こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど AWS ODBC Driver for MySQLは、MySQLコミュニティが配布している純正のMySQL用ODBCドライバと置き換えて使える互換性を備えつつ、AWSでMySQLを利用する際により優れた機能と性能を実現できるように実装されています。 具体的には、Amazon Auroraにおけるフェイルオーバー時の再接続の高速化です。AWS ODBC Driver for MySQLはクラスタのトポロジーと各 データベースインスタンスがプライマリなのかレプリカなのかの役割のキャッシュを保持することで、接続先のデータベースインスタンスに障害が発生し、別のデータベースインスタンスへのフェイルオーバーが発生したときに
AWS Step Functionsで、音声ファイルがS3バケットに保存される度にAmazon Transcribeで文字起こしし、内容をメール送信してみた | DevelopersIO
はじめに AWS Step Functionsを利用し、音声ファイルがS3バケットに保存されるたびにAmazon Transcribeで文字起こしを行い、文字起こし内容をメール送信する方法を紹介します。 今回構築する構成は以下の通りです。 処理の流れは以下の通りです。 音声ファイル(WAV)をS3バケットにアップロードする アップロードをトリガーにEventBridgeからStep Functionsステートマシンを起動する 音声ファイルからAmazon Transcribeで文字起こしし、文字起こした内容をAmazon SNSでメール送信する この構成を構築するきっかけは、以前執筆した「Amazon Connectでエージェントの介在がない場合でも電話中の発話を録音する」記事の構成に、録音ファイルに対して文字起こしとメール通知機能を追加する必要が生じたためです。 執筆した記事の構成図は以
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024 | DevelopersIO
2024 年 7 月 31 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2024 OSAKA において「AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理」というタイトルで話しました。 本ブログで資料を公開します。 登壇資料 次の内容について記載しています。 マルチアカウントのユーザー管理の課題 IAM ユーザーの一元管理の基礎 IAM ユーザーの一元管理のテクニック集 AWS Extend Switch Roles を利用したスイッチロール設定の管理 スイッチロールの条件として MFA 有無と送信元 IP アドレスを指定 スイッチロール先 IAM ロールの信頼ポリシーで複数ユーザーをまとめて許可 アクセスキーの利用 AWS CloudFormation を利用した IAM ロールの設定 外部 ID プロバイダとの連携
CEL(Common Expression Language)を使ってIAMポリシーを検索する iam-policy-finder - KAYAC Engineers' Blog
SREチームの藤原です。 今回は CEL(Common Expression Language) を使って、AWSのIAMポリシーを検索するツールを作ったので紹介します。 github.com 3行でまとめ CEL (Common Expression Language)の式を指定してAWS IAMポリシーを検索するツールをOSSとして作りました。GetAccountAuthorizationDetails APIで取得したIAMポリシーをCELで評価して、マッチするものを出力します 例えば「lambda:GetFunctionがあるがlambda:ListTagsがないポリシーを探す」などができます AWSからたびたびやってくる、IAMポリシーに関するお知らせに対応するのに便利です 突然の「Action Required」 ある日、AWSからこんなメールが届きました。 Lambda Ge
AWS IAM Identity Center の棚卸しで権限クリープを防ぎたい 初寄稿の @wa6sn です。8/3-4 に開催される SRE NEXT 2024 が楽しみですね。筆者の所属する 株式会社ギフティ も、GOLD スポンサーとしてブースを出しています。ノベルティも配っているので、ぜひお立ち寄りください。 さて本題ですが、今回は AWS IAM Identity Center で付与したアクセス権限の棚卸しについて述べます。SRE をやっていると、こうした AWS アカウントに対するセキュリティ対策に関わる機会も多いのではないでしょうか、ということで書いてみました。なお、筆者の環境では Control Tower を利用して全アカウントで CloudTrail を有効化しつつログを一元保管しているという前提があります。 権限クリープ マルチアカウント運用が広まっている昨今では
コンテナイメージ脆弱性管理ツールのKubeClarityを試してみる - 世界中の羊をかき集めて
KubeClarity とは KubeClarityとはKubernetes環境におけるセキュリティ管理を支援するオープンソースツールです。 具体的にはKubernetes上に存在するコンテナイメージのSBOMを生成し、SBOMを元に脆弱性スキャンを行います。 そしてスキャン結果をWeb UI上で見ることができます。 SBOMの生成にはデフォルトではSyftが使用され、SBOMに対しての脆弱性スキャンにはGrypeがデフォルトで使用されます。 SBOMの生成には他にもCyclonedx-gomod、Trivyが選択可能で、SBOMに対しての脆弱性スキャンは他にもDependency-Track、Trivyが選択可能です。 Trivy Operatorとの違い 似たようなツールとしてTrivy Operatorがあります。 Trivy OperatorもKubernetes上のコンテナイメー
技術部の小池です。 2024年7月19日に 北欧、暮らしの道具店 を運営している株式会社クラシコムさんと合同勉強会を開催しました。 クラシコムさんとは SRE と データ基盤 領域の協業によるご縁があり、2019年にも勉強会を開催しています。 クラシコムさんの新オフィス 今回の勉強会は2024年3月に移転したクラシコムさんの新オフィスで開催しました。 白を基調とした開放的で広々とした空間でとても居心地がよかったです。 勉強会の様子 はじめに乾杯をして軽くピザを食べ、穏やかな雰囲気で発表が始まりました。 OpenAI/Gemini APIを使って EPUBを翻訳するCLIツールをつくってみた OpenAI/Gemini APIを使って EPUBを翻訳するCLIツールをつくってみた クラシコム冨田さんの発表です。 speakerdeck.com EPUB のデータ構造や OpenAI API
SSE-KMSで暗号化したS3に対して、ファイルアップロードする際に必要な権限について整理する - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 12日目の記事です。 🎆🏆 11日目 ▶▶ 本記事 ▶▶ 13日目 🏆🎆 はじめに こんにちは、西本です。AWSアワード記念!夏のアドベントカレンダー 12日目を担当させていただきます。 2024 Japan AWS All Certifications Engineersに選出 昨年に引き続き、「2024 Japan AWS All Certifications Engineers」に選出いただきました。受賞者数も激増、試験も新しいものが増えてきていますが、引き続き頑張っていきたいと思います。 今回のテーマ AWS Key Management Service(以降、KMS)は使われていますでしょうか?多くのシステムで利用しているサービスかと思います。 例えば、「Amazon S3の暗号化に使用している」、「AWS Syst
AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ | Amazon Web Services
Amazon Web Services ブログ AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ お客様から Amazon Elastic Container Service (Amazon ECS) に AWS CodeDeploy を使用して ブルー/グリーン デプロイを実装するための支援がしばしば求められます。 お客様のユースケースは通常、クロスリージョンおよびクロスアカウント間でのデプロイシナリオが含まれます。 これらの要件だけでも十分に難しいのですが、さらに CodeDeploy を使用する際には特定の設計上の決定が必要となります。 具体的には CodeDeploy の設定方法、CodeDeploy リソース (アプリケーションやデプロイグループなど) の作成時期と方法、アカウントとリージョンの任意の組み合わせにデプロイでき
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/7/15週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 本日 7 月 22 日に、 2つのウェブサイトを公開しました。 日本の生成AI活用を支援 このウェブサイトは、生成AIの利活用に取り組む方のための情報ポータルで、日本国内の事例やユースケース、サービスアップデート情報、ベストプラクティスなどをまとめます。生成AIに関するワンストップの情報源としてご利用頂けるものです。 AWSジャパン生成AI実用化推進プログラム こちらは 6 月 20 日、21 日に開催した AWS Summit Japan の基調講演で予告した、生成AIによってビジネス課題解決に取り組むお客様を支援するためのプログラムのサイトです。プログラム概要とともに、参加希望を表明するためのフォームもご用意して
こんにちは。ダイの大冒険ガチ勢のbun913と申します。 今回は、SlackとAWSの Lambda + Bedrock を利用して自分用のAI Chatを作成してみました。 画像引用: https://dev.classmethod.jp/articles/amazon-bedrock-slack-chat-bot-part2/ なお、上記画像も含めて、今回の構成はこちらの記事Amazon BedrockとSlackで生成AIチャットボットアプリを作る (その2:Lambda+API Gatewayで動かす) | DevelopersIOを参考にさせていただきました。非常にわかりやすい記事で、その1の記事と重複するところも含めて丁寧に解説されている神記事です。筆者の方の丁寧さが伝わってきます。 今回の記事は技術的な構成は上記記事と同様ですが、環境をAWS CDK で作成していますので、興
AWS IAM Policy Visualizer
IAM Policy Visualizer
Build enterprise-grade applications with natural language using AWS App Studio (preview) | Amazon Web Services
AWS News Blog Build enterprise-grade applications with natural language using AWS App Studio (preview) Organizations often struggle to solve their business problems in areas like claims processing, inventory tracking, and project approvals. Custom business applications could provide a solution to solve these problems and help an organization work more effectively, but have historically required a
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください | DevelopersIO
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください わからないこと AWS IAM Access AnalyzerをSecurity Hubに統合し、EventBridgeで通知を設定する際、Severity(重要度)でフィルタリングしたいと考えています。 そこで、検出結果のタイプごとの重要度について教えてください。 回答 公式ドキュメントには、検出結果のタイプごとの重要度は記載されていません。 IAM Access Analyzerの検出結果は、Security Hubに送信される際、以下の6つのカテゴリのいずれかに分類されます。 外部アクセス検出 Effects/Data Exposure/External Access Granted タイトル:[リソースARN]はパブリックアクセスを許
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
AWS CloudFormationでAmazon Lex ボット作成時、バージョンのみ手動作成するバージョン管理手法 | DevelopersIO
はじめに Amazon Lex ボットの開発において、AWS CloudFormationと手動操作を組み合わせたバージョン管理手法を紹介します。この方法では、ボットの基本構造をCloudFormationで管理しつつ、バージョン作成のみを手動で行うことで、柔軟性とリソース作成の効率性を両立させます。 この手法を採用することで、テンプレートのコード量を抑えながら、細やかなバージョン管理が可能になります。 Amazon Lexのバージョンとエイリアスについての詳細は、以下のリンクをご参照ください。 前回の記事では、AWS CloudFormationを使用してAmazon Lexのバージョンを作成する際の挙動を確認し、以下のことが確認できました。 新しいバージョンを追加しつつ、元のバージョンを残す場合は、テンプレートにリソースとしてボットバージョンを追加する必要がある テンプレートのコード量
Snowpipe StreamingとAmazon Data Firehoseを使用してSnowflakeにストリームデータをロードする #ベッテク月間 - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。みなさんは「人生で一番美味しいと思ったキムチ」に出会ったことはありますか?キムチって美味しいですが、あまり強い感情は抱かないですよね。ところが先日、近所のスーパーの駐車場の端っこに、謎のプレハブ小屋があるのを発見しました。興味本位で中を覗いてみると、そこはキムチ屋でした。そのキムチ屋が販売する自家製キムチは絶品で、私にとって「人生で一番美味しいと思ったキムチ」でした。みなさんも「人生で一番美味しいと思ったキムチ」を探してみてください。 さて、先週に引き続き、Snowflakeに関する記事を書こうと思います。先週は『Don’t Use Passwords in Your Snowflake Account』というタイトルで、Snowflakeのアカウントレベルでパスワード認証を禁止する方法を紹介しました
CDKでリソースを作成するとき、様々なプログラミングのパターンを利用できます。 それぞれの方式にどのようなメリット・デメリットがあるかまとめました。 CDK利用前にどのパターンを用いるか、検討の材料にしてください。 目次 べた書きする 共通の設定をまとめる ループを利用する ラッパーを利用する 4.1. ラッパー関数を利用する 4.2. ラッパークラスを利用する 4.3. ラッパーコンストラクトを利用する クラスの分割戦略 5.1. サービス単位でクラスを分割 5.2. 機能単位でクラスを分割 Configファイルへの設定値外出し戦略 6.1. 現在の環境差分のみ外出し 6.2. 将来環境ごとに変わる可能性がある値も外出し 6.3. リソース名も外だしする 6.4. 定数はすべて外出し 6.5. 外出しは行わず、環境ごとに別のコードを利用する 1. べた書きする L1ConstructやL
Balance deployment speed and stability with DORA metrics | Amazon Web Services
AWS DevOps Blog Balance deployment speed and stability with DORA metrics Development teams adopt DevOps practices to increase the speed and quality of their software delivery. The DevOps Research and Assessment (DORA) metrics provide a popular method to measure progress towards that outcome. Using four key metrics, senior leaders can assess the current state of team maturity and address areas of o
AWS CloudFormationを使用してAmazon Lexのバージョンを作成した際の挙動を確認してみた | DevelopersIO
はじめに AWSドキュメントには、AWS CloudFormationを使用したAmazon Lexのバージョン管理に関する詳細な記載がなく、その挙動をイメージすることが難しかったです。そこで今回は、CloudFormationを使用してLexのバージョンを作成する際の挙動を実際に確認してみました。 Amazon Lexのバージョンとエイリアスについての詳細は、以下のリンクをご参照ください。 挙動を確認するため、以下のCloudFormationテンプレートを使用してLexボットを作成します。 このボットは、Amazon Connectから呼び出され、特定の製品カテゴリーを聞き取る機能を持っています。 また、音声をS3バケットに保存し、Lexでの文字起こし内容をCloudWatch Logsにログとして記録します。 バージョンは作成せず、エイリアスは作成するテンプレートです。 AWSTem
本記事は AWSアワード記念!夏のアドベントカレンダー 16日目の記事です。 🎆🏆 15日目 ▶▶ 本記事 ▶▶ 17日目 🏆🎆 こんにちは、坂本です。 今年の 2024 Japan AWS All Certifications Engineer に選ばれましたので AWSアワード記念!夏のアドベントカレンダー を機にブログ初投稿になります。 最近、Amazon Simple Email Service(以下:SES) の承認ポリシーを設定する機会があったので、今回は備忘もかねて書いてみます。 はじめに SES は API エンドポイントまたは SMTP インターフェイス を利用してメール配信を行えるサービスです。SES を利用するためには検証済みIDとしてメールアドレスもしくはドメインを作成します。IDステータスが検証済みになっていれば利用可能です。承認ポリシーは検証済みIDの詳
004号(2024/08/01)
巻頭言:SRE NEXT 2023のプロポーザルを作る時に考えていたこと 書いた人:しょっさん( @syossan27 ) SRE NEXT 2024がそろそろ開催ということで、SRE NEXT 2023のプロポーザルを作る時に考えていたことについて書きました 自動テスト可能なインフラプロジェクトの設計について 書いた人:Jun Fujita( @erueru_tech ) プロダクトを構成する各レイヤの中でも 1、2 を争うほどにテストが難しいインフラの領域で、よりテスタブルなインフラ開発を実現するためのプロジェクト設計に関する話 Embedded SREの実践: 開発チームから始めるSRE推進 書いた人:Kuniaki Moriya( @Zepprix ) スタートアップの一人目 SRE が開発チームの中から信頼性向上に取り組んでいる事例のご紹介 ペアーズのバッチ実行基盤の品質を定義し
Amazon Web Services ブログ 週刊AWS – 2024/7/15週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 先週の AWS 初心者向けイベント、 AWS Builders Online には多くの方にご参加いただきまして、ありがとうございました。私はキーノートを担当したのですが、キーノートからたくさんの質問をいただいて、オンラインながら熱気を感じるイベントでした。オンデマンドで視聴可能になっていますので、ご興味ある方はぜひご覧ください。 – AWS 初心者向けイベント AWS Builders Online Series | アーカイブ公開中 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年7月15日週の主要なアップデート 7/15(月) Amazon OpenSearch Server
本記事は AWSアワード記念!夏のアドベントカレンダー 14日目の記事です。 🎆🏆 13日目 ▶▶ 本記事 ▶▶ 15日目 🏆🎆 カラスに襲われたためしばらくその付近には近づいていません。中村です。 Terraformのライセンス変更があったためこれからどうなるのか心配していましたが、IBMがHashiCorpを買収することが発表されたため落ち着きそうで安心しています。今後も動向を注視していきます。 本記事ではTerraformの組み込み関数templatefileについてご紹介します。 templatefile関数とは 指定されたパスにあるテンプレートファイルを読み取り、その内容をテンプレートとしてレンダリングすることでテキストファイルや設定ファイルを動的に生成することができます。 そのため環境毎に少し異なるファイルを使用する必要がある場合などに非常に便利な関数です。 devel
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/7/1週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 7月になりましたので、AWS公式ウェブマガジン”builders.flash“で新しい記事が公開されましたので、今月も生成AIに関連するものをピックアップしてみましょう。 Amazon Bedrockを活用して3Dキャラクターと対話するサービスを構築する(ピクシブ株式会社様) ガーデニングの新時代!Amazon Bedrock で理想の庭を実現してみた ~GreenSnap株式会社による生成AI実装解説~(GreenSnap株式会社様) 生成AIで飲みニケーション対策!無料の生成AIプレイグラウンドPartyRockで新入社員がアプリを作ってみた! ひとつめの記事はピクシブ株式会社様に寄稿いただいたものです。ピクシブ株
電話での問い合わせを、製品名に応じて適切な担当者へ振り分けるAIチャットボットの精度検証[Amazon Lex カスタムスロットタイプ(値を展開)] | DevelopersIO
はじめに 本記事では、Amazon Connect と Amazon Lex のカスタムスロットタイプ(値を展開)を組み合わせて、電話での問い合わせを製品カテゴリーに応じて適切な担当者へ振り分けるチャットボットを作成し、その精度結果をまとめました。 振り分けは、Amazon Lex のカスタムスロットタイプ(値を展開)に複数の製品カテゴリー名を登録し、発話内容から特定の製品カテゴリーを判定させることで行います。 製品ごとにお問い合わせ対応担当者が異なる場合、AWS Lambda や Amazon Bedrock などは不要で、Lex のみで振り分け対応できる点がメリットです。 今回検証に使用した製品カテゴリーは以下の25種類です Wifi HDMI LED スマートホームデバイス スマートプラグ スマートウォッチ スマートスピーカー スマートドアベル スマートガーデニングセット スマートミ
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/7/8週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 AWS Summit New Yorkが開催され、生成AIに関係するサービスアップデートだけでも19件の新機能・新サービスが発表されました。ひととおりピックアップしたのですが、「さすがに読みづらいかな……」と思い、今回は3つのカテゴリに整理してお届けします。AWSではみなさんが実現したいテーマや価値を、現実のものにするための方法論として様々なサービス群を提供していますが、それらを3種類に分類して説明しています。今回の週刊生成AI with AWSでは、それに準拠してみようと思います。(ちなみに、カテゴリから外れるけれども生成AIで活用できるサービスもありますので、それは「その他」にしたいと思います) それでは、7 月
Amazon Q Developer (IDE 内) をプライベートコードベースでカスタマイズ | Amazon Web Services
Amazon Web Services ブログ Amazon Q Developer (IDE 内) をプライベートコードベースでカスタマイズ 7月10日、 Amazon Q Developer (IDE 内) のカスタマイズ機能をインラインコード補完で一般利用できるようにし、チャットのカスタマイズ機能のプレビューをローンチしました。Amazon Q をカスタマイズして、IDE コードエディタとチャットにおいて、プライベートコードリポジトリから特定の推奨コードを生成できるようになりました。 Amazon Q Developer は人工知能 (AI) コーディングコンパニオンです。既存のコメントやコードから導き出された推奨コードを統合開発環境 (IDE) で提供することで、ソフトウェアデベロッパーがアプリケーション開発を迅速に行えるようにします。Amazon Q では、Amazon およびオ
[Amazon Cognito + AWS CLI + shell + α] Cognitoユーザー認証(MFAあり)で付与されるAWSの一時Credentialを取得する - Qiita
[Amazon Cognito + AWS CLI + shell + α] Cognitoユーザー認証(MFAあり)で付与されるAWSの一時Credentialを取得するShellScriptシェル芸aws-cliMFAcognito はじめに AWSアカウントに対する操作で、AWS CLIやSDKを使用したいという場合、その認証情報としてはIAMユーザーのアクセスキーを発行して使用するのが一般的かと思います。 ただアクセスキーは発行すると管理する必要がありますし、強い権限のアクセスキーが漏洩した場合、悪意を持って使用される危険性があります。 なので、環境の運用の仕方によってはIAMユーザーのアクセスキーを発行すること自体を避ける場合もありますよね。そこでAWSに慣れてくると候補に上がってくるのが、一時Credentialの利用かと思います。 一時Credentialを利用する方法として
![[Amazon Cognito + AWS CLI + shell + α] Cognitoユーザー認証(MFAあり)で付与されるAWSの一時Credentialを取得する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/524e2199acbe4b94c077297b82e18450a36003d0/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBJc3Rpb3Bob3J1cyZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MjgxYTBjZmQyYWMzM2Q5MmMzNzdjOTMzOTVhNDU3YTU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Db5bbcc3fc540e782a7f74786ef64ce1e)
AWS App Studio を使用して、自然言語でエンタープライズグレードのアプリケーションを構築 (プレビュー) | Amazon Web Services
Amazon Web Services ブログ AWS App Studio を使用して、自然言語でエンタープライズグレードのアプリケーションを構築 (プレビュー) 組織は、請求処理、在庫追跡、プロジェクト承認などの分野において、ビジネス上の問題解決に苦労することがよくあります。カスタムビジネスアプリケーションはこれらの問題を解決し、組織をより効果的に機能させるソリューションを提供できますが、構築と保守には専門の開発チームが必要とされてきました。しかし、多くの場合、開発能力が不足していたり費用がかかりすぎたりするため、企業は非効率的なツールやプロセスを使用し続けていました。 7月10日、AWS App Studio のパブリックプレビューについてお知らせします。App Studio は生成人工知能 (AI) を活用したサービスです。ソフトウェア開発のスキルがなくても、自然言語を使用してエン
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
例えば本番システム運用中のAWSアカウントで、マネジメントコンソールの閲覧だけをしたいとき、変更権限を持ったIAMユーザーでログインするのは誤操作をしそうで不安ですよね。 そこで、普段は読み取り権限しか持たず、必要なときだけスイッチロールして変更権限を手に入れられるような構成にしてみましょう。 なお、本記事で紹介する構成は、セキュリティ強化ではなく誤操作防止が目的です。昇格時の承認プロセスもありません。 実装例 以下のようなIAMグループとIAMロールを用意します。IAMユーザーはIAMグループに所属させます。 エンティティ 信頼関係 権限
AWS SSOの設定 - Qiita
AWS ECR(Elastic Container Registry)のプライベートリポジトリにDockerイメージをプッシュするまでの手順を記録します。手順はAWS CLIのインストール、AWSアカウントの作成、IAM Identity Centerでユーザーの追加・設定、AWS SSOの設定、Amazon ECRでDockerイメージのプッシュに分けます。無料枠での利用を想定しています。 環境 CentOS7 Dockerはインストール済み 手順 1. AWS CLIのインストール 2. AWSアカウントの作成 3. IAM Identity Centerでユーザーの追加・設定 4. AWS SSOの設定(本記事) 5. Amazon ECRでDockerイメージのプッシュ AWS SSOの設定 SSO(シングルサインオン)とは ユーザーが 1 回限りのユーザー認証で複数のアプリケーシ
【SOA】試験対策メモ その1 - Qiita
SOA取得のために勉強してます。 RDSプロキシ 高速フェールオーバー機能 DBフェールオーバー後の接続先変更の処理が通常より早い。 普通はDNS変更を介すが、RDSプロキシからDBインスタンスに直接アクセスしてるから? S3 アカウントレベルのパブリックアクセスブロック S3のページから設定可能。ブロックパブリックアクセス設定(4つあるアレ)をアカウントレベルで設定できる。 ALB 静的IPについて ALBのIPはいくつかのタイミングで変更される(ソース見つからなかった)。 そのため、ALBへのアクセスはDNS経由またはAレコードで行う必要がある。 静的IPを付与したい場合は、Global AcceleratorをALBの前に設定する方法がある。 AWS IAM Identity Center 概要 AWSアカウントや他SaaS等のIDを一元管理できるサービス。 AWS Organiza
この記事では、AWS SAMを使用してS3バケットにファイルがアップロードされた際に自動的にAWS Textractを利用してテキストを抽出するLambda関数を作成する方法を説明します。 このテンプレートは以下のリソースを作成します。 S3バケット: ファイルのアップロードをトリガーするための入力バケットです。 バケット名は{AccountId}-{Region}-input-bucketという形式で生成されます。 Lambda関数: S3バケットにファイルがアップロードされるとトリガーされる関数です。 この関数はPython 3.11で動作し、Textractを使用してアップロードされたファイルからテキストを抽出します。 IAMロール: Lambda関数が適切な権限を持つためのロールです。 このロールには、Lambdaの基本実行権限、S3へのフルアクセス権限、Textractへのフルア
記事の概要 Node.jsでAmazonSP-APIのデータをリクエストして、取得できる用にするまでの手順を記載。 私が設定時に手こずった点などを共有できればと思います。 私のスペック Amazonでの物販事業を運営している個人事業主で、プログラミングを学習し始めて約500時間の初心者です。 自分のビジネスで使うツールを自分で開発したく学習を始めました。 当記事執筆時点ではRecursionという学習サイトでコンピューターサイエンスの基礎を学んでおり、何らかのアプリケーションを自分で開発した経験はありません。 ターミナルコマンドも実践しながら覚えている段階、モジュール、パッケージ、ライブラリって何?とChatGPTに聞いているそんなレベル感の人間が書いています。 (用語の間違った使い方や理解があればご指摘いただけると嬉しいです) やりたいこと 北米Amazonの売上、在庫情報、注文情報をA
【New Relic】CloudWatch GetMetricData イベントを可視化してみる - サーバーワークスエンジニアブログ
はじめに こんにちは、マネージドサービス部の福田です。 Amazon CloudWatchのGetMetricData APIがAWS CloudTrailのイベントロギングをサポートするようになりましたので New Relicで可視化してみたというブログになります。 Amazon CloudWatch GetMetricData APIの新機能について Amazon CloudWatchのGetMetricData APIがAWS CloudTrailのデータイベントロギングをサポートされ CloudTrailのデータイベントとして記録されるようになりました aws.amazon.com メリット 以下のようなメリットが挙げられます セキュリティの強化 GetMetricData APIの呼び出しがCloudTrailに記録されることで、誰がいつどのメトリクスデータを取得したかを詳細に確
前書き こんにちは!株式会社アルファドライブに所属していたくすのきです。 4月からは、アルファドライブの一部事業カーブアウトに伴い株式会社ユーザベース Holdings Productのエンジニアとしてユーザベースのすべての社員がより効率的に働ける環境づくりに邁進しています。 本稿は、アルファドライブで実施した「踏み台サーバーのオンデマンド化」についての紹介です。 インターンをしてくれたbe3さんが記事を書いてくれました。インターン期間後の寄稿となったため、共著という形で掲載します。 アルファドライブのご担当者に許可をいただき当時の構成を記載しています。 省コストな踏み台サーバーの構築に有益な内容になっています。ぜひ参考にしてください。 はじめに こんにちは!株式会社アルファドライブでインターンをさせていただいていた、be3と申します。 アルファドライブではサーバーサイドやインフラを中心に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
AWS IAM Identity Center の棚卸しで権限クリープを防ぎたい
クラシコムさんと合同勉強会を開催しました! - KAYAC Engineers' Blog
週刊生成AI with AWS – 2024/7/15週 | Amazon Web Services
入社3週間で同僚からアニメ作品のオススメを捌ききれなくなったので審議用Botを作ってみました
CDKプログラミングのパターン - Qiita
AWS SES の承認ポリシーを設定してみた - NRIネットコムBlog
週刊AWS – 2024/7/15週 | Amazon Web Services
Terraformのtemplatefile関数活用方法 - NRIネットコムBlog
週刊生成AI with AWS – 2024/7/1週 | Amazon Web Services
週刊生成AI with AWS – 2024/7/8週 | Amazon Web Services
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
AWS IAM スイッチロールで必要なときだけ特権昇格できる構成
AWS Textractを使用したS3アップロードトリガーの自動テキスト抽出 - Qiita
Node.jsでAmazon SP-APIをリクエストする方法:初心者奮闘記
ECSタスクの単発実行によるオンデマンド踏み台サーバーの実現 - Uzabase for Engineers