AWS設計プロンプト
シンプルかつ網羅的なAWS設計を生成するAIプロンプトの核心は: 構造化された出力フォーマット:設計書の章立てと各セクションの説明内容を明確に指定 具体的なパラメータ要求:抽象的な説明ではなく、実装に使える具体的な設定値を求める 選定理由の明確化:「なぜその選択をしたのか」の説明を求める 代替案との比較:検討した代替オプションとの比較を含める Well-Architectedの原則適用:AWSのベストプラクティスに基づく設計を促す このアプローチを活用すれば、AIの力を借りつつも、実装に直結する高品質なAWS設計書を効率的に作成できます。何より、設計者の時間を節約しながらも、その専門知識と判断を最大限に活かせるところに大きな価値があります。 ※以下を全量使用すると量が多いので、該当箇所のみの抜粋を推奨 以下の要件に基づいて、詳細かつ実装可能なAWSアーキテクチャを設計してください。各セクシ
こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
初めてAWSを使っていくときに読んでおきたいセキュリティの覚書、管理者編です。これからAWSの管理者となる人は是非読んでください。あるいは管理者を任せる方が活用してください。 こんにちは、臼田です。 みなさん、AWSのセキュリティ気にしてますか?(挨拶 今回はこれからAWSを使う組織や使い始めた組織向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! なお、初めてAWSを使う利用者に向けた記事として初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本を先に掲載しています。本記事はこの続編で管理者としての内容を綴っていきます。まだ読んでいない方は先にそちらをご覧ください。 目次 前置き〜AWSの管理は大変?〜 組織に
ついにBitNet Llama8Bが登場! CPUのみで爆速推論するLLM,BitNet.cpp|shi3z
科学の世界では、それまでの常識が覆ることを俗に「パラダイムシフト」と呼ぶ。 しかし、もしもAIの世界にパラダイムシフトという言葉があるとしたら、今週の人類は一体何度のパラダイムシフトを経験しただろうか。 そのトドメの一撃とも言えるのが、BitNetのLlama8B版だ。 Lllama-8B構造で学習された最初のBitNetであり、全てを変えてしまうゲームチェンジャーでもある。CPUのみで秒間5-20トークンを出力する。超強力なLLM推論エンジンの出現だ。 BitNetとは、そもそも1.58ビットに相当する情報量で、本来は4ビット以上必要な大規模言語モデルの計算を劇的に高速化する技術である。 LLMの推論には通常は巨大な浮動小数点数(8ビットから16ビット)の、大量の乗算(掛け算)が必要なため、GPUなどの特殊な半導体を必要としていた。特にNVIDIAのGPUがこの目的にマッチしていたので今
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しで
TL;DR 令和に踏み台サーバーを作成する Amazon Linux 2023AMIとSSM Agentを利用したEC2 証跡を取得する About EC2とSSMのセッションロギングを使用して証跡を取得することが目的。 ECS/Fargateでも同様のことが可能ですが、SSM AgentがプリインストールされているAMIのEC2を使い捨てる方が運用コスト的や構築コスト的に楽なためEC2を選択。 How To アーキテクチャ Instance Profileの作成 assumerole.json $ cat <<EOL > assumerole.json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action
TR-808やTB-303などの開発者で元Roland社長の菊本忠男さんが開発した新兵器X Modal Musicは世界に革命を起こすか!?|DTMステーション
ヤオヤの愛称で知られるRolandのリズムマシンTR-808や、現在サウンドで必須のベースマシンTB-303をはじめ、Rolandの数多くの電子楽器の開発に携わり、まさに技術一筋で生きてこられた、元Roland代表取締役である菊本忠男さん。Rolandを卒業された後も、多方面の技術開発を行っており、御年84歳となる現在もバリバリの現役エンジニア。以前は「TR-808の開発者、元Roland社長の菊本忠男さんらアナログマフィアがVST/AUに対応した21世紀版の808、RC-808を無料リリース」といった記事で、菊本さんの活動を取り上げたこともありましたが、その菊本さんがライフワークとして手掛けているのが「サイレント・ストリート・ミュージック」(Silent Street Music:SSM)という世界です。騒音問題などから邪魔者にされるストリート・ミュージシャンを救い、新たな音楽の世界を作
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
Amazon Web Services ブログ 詳細解説:標準準拠システムデータ連携 こんにちは。 AWS パブリックセクター技術統括本部の押川です。 本ブログは、「詳細解説」シリーズの一つとして、標準準拠システムの AWS 上でのデータ連携について解説いたします。ぜひご検討の際に参考にしていただければと思います。 本ブログは以下の内容で構成されています。 庁内データ連携機能とは 2つの連携方式とデータ連携の要件 認証認可について AWS 上での実現方法 認証認可サーバーが必要な場合 認証認可サーバーが必要でない場合 異なる CSP またはオンプレミスとのファイル連携をする場合の認可を行う各方法のまとめ まとめ ガバメントクラウドでの業務システム構築を支援する中でよくご質問をいただく項目については、ガバメントクラウド活用のヒント『見積もりで注意すべきポイント』をはじめとする「ガバメントクラ
はじめに こんにちは。インフラエンジニアの鈴木です。 この記事は、株式会社asken (あすけん) Advent Calendar 2024 の20日目の記事です。 あすけんでは、一部機能でOpenSearchを使い始めています。 たとえば、前にバックエンドの高橋さんがOpenSearchを活用したメニュー検索を記事にしてくれています。 今回は、OpenSearchを商用サービスで半年運用した経験で得られたノウハウとして、商用運用における注意点や、パフォーマンスを上げるための方法を記載します。 ※本記事では、Amazon OpenSearch Service(AWS上で提供されるOpenSearch)を前提としています。 OpenSearchは何に使うか OpenSearchは主に検索に使用し、代表的な用途は「文字列検索」や「ベクトル検索」です。 特に、文字列の部分一致検索はRDBMSなど
スチャダラパー & STUTS - Pointless 5 feat. PUNPEE (Official Music Video)
スチャダラパー&STUTS - Pointless 5 (feat. PUNPEE) is available everywhere now https://ssm.lnk.to/Pointless5 [Video Credit] Director : Spikey John Cinematographer : Seiya Uehara 1st Assistant Cameraman : Kosuke Sai 2nd Assistant Cameraman : Shotaro Sugiyama 3rd Assistant Cameraman : Masashige Ueno Hair&Makeup : Masaki Takahashi Production Staff : Yu Okuzono Production Staff : Shoya Kigure Production Sta
こんにちは osyoyu です。最近は環境変数の扱いの整理に取り組んでいました。 ところで、秘匿値を環境変数で管理する場合、改行文字(0x0A = LF)を含む環境変数を取り扱わねばならないケースは稀にあります。もっともありがちな例は秘密鍵のPEMでしょうか。GitHub Appを作成するとよくあるケースですね。 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCw0YNSqI9T1VFvRsIOejZ9feiKz1SgGfbe9Xq5tEzt2yJCsbyg +xtcuCswNhdqY5A1ZN7G60HbL4/Hh/TlLhFJ4zNHVylz9mDDx3yp4IIcK2lb566d fTD0B5EQ9Iqub4twLUdLKQCBfyhmJJvsEqKxm4J4QWgI+Brh/Pm3d4piPwIDAQAB AoGASC6fj6TkLfM
AWSを使用したアプリケーションのローカルテスト
AWSを使用したアプリケーションのテスト方法 AWSを使用しているアプリケーションの開発時に問題となるのは、どのようにテストを実施するかという問題が発生します。 この時の選択肢は次の通りとなります。 単体テスト時にAWSのモックを作成してテストを行う AWS上にテスト用の環境を用意してテスト時に接続してテストを行う LocalStackを使用してローカルにAWSサービスのエミュレーターを動かしてテストする 単体テスト時にAWSのモックを作成してテストを行う 単体テスト時にモックアップする方法はテストに都合のいいデータを返せるため容易にテストが行えます。 モックの作成に手間がかかりますし、思い込みでモックを作成してバグを作成する場合もありますが、Motoなどを用いることでこれらの問題は軽減できるでしょう。 ただし、あくまで単体テストでしか使用できません。例えば複数プロセスを連携するようなテス
SREチームの長田です。 今回はAWSのVPC(Virtual Private Network)内で作業する時の話です。 VPC内で作業したい VPC内で作業したいこと、ありますよね。 環境構築中の動作確認とか、不具合・障害調査のための定形外作業とか、メンテナンスためのイレギュラーな作業とか。 定常的に行うほどではないですが、AWSでVPCに絡んだサービスを使用しているなら、VPC内での作業は少なからずあると思います。 VPC内に閉じたリソースにアクセスする場合は、当然ですがVPC内からアクセスする必要があります。 VPC外からアクセスするための経路を用意すればそれも可能ですが、アプリケーションが使っている経路とは異なる経路を使うことになるため、 不具合調査時の再現確認などでは余計な要素となることがあります。 VPC内からの操作は、AWSであればCloudShellで VPC環境を作るのが
この本の概要 本書は,Amazon Web Services(AWS)のリソースを対象とした,コードによるインフラ管理――Infrastructure as Code(IaC)をテーマにした実践的な解説書です。IaCツールの中でも,幅広いシステムに対応できる「Terraform」と,抽象的なリソース記述が可能な「AWS CDK」を取り上げます。それぞれのツールの基本的な使い方や仕組みを解説するとともに,VPCやECSの構築といった具体例を通じてこれら2つのツールを横断的に比較・理解します。両ツールの「宣言的なコード記述」という共通点や,コード記述法や差分抽出プロセスの違いを掘り下げながら,AWSにおけるIaCの汎用的なスキルを習得できる内容となっています。IaCをこれから始めるユーザーに加え,Terraformユーザー,AWS CDKユーザーのどちらにも,新たな視点とスキルを提供します。
![[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK](https://cdn-ak-scissors.b.st-hatena.com/image/square/6cde2d481ae6b3e52a45506728f8afd20a2af9c1/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2025%2F9784297147242.jpg)
はじめに 株式会社tacomsでCTOやってる井上です! tacomsは複数デリバリーサービスを1台のタブレットにまとめたり、様々なPOSレジ会社と連携してオペレーションをシームレスにする「Camel」というプロダクトを提供している会社でして、プロダクトの属性上めちゃくちゃ連携している会社数が多いのが特徴です。(様々な属性の連携パートナーを合わせるとなんとざっくり30以上!!!) また、tacomsではPublicAPIも作っているため、連携先のAPIに合わせて開発するだけでなく、連携先に使ってもらう汎用APIの開発にも取り組んでいます。 外部APIを使う側、作る側の双方を開発してきた経験から、連携開発に取り組む上でのスタンスや考慮事項をまとめてみました。少しでも皆さんのお役に立てると幸いです! 外部API連携の定義 おおよそ一般的な認識だと思いますが、外部APIを 「連携先の会社が開発し
Repro では AWS 等のリソース管理に Terraform を活用しています。 この度 Terraform で管理しているコードの CI を Atlantis に移行したので、その経緯などについて書きます。 背景 Repro では以下のリソースを Terraform を使ってコード化して GitHub で管理しています。 AWS で構築したインフラ DataDog のモニターやアラート Google Cloud Platform で利用している一部のリソース GitHub の reproio organization のメンバーやチーム Kafka Topic MySQL アカウント PagerDuty の通知まわりの設定 Rollbar の通知 移行前は CircleCI や AWS CodeBuild を活用して独自に CI を構築していました。 課題 初期から CicleCI
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年、政府機関におけるクラウドサービスの利用が加速しています。特に、ガバメントクラウドの導入により、政府情報システムの効率的な運用やセキュリティ向上が期待されています。本記事では、ガバメントクラウドにおけるネットワーク接続の技術要素について解説します。 ※本記事は、NW-JAWSにて発表させていただいた内容をまとめたものです。 1. ガバメントクラウド関連の法律改正 クラウドサービスを適切かつ効果的に活用した国又は地方公共団体の事務の実施に関連する情報システムの効果的かつ効率的 な整備及び運用を推進するため、内閣総理大臣が国と
AWS の MCP が公開されたので AWS Documentation MCP Server を使ってみたメモ✍ - 継続は力なり
タダです. 今週の X で盛り上がっていた AWS から MCP リリースがありました.早速使ってみます. github.com 2025年4月6日時点の提供されている MCP サーバー 記事執筆時点で提供されている MCP サーバーは以下のものになります.この記事では AWS Documentation MCP Server を試しに使ってみます. Core MCP Server Amazon Bedrock Knowledge Bases Retrieval MCP Server AWS CDK MCP Server Cost Analysis MCP Server Amazon Nova Canvas MCP Server AWS Documentation MCP Server AWS Documentation MCP Server とは この MCP サーバーはAWS ドキュメ
2024年8月21日に7inch Vinyl でシングルカットされたアルバム「Your Favorite Things」収録曲、『Reebok』のオフィシャル・ミュージック・ビデオです。 A music video of "Reebok" from the album "Your Favorite Things" released on March 28, 2024. The single 7inch Vinyl released on August 21, 2024 □「Reebok / Reebok (tofubeats remix) [7inch]」 SHOP LIST: https://music.spaceshower.jp/news/263261 □「Reebok (tofubeats remix) [Digital]」 SHOP LIST: https://satokosh
Amazon Web Services ブログ ガバメントクラウド活用のヒント『運用保守経路について』 [2025.01.09 Update: Systems Manager の利用について説明を追記しました] こんにちは。 AWS パブリックセクター技術統括本部の押川です。 ガバメントクラウドでの業務システム構築を支援する中でよくご質問をいただく項目については、ガバメントクラウド活用のヒント『見積もりで注意すべきポイント』をはじめとする「ガバメントクラウド活用のヒント」シリーズをご覧ください。 また、さらに詳細を知りたいという方には、 詳細解説:ガバメントクラウド名前解決編をはじめとする「詳細解説」シリーズをお勧めしております。 本ブログは、「ガバメントクラウド活用のヒント」シリーズの一つとして、ガバメントクラウド上に構築したシステムに対する運用保守経路についてご説明いたします。ぜひご検
AWS Security Hubの導入からうまく運用を回すまでのTips / 開発者向けブログ・イベント | GMO Developers
こんにちは、GMOインターネットグループ株式会社 システム統括本部 ホスティング・クラウド開発部 アプリケーション共通チーム(技術推進チーム/AWS運用チーム)の井本です。 弊社では、AWS環境におけるセキュリティ強化の取り組みを随時実施しております。今回は、直近で実施したセキュリティ統制の取り組みである「AWS Security Hubの導入」について、ご紹介させていただきます。 はじめに みなさんは、Security HubやGuardDuty, Trusted Advisorなどを導入したものの、「各チームにご対応いただけない」、「通知が来すぎてしまう」など、うまく運用を回すことができないという状況に直面したことはないでしょうか? 今回は、Security Hubの横断導入に際して、得られた知見をご共有させていただき、ぜひみなさんが導入・運用改善される際の参考にしていただければと思い
AWS Systems Manager Parameter Storeを便利に使うツール "ssmwrap" がv2になりました - KAYAC Engineers' Blog
SREチームの長田です。 今回はssmwrapという拙作CLIツールのはなしです。 ssmwrapとは ssmwrapは、AWS Systems Manager Parameter Store(以下SSM Params)から値を取得し、 環境変数またはファイルに出力した上でコマンドを実行するツールです。 secret類をSSM Paramsに保存している場合、アプリケーション実行時にSSM Paramsから必要な値を取得することになります。 AWSのサービスにアクセスするという操作は、それなりに手間がかかるものですが、 ssmwrapを使えば環境変数とファイルというより簡便な入出力インターフェイスを通してSSM Paramsの値を参照できます。 実装が簡潔になるだけでなく、アプリケーションからのAWS APIへの依存を排除することにもなります。 # SSM Paramsにこんな値が保存され
Notionで下書きした記事をはてなブログに自動転写するシステムを開発した話 - hacomono TECH BLOG
こんにちは!hacomonoの開発基盤グループでインターンとして活動しているゆーたです。 2024年7月にhacomonoにジョインしました。これまで約2年間、主にアプリケーション開発を担当するインターンやバイトをしていましたが、hacomonoでは開発基盤チームに所属していることもあり、インフラも含めて広く触れる機会をいただいています。 先日、初めてのタスクを完遂したので、今回はその内容を振り返りたいと思います。 TL;DR Notionで管理しているテックブログ記事を、はてなブログへ自動転写するアプリケーションを開発 記事の手動転写による30分〜1時間のリードタイムを、数分に短縮することに成功 背景 hacomonoでは、記事の管理をNotionで行い、投稿先にははてなブログを利用しています。 これまで、Notionで執筆した記事を手動でコピーし、はてなブログに貼り付けていました。しか
困っていること 夜間のアクセスが少ない時間帯などにインスタンスタイプを変更したいと考えています。 そのため、自動でインスタンスタイプ変更する方法を教えてください。 どう対応すればいいの? 方法は複数ございますが、EventBridge + SSM Automation runbook AWS-ResizeInstance で実現可能です。 やってみた 今回は SSM のマネージドノードにする方法は割愛させて頂きます。 EventBridge で SSM Automation runbook AWS-ResizeInstance を実行するために必要なロールを作成します。 ロール名は SSMAutomationResizeInstance-EventBridge-Role としました。 信頼関係 { "Version": "2012-10-17", "Statement": [ { "Eff
tflocal を使って Terraform から LocalStack にデプロイしよう - kakakakakku blog
Terraform から LocalStack にデプロイする場合,以下のように provider.tf の provider 設定で LocalStack のエンドポイントを参照するように実装する必要がある💡 provider "aws" { region = "ap-northeast-1" access_key = "DUMMY" secret_key = "DUMMY" s3_use_path_style = true skip_requesting_account_id = true skip_credentials_validation = true skip_metadata_api_check = true endpoints { s3 = "http://localhost:4566" } } しかし LocalStack のために設定が必要なのは微妙だったりもして,そ
Amazon ECSデプロイツール ecspresso v2.4.0 をリリースしたのでお知らせです。 github.com 目玉機能は Jsonnet native functions と ignore.tags です。どうぞご利用下さい。 github.com 新機能 Jsonnet native functions を追加 Add Jsonnet native functions by fujiwara · Pull Request #702 · kayac/ecspresso · GitHub Jsonnet で利用できる関数として env, must_env, tfstate, ssm など、テンプレート関数と同等のものを追加しました。 これまでの以下のような設定ファイルは # ecspresso.yml region: '{{ must_env `AWS_REGION` }}'
Child Replay feat.柴田聡子
PASCOM MUSIC CLUB - Child Replay feat. Satoko Shibata Director:Akira Gunji(maxilla) Direction Supervisor : Yuya Yamaguchi(maxilla) Cinematographer:AVO(maxilla) Producer:Tsuyoshi Yabuki(maxilla) Animator: Akari Maru(rhythmos) Project manager: Takuto Kawakami(rhythmos) Painter:Ako Ito Special Thanks:Tomoe Ito, Daiki Ito DL/Stream : https://ssm.lnk.to/LoveFlutter "Love Flutter" 8/7 0:00 Digital
2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 Amazon QuickSight 埋め込みオプションとタイプのご紹介 Amazon QuickSight の埋め込み機能を使うことで、アプリケーションやウェブポータルに Amazon QuickSight のインタラクティ
セッション「Amazon Linux AL2023 and beyond」参加してこれからの Amazon Linux について聞いてきました #AWSreInvent #CMP206 | DevelopersIO
セッション「Amazon Linux AL2023 and beyond」参加してこれからの Amazon Linux について聞いてきました #AWSreInvent #CMP206 こんにちは、望月です。 re:Invent 2024 でセッション「CMP206 | Amazon Linux AL2023 and beyond」に参加してきました。 スッと重要な情報も含まれているため、Amazon Linux をお使いの人はまとめだけでも見てもらえるとうれしいです。 セッション名 CMP206 | Amazon Linux AL2023 and beyond 登壇者 Nicholas Barber, Senior Manager, Principal Software Engineer, Genesys Chris Schlaeger, Director Kernel and Oper
AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた | DevelopersIO
AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた はじめに 今月、AWS Security Hubのコントロール[Config.1]の重要度がMEDIUMからCRITICALに引き上げられました。 さらに、Config.1の失敗検出結果に新たにステータスコード(Reason code)とステータス理由(Description)が追加されました。 AWS Configやリソース記録が無効になっている場合、不正確なコントロール検出結果を受け取る可能性があります。そのため、是正しましょう。 Config.1 checks whether AWS Config is enabled, uses the service-linked role, and records resources for
![AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad9624ef3c3eec726d644036ee7ce06f3a9792ac/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e71a738589e583b65670923628e8b6f4%2F45568b9fd457506bd2f3d6fd304d4b6a%2Faws-security-hub)
セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
全社的にSSH辞めるためには この記事は every Tech Blog Advent Calendar 2024 の 6 日目の記事です。 はじめに エブリーTIMELINE開発部の内原です。 全社的にSSHの利用を中止することができたので、そのような意思決定をすることに至った経緯や、その後の状況について紹介します。 なお前提として、下記記事はAWSに限定した内容となっています。 エブリーではGCP(GCE)も一部のサービスで利用しているのですが、GCEについては下記で説明する問題の影響がなかったため対象外としています。 SSH利用を中止したい理由 以下のような理由から、運用的にいろいろ辛い部分があったためです。 脆弱性対応で疲弊する 一般的にSSHサーバとしてOpenSSHが用いられることが多いと思いますが、このソフトウェアには時折セキュリティ脆弱性の問題が見つかることがあります。この
2024/10月社内Tech勉強会レポート – AWSを使ったイベント駆動サイトを開発した時の話 & Miroでブレストワークショップ –
パートナーK氏による、過去PJの構成とノウハウの紹介となります。 ざっくり要件として「メールの文面の内容を解析して次の作業を自動的に行いたい。」がありまして、課題解決のために、イベント駆動で動作するアプリケーション・システムをAWSで構築したよ。その時こんな苦労もありましたが、こう解決しましたよ。という内容でした。 ↑のような構成で構築。 かいつまんで紹介しますと、 S3 メールの保存 SES メール送信に使用 バウンスになった場合、SQSにバウンスになった旨のイベントが飛んできて、それをバッチサーバが処理する ECS アプリケーションの本体 Fargateを使用 ECR ECSで動かすDocker Imageが保存されている CircleCIを用いて ビルド→ECRにイメージ配置→ECSのタスク更新 を自動で実施できるように設定 SQS イベントを配信したり受け取ったりといった部分を管理
Empty feat. Le Makeup
PASCOM MUSIC CLUB - Empty feat.Le Makeup Compose : Pasocom Music Club, Le Makeup Vocal , Lyrics : Le Makeup Director:Yuya Yamaguchi(maxilla) Director, Cinematographer : Keima Kondo Producer:Tsuyoshi Yabuki(maxilla) Designer:Shunsuke Sugiyama(mimoid) Special Thanks : Sho Shimooka, Shingo Mizuno, Haruki Harada "Love Flutter" 8/7 0:00 Digital Release DL/Stream : https://ssm.lnk.to/LoveFlutter
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
Hello feat.Cwondo
Hello feat.Cwondo 2024/6/19 Release DL / Stream :https://ssm.lnk.to/Hello_PMC Composed&Lyrics / Pasocom Music Club, Cwondo Vocal : Cwondo Music Video Director : Aoi Shibata Cast: Cwondo https://www.instagram.com/cwondo_ https://twitter.com/cwondo_ Minori Suzuki https://www.instagram.com/shaberuinu Pasocom Music Club HP:https://www.pasoconongaku.club
Pedestrians outside of the New York Stock Exchange, Feb. 3, 2025. Photographer: Michael Nagle/Bloomberg ほんの数カ月前まで、米経済が景気後退(リセッション)に陥る可能性は極めて低いように見えていた。しかし最近になって様相は変わり始めている。景気低迷はなおリスクシナリオではあるものの、もはや論外とは言い切れなくなった。政策の不確実性から不安定な金融市場まで、さまざまな要因が重なって世界最大の経済大国に影を落としている。 いくつかの主要な金融指標はすでに警告サインを発している。米10年債利回りはここ数週間で約70ベーシスポイント(bp、1bp=0.01%)低下し、原油先物は1バレル=70ドルを割り込んだ。これらの動きは、失望を誘う経済指標が相次いだことと整合しており、トランプ大統領の通商政策
NIDSコメンタリー 第357号
NIDSコメンタリー 第357号 2024年10月22日 ロシア・ウクライナ戦争における航空戦の推移(2022.2-2024.9) 地域研究部米欧ロシア研究室 相田 守輝 はじめに 本稿は、ロシア・ウクライナ戦争の2022年2月24日から2024年9月30日までの期間において、その航空戦がどのように推移していったかを検討するものである。研究にあたっては、主に米国、英国および中国の空軍関係者や専門家の見解を踏まえるとともに、ウクライナ国防大学の資料を丹念に読み込むことによって戦局全般の推移を把握することに着意した。また必要に応じて各種メディアの報道も取り入れながら考察した。 以下に具体的に見ていくように、「航空優勢(Air Superiority)1」をめぐるロシア軍とウクライナ軍の攻防は、この戦争を理解する上で極めて重要な観点と言えよう。本稿は、そのような趣旨から航空戦の推移について考察し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
初めてAWSを使うときのセキュリティ覚書〜管理者編〜 | DevelopersIO
【AWS】近年の終了サービスから見るAWSの今後の方向性 - Qiita
令和に構築するEC2踏み台サーバー - y-ohgi's blog
重複した IP アドレス範囲を持つネットワーク間接続 | Amazon Web Services
詳細解説:標準準拠システムデータ連携 | Amazon Web Services
あすけんで半年運用して得たOpenSearchノウハウ - asken テックブログ
改行文字を含む環境変数ケーススタディ - inSmartBank
オペレーション再現性を高めるための作業用ホスト使い捨て戦略 - KAYAC Engineers' Blog
[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK
外部API連携のスタンスや技術面の考慮事項をまとめてみた
TerraformのCIをAtlantisに移行しました - Repro Tech Blog
ガバメントクラウドにおけるネットワーク接続概要(省庁編) - Qiita
柴田聡子 | Satoko Shibata - Reebok _ Official Music Video
ガバメントクラウド活用のヒント『運用保守経路について』 | Amazon Web Services
自動でインスタンスタイプ変更する方法を教えてください | DevelopersIO
ecspresso v2.4.0をリリースしました - 酒日記 はてな支店
全社的にSSH辞めるためには - every Tech Blog
マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog
【コラム】米景気後退、もはや論外とは言えず-エラリアン