えられたシステムアーキテクチャです。一般にマルチテナントアーキテクチャはインスタンスやコンテナが複数存在するとしても論理的には単一のアプリケーションとデータベースで構成されています。したがって、本質的にアプリケーションやデータベースはそれぞれが論理的な単位での単一障害点となるほか、特定のテナントの過度な
AWS Lambda デプロイツール lambroll - fujiwara-ware advent calendar 2024 day 3
AWS Lambda デプロイツール lambroll - fujiwara-ware advent calendar 2024 day 3 この記事は fujiwara-ware advent calendar 2024 の3日目です。 lambroll とは lambroll は、AWS Lambda の関数(function)をコードで管理し、デプロイするためのツールです。「ラムロール」と読みます。 昨日紹介した ecspresso の Lambda 版、ともいえます。開発開始は2019年10月、リリースして5年が経ちました。ecspressoと並んでfujiwara-wareの代表的なツールです。 なぜ作ったのか lambroll を開発した動機は、当時の AWS Lambda をデプロイするのに使っていた Apex (github.com/apex/apex) の開発が停止し、メ
ecspresso - fujiwara-ware advent calendar 2024 day 2
この記事は fujiwara-ware advent calendar 2024 の2日目です。 ecspresso とは ecspresso は、Amazon ECS のタスク定義やサービス定義を管理し、デプロイするためのツールです。 開発開始は2017年11月、リリースして7年が経ちました。fujiwara-wareの代表的なツールです。 おかげさまで、大変多くの皆様に利用されています。[1][2] (ご利用中で🌟をしていない方がいればぜひ!) 当初はタスク定義を登録してECSサービスをデプロイする機能のみのごくシンプルなツールとして誕生しましたが、ECSの機能拡張に継続的に追従した結果、現在では多くの機能を持つツールとなりました。「ECSのスイスアーミーナイフ」と呼ばれることもあります。 ecspresso handbook ecspresso の使い方や設定方法は、ecspres
AWS Lambdaのコールドスタートを短くする為に、ユーザーに出来ること - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS Lambdaを利用していて、コールドスタートに苦しめられた事はありませんか? 私はWebアプリケーションのバックエンドの開発をする場合、Amazon API Gateway と AWS Lambda(Python) の構成でシステムを構築する事がほとんどなのですが、開発終盤で期待していたようなパフォーマンスが出ない事に気付き、仕方なくProvisioned Concurrencyの設定を追加した経験があります。 その時はLambdaのメモリを増強することでパフォーマンスの改善を試みたのですが、期待通りにパフォーマンスが改善したケ
【Python+Lambda】Security Hubの検出結果をコントロールID単位でGitHub Issue化する - Qiita
はじめに AWS Security Hub、使っていますか? 簡単に特徴を列挙すると以下のような機能をもっているサービスです。 AWS上にあるリソースがセキュリティのベストプラクティスに沿っているかを自動でチェックしてくれる 優先順位によって重要度ラベルを振り分けてくれる コントロールの合格、失敗に応じてセキュリティスコアを算出してくれる とりあえず有効化はしているが、きちんとモニタリングできていないという人も多いのではないでしょうか? 弊チームではチケットをGitHub Issueで管理しているため、Security Hubで検出された良くない設定を含むリソースの一覧や修正方法などはGitHub Issueで管理したい思いがありました。 探せばそういった連携ツールはあるかと思っていたのですが、理想とする挙動のツールはどうやらなさそうだったため、自作することにしました。 本稿ではPytho
AWS Lambda RuntimeをRuby3.3にしたら外部エンコーディングが変化した話 - Repro Tech Blog
こんにちは。Feature2 Unitのうなすけです。我々のチームの担当範囲のひとつには「データの入出力」というものがあり、お客様からAPI呼び出しやファイルアップロードなどで受け取ったデータを適切に処理するコンポーネントの運用・開発をしています。 AWS Lambdaの処理が失敗するようになった 皆さん、AWS Lambdaはお使いでしょうか。我々も様々な処理にAWS Lambdaを活用しています。一例として、ユーザーからアップロードされたCSVファイルのバリデーションを行うLambda functionをAWS Step Functionsの一部として実行しています。 ある日、機能追加として日本語を含む1CSVファイルのアップロードを許可したのですが、CSVファイルのバリデーション処理でエラーが発生するようになりました。日本語も受け入れるようにしたタイミングと同時にRuby runti
Swiftでサーバーサイドを書いてAWS Lambdaで動かそう
サーバレスSwiftサーバーサイドへようこそ さて、みなさん、サーバーサイドを書くときは何の言語で書いてますか? Go?Node.js?Python?Ruby?Java? 今日はSwiftでサーバレスなサーバーサイド書いていきましょう。 Appleが開発した言語で、軽量で読みやすいのが特徴です。 使うもの SwiftをAWS Lambdaでデプロイするのに使用するパッケージは以下がおすすめです。 このパッケージをより使いやすくするためのVSCode拡張もあります。今日はこちらを使っていきます。 やること 1. 必要ツールのインストール 以下のツールが必要になるので事前に入れていきましょう。Macユーザーならasdfで全部入ります。 Docker AWS CLI AWS SAM CLI 2. VSCode拡張のインストール VSCode AWS Lambda Swiftと入れて一番上の拡張を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
完全無欠な ReadOnlyAccess を目指して… 3/3
完全無欠な ReadOnlyAccess を目指して… 2/n
完全無欠な ReadOnlyAccess を目指して… 1/n
今年のアップデートで振り返るCDKセキュリティのシフトレフト/2024-cdk-security-shift-left
WernerVogelsのKeynoteで語られた6つの教訓とOps
オープンソースの Lambda Layer をエクスポートして自アカウントに複製する - Qiita
