こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit | DevelopersIO
AWS Summit JapanのCommunity Stageで登壇した「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」の解説です。 こんにちは、臼田です。 みなさん、AWSセキュリティの勉強してますか?(挨拶 今回はAWS Summit JapanのCommunity Stageで登壇した内容の解説です。 資料 解説 AWSとセキュリティの勉強をしていく時、嬉しいことにAWS関連の情報はたくさんあります。しかし、どの情報から勉強していくか迷いますよね?そこで、AWS Security Heroである私がオススメする「日本語で」学習するための良いAWSセキュリティのコンテンツたちを紹介します。 紹介するコンテンツは、最近実施しているAWSセキュリティ初心者がステップアップしていくことを目的としたmini Security-JAWSにてまとめたmini S
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ(設計・構築・ローンチ・最適化)で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
ssmonline #43 での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど AWS ODBC Driver for MySQLは、MySQLコミュニティが配布している純正のMySQL用ODBCドライバと置き換えて使える互換性を備えつつ、AWSでMySQLを利用する際により優れた機能と性能を実現できるように実装されています。 具体的には、Amazon Auroraにおけるフェイルオーバー時の再接続の高速化です。AWS ODBC Driver for MySQLはクラスタのトポロジーと各 データベースインスタンスがプライマリなのかレプリカなのかの役割のキャッシュを保持することで、接続先のデータベースインスタンスに障害が発生し、別のデータベースインスタンスへのフェイルオーバーが発生したときに
AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス 注記: お客様は自身の GitHub ランナーを管理する必要がなくなりました。AWS CodeBuild を使用すると、管理された GitHub Actions セルフホストランナーを利用できるようになり、強力なセキュリティ境界と低い起動レイテンシーを備えた一時的でスケーラブルなランナー環境を提供します。CodeBuild を使えば、独自のインフラストラクチャを維持したり、スケーリングロジックを構築する必要がありません。すべてが CodeBuild によって完全に管理されます。開始するには、単に Webhook を作成して、CodeBuild で GitHub Actions ジョブを自動的にトリガーするだけです。 概要 GitHu
AWS Step Functionsで、音声ファイルがS3バケットに保存される度にAmazon Transcribeで文字起こしし、内容をメール送信してみた | DevelopersIO
はじめに AWS Step Functionsを利用し、音声ファイルがS3バケットに保存されるたびにAmazon Transcribeで文字起こしを行い、文字起こし内容をメール送信する方法を紹介します。 今回構築する構成は以下の通りです。 処理の流れは以下の通りです。 音声ファイル(WAV)をS3バケットにアップロードする アップロードをトリガーにEventBridgeからStep Functionsステートマシンを起動する 音声ファイルからAmazon Transcribeで文字起こしし、文字起こした内容をAmazon SNSでメール送信する この構成を構築するきっかけは、以前執筆した「Amazon Connectでエージェントの介在がない場合でも電話中の発話を録音する」記事の構成に、録音ファイルに対して文字起こしとメール通知機能を追加する必要が生じたためです。 執筆した記事の構成図は以
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug こんにちは、AWS 事業本部の平木です! 本日、愛知県豊橋市の BASE CAMP KITI にて開催された JAWS-UG 東海道主催の JAWS ミート 2024 にて、「踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る」というタイトルで登壇したため登壇資料を公開します。 登壇資料 登壇内容 イントロダクション 皆さんは踏み台サーバを運用していますか? 踏み台サーバを運用しようと思うといくつか悩みの種が出てきます。 少し RDS へ接続したいだけの踏み台サーバなのに EC2 を停止しても EBS の料金が発生してしまう 踏み台サーバの分、脆弱性対策の対象が増えてし
![[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a50dc657e62d539844aa0bec93ecb11ab8b2988a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f890958eb561d5bd7db7da1a250388ae%2F991bed17eecdc11214e20f27978b5553%2Fjaws-ug-logo-1200x630.png){kind=logo}
Amazon Q BusinessでノーコードでRAGアプリケーションを作成する - Taste of Tech Topics
はじめに 7月に入り、急に蒸し暑さが増してきたように感じますが、皆さまいかがお過ごしでしょうか。 新人エンジニアの木介です。 今回は先月にAWS公式ブログより紹介のあったAmazon Qサービスの内、フルマネージドで生成AIアシスタントを作成できるAmazon Q Businessの紹介をしていきます。 aws.amazon.com はじめに Amazon Q Businessとは 1. Amazon Q Businessの特徴 2. Amazon Q Businessの料金 Amazon Q Businessの使い方 1. アプリケーションの作成 2. retrieverの作成 3. データソースの作成 4. ユーザー/グループの設定 5. Applicationの実行 まとめ Amazon Q Businessとは まずAmazon Q Businessとは、与えられたデータに基づいて
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
はじめに 現地時間 2024/7/10 に開催されている AWS Summit New York 2024 で多くの生成 AI 関連のアップデートが発表されました。 以下の公式ブログに随時発表が更新されていくようですが、本記事では基調講演などでの発表も踏まえて日本語で概要をまとめています。 Amazon Bedrock 関連 Claude 3 Haiku のファインチューニングが可能に (Preview) これまで Bedrock でファインチューニング可能なモデルは Titan や Cohere Command、Llama 2 のみだったが、Claude 3 Haiku が対象に追加された プレビュー時点ではオレゴンリージョンのみをサポート プレビュー利用を開始するにはアカウントチームまたは AWS サポートにコンタクトする必要がある ナレッジベースが追加のデータソースをサポート (pr
序論 先日IaCをオーケストレーションしてくれるツール、Terramateについて紹介しました。 この時はクイックスタートということでnullリソースを使ってTerramateの動作確認程度のハンズオンを実施しました。 今回は複数のStateファイルで分割され、CI/CDパイプラインの処理に時間がかかるようになったTerraformリソースをTerramateを活用して、変更差分があった場所のみ検知してapplyを実行するCI/CDパイプラインの構築について紹介いたします。 対象読者 Terramateを使ったCI/CDパイプラインの構築に興味がある人 Terraform(OpenTofu)の基礎知識がある人 GitHub Actionsの基礎知識がある人 IaC(Terraform)導入後の課題についておさらい Terramateの概要については私の記事や本家ドキュメントを読んでもらえま
GitHub ActionsからGoogle Cloudへの認証にはDirect Workload Identity Federationを使おう - Paper2 Blog
google-github-actions/authとは Direct Workload Identity Federationとは 利用方法 Workload Identity Poolを作成する Workload Identity ProviderをPool内に作成する 検証用のシークレットを作成する Workload Identity Poolに権限を付与する ワークフローを作成する まとめ google-github-actions/authとは Google Cloudの認証を実施するGitHub Actionsとしてgoogle-github-actions/authが提供されています。Actions上でgcloudコマンドなどを利用する前に認証で利用します。 このActionsではGoogle Cloud Service Account Key JSONによる認証とWorkl
GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で
GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で ソースコード管理やCI/CD機能などの開発プラットフォームを提供するGitLabは、Google Cloudとの本格的統合をパブリックベータとして公開しました。 これによりGitLabの認証、ソースコード管理、CI/CDランナーの実行、デプロイまでパイプライン全体がGoogle Cloudのサービスと連係統合され、ユーザーはこれらを利用して迅速にDevOpsのパイプラインを実行できるようになります。 Imagine a world where you can seamlessly move from code creation to deployment — all within a single integrated p
【開発プロセス/検証編】LLMプロダクト開発にLangSmithを使って評価と実験を効率化した話 - Gaudiy Tech Blog
こんにちは。ファンと共に時代を進める、Web3スタートアップ Gaudiy のエンジニアの Namiki ( @ruwatana ) です。 ここ1〜2年くらいで、生成AI / LLM界隈の盛り上がりは非常に加速してきており、それをいかに活用して新たな価値を提供するかということに集中している方も少なくないことかと思います。 弊社Gaudiyも比較的早期からこの分野に可能性を見出し、積極的に挑戦してきました。そんなLLMプロダクト開発を行なっていく中で、発生した課題に対して蓄積されたナレッジを活かして日々改善できるよう昇華しています。 今回はこの分野の開発に切っても切れないプロンプトチューニングの業務プロセスにフォーカスし、よく起こりうるであろう課題に対してどのように効率化・解消していっているのか、その一端をユースケースとともにご紹介できればと思います。 ※なお、本稿は「技術選定/OSS編」
こんにちは。 2024/05よりファインディ株式会社にデータエンジニアとして入社した田頭(tagasyksk)です。本記事では、データ変換サービスであるDataformについてその活用方法や導入後の効果についてご紹介します。 弊社では、現在次のような構成でデータ基盤を構成しており、BigQuery内でのデータ変換にDataformを利用しています。 この構成を踏まえてご覧いただければ幸いです。それでは見ていきましょう! Dataformについて 導入の背景 データ基盤に必要な機能が揃っており、簡単に運用を始められること クエリ作成のハードルが非常に低いこと 導入後の効果 FindyでのDataform運用 導入しての課題 改善点 今後の展望 データの品質向上 データモデリング 終わりに Dataformについて サービスの説明については、公式ドキュメントを引用します。 Dataform は
[プレビュー] AWS App Studio がプレビューリリースされたのでセットアップしてアプリ作成とテスト環境への公開までしてみた | DevelopersIO
[プレビュー] AWS App Studio がプレビューリリースされたのでセットアップしてアプリ作成とテスト環境への公開までしてみた いわさです。 2024 年 7 月 10 日 にAWS Summit New York が開催されています。 今年はバンバンアップデートが紹介されていてすごいですね。 そんな中、AWS App Studio という新サービスがパブリックプレビューでリリースされました。 アナウンスはこちら。 ちょっと触ってみたのですが、ノーコード・ローコードの類のアプリケーション開発サービスです。 今回はセットアップから適当なアプリの作成までを行ってみたのでその様子をまずは紹介します。 実際に思い通りのアプリを作成したり、何が出来て何が出来ないのかを知るにはもう少しアプリを作ったり壊したりすべきですが、まずはサービスの使い方のイメージが紹介出来ればと思ってます。 AWS A
![[プレビュー] AWS App Studio がプレビューリリースされたのでセットアップしてアプリ作成とテスト環境への公開までしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8753c8c30c6462c9c22efd84d152141fd189e38b/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-cd6bca3e0ea12bce10d34b5c73117202%2Fe7dcb00f209227795370c8effc01051d%2Faws-eyecatch.png)
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
Amazon ConnectからAWS Lambdaを呼び出し、SMS送信してみた | DevelopersIO
はじめに Amazon ConnectからAWS Lambdaを呼出し、SMS送信する方法を紹介します。 発信元の電話番号がSMS送信可能な番号であれば送信し、その番号がSMS送信できない場合は、手動でSMS送信先の電話番号を入力してもらう仕組みを実装しました。 前提条件 Amazon SNS で SMS送信できること。必要に応じてサンドボックス解除の申請や使用限度額の引き上げを行ってください。 https://dev.classmethod.jp/articles/amazon-sns-sms-sandbox/ Amazon Connectインスタンスを作成済みであること Lambda 関数作成 SMS送信用のLambda 関数を作成します。 SMS送信を許可するIAMポリシーを作成し、Lambda関数のIAMロールに適用します。 ポリシーは以下の通りです。 { "Version": "
Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) | Amazon Web Services
AWS Machine Learning Blog Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) Today, we’re excited to introduce two powerful new features for Amazon Bedrock: Prompt Management and Prompt Flows, in public preview. These features are designed to accelerate the development, testing, and deployment of generative artificial intelligence (AI) applicat
Amazon Q Businessで色々なデータソースを扱ってみた - Taste of Tech Topics
はじめに 昨日の記事に続き、新人エンジニアの木介が、Amazon Q Businness の紹介をしたいと思います。 この記事では、Amazon Q Businnessで、さまざまなデータソースを用いたRAGアプリケーションの作成方法と、guardrailsの機能を利用した回答を適切に制限する方法について紹介をしていきます。 acro-engineer.hatenablog.com はじめに Amazon Q Businessの概要 さまざまなデータソースで作成してみる 1. S3内のデータのQA 2. Webサイトの要約 guardrailsによる回答の制限 まとめ Amazon Q Businessの概要 Amazon Q BusinessとはRAGアプリケーションを各項目を設定するだけで簡単に作成できるサービスであり、その特徴については以下にまとめます。 1. 回答に利用された情報源
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
企業・組織によって異なるカタチ。事例と共通点から見る CCoE の活動と在り方 ~AWSブログ編~ - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 8日目の記事です。 🎆🏆 7日目 ▶▶ 本記事 ▶▶ 9日目 🏆🎆 出典:https://aws.amazon.com/jp/blogs/news/how-to-get-started-your-own-ccoe/ はじめに 今から始める CCoE、3 つの環境条件と 3 つの心構えとは クラウドがビジネスにもたらす経済的価値を追い求める道のり~クラウドジャーニー~ クラウド活用推進組織(CCoE) クラウド活用推進組織(CCoE)が機能する3つの環境条件とチームメンバーの心構え CCoE 活動検討のはじめの一歩 クラウド活用推進活動全体における CCoE の活動 自社の課題を起点に CCoE の活動を考える CCoE は環境に応じて変化する 2023 年の事例から見る CCoE の活動と在り方 事例から見えてくる、CCoEの
AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ | Amazon Web Services
Amazon Web Services ブログ AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ お客様から Amazon Elastic Container Service (Amazon ECS) に AWS CodeDeploy を使用して ブルー/グリーン デプロイを実装するための支援がしばしば求められます。 お客様のユースケースは通常、クロスリージョンおよびクロスアカウント間でのデプロイシナリオが含まれます。 これらの要件だけでも十分に難しいのですが、さらに CodeDeploy を使用する際には特定の設計上の決定が必要となります。 具体的には CodeDeploy の設定方法、CodeDeploy リソース (アプリケーションやデプロイグループなど) の作成時期と方法、アカウントとリージョンの任意の組み合わせにデプロイでき
関連キーワード 資格 | サイバー攻撃 | セキュリティ 人手不足が深刻化する中にあって、将来にわたって有望なキャリアを築ける可能性のある分野がセキュリティだ。活躍するためには、どのような認定資格を持っていればいいのか。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)といった上級管理職を目指せる資格もある。さまざまなセキュリティ専門家に話を聞き、取得を目指すべきセキュリティ認定資格を厳選した。本稿は10個の認定資格のうち、1つ目から5つ目を紹介する。 CIOやCISOも夢ではない「認定資格10選」第1弾 併せて読みたいお薦め記事 連載:専門家お墨付き「セキュリティ資格10選」 前編:有能なセキュリティエンジニアであることを証明できる「認定資格」10選 キャリアパスとして注目されている「セキュリティ専門家」 「インシデントレスポンス担当」として活躍するための“スキルと資格”は
Access AWS services programmatically using trusted identity propagation | Amazon Web Services
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
GitHub からの AWS CloudFormation デプロイ自動化 | Amazon Web Services
Amazon Web Services ブログ GitHub からの AWS CloudFormation デプロイ自動化 本記事は 2023年11月26日に AWS DevOps Blog で公開された ”Automate safe AWS CloudFormation deployments from GitHub” を翻訳したものです。翻訳は Partner Sales Solutions Architect の 福井 敦 が担当しました。 AWS CloudFormation は、Infrastructure as Code (IaC) サービスで、AWS およびサードパーティのリソースをモデル化、プロビジョニング、管理できます。新しくトラッキングしている Git リポジトリが更新されるたびに、Git 同期 によって自動的にデプロイメントがトリガーされるようになりました。 これによ
Knowledge bases for Amazon Bedrockで、電話での問い合わせを内容に応じて担当者へ振り分けてみた | DevelopersIO
Knowledge bases for Amazon Bedrockで、電話での問い合わせを内容に応じて担当者へ振り分けてみた はじめに 本記事では、Amazon Connect、Knowledge bases for Amazon Bedrock、およびAmazon Lexを組み合わせて、電話での問い合わせ内容を種別判定し、最適な担当者に振り分ける方法とその精度結果をまとめました。 本システムは、コンタクトセンターでのAIチャットボットによる一次対応を想定しています。ユーザーのお問い合わせの種別を判定し、種別ごとに担当者に振り分ける機能を、Knowledge bases for Amazon Bedrockが担います。 お問い合わせの種別判定については、以前Amazon KendraやBedrockを利用して試みましたが、今回はKnowledge bases for Amazon Bed
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
Knowledge bases for Amazon Bedrockのプロンプトテンプレートとチャンク数を調整し、電話での問い合わせから種別判定の精度とレスポンス速度を改善する | DevelopersIO
Knowledge bases for Amazon Bedrockのプロンプトテンプレートとチャンク数を調整し、電話での問い合わせから種別判定の精度とレスポンス速度を改善する はじめに 以前の記事では、Amazon Connect、Knowledge bases for Amazon Bedrock、およびAmazon Lexを組み合わせて、電話での問い合わせ内容を種別判定し、最適な担当者に振り分ける方法とその精度結果について解説しました。 構成は以下の通りです。 Amazon Connectのフロー内の構成は以下の通りです。 以下は、ユーザーのお問い合わせ内容を種別判定し、その内容に応じて適切な担当者に振り分けるまでのフローです。 電話でユーザーがお問い合わせ内容を伝えます。 ユーザーからお問い合わせ内容をLexで受け取ります。インテントは、FallbackIntentを呼びます。 受
はじめに サーバーレス大好きなエンジニアです! 今日は、最近急上昇中の「サーバーレスコンピューティング」について紹介します! サーバーレスの実態や使われている事例も含めて書いていきたいと思います! 対象読者 サーバーレスコンピューティングに興味がある方 最新の技術トレンドを追いかけたい方 クラウド技術に関心のある方 新しいアーキテクチャの設計を学びたい方 目次 サーバーレスコンピューティングとは サーバーレス技術の進化とトレンド サーバーレスのメリットとデメリット サーバーレスアーキテクチャの設計方法 実際のケーススタディと成功事例 サーバーレスを使用する際のベストプラクティス 今後のサーバーレスの展望 1. サーバーレスコンピューティングとは サーバーレスコンピューティングという言葉を初めて聞いたとき、多くの人は「サーバーが無くなるの?」と驚くかもしれません。でも、実際には「サーバー」そ
Bedrockに新機能「 Prompt flows for Amazon Bedrock 」が追加されました。🎉🎉🎉 現段階でプレビュー扱いで、東京リージョンでも使用できます。 同時に追加されたPrompt flows for Amazon Bedrockについてはこちら Bedrockの新機能「Prompt management in Amazon Bedrock」 https://qiita.com/moritalous/items/afb6b8a4ff26a71cfdb8 早速試してみました。 このような画面です。 左側からNodeを選んで追加します。Bedrockの呼び出しを行うNodeはPrompts(またはAgents)です。 それぞれ、Prompt management in Amazon BedrockとAgents for Amazon Bedrockが呼び出せると
AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します | Amazon Web Services
Amazon Web Services ブログ AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の AWS アカウントのセキュリティ体制を強化するのに役立つ 2 つの機能をリリースします。 まず、ルートユーザーと AWS Identity and Access Management (IAM) ユーザー向けに、サポート対象の多要素認証 (MFA) のリストにパスキーを追加します。 次に、ルートユーザーに MFA を適用し始めました。最も機密性の高いユーザー、つまり AWS Organization の管理アカウントのルートユーザーから始めました。2024年の残りの期間中に、この変更を他のアカウントにも引き続き適用します。 MFA は、アカウン
AWS IAM Policy Visualizer
IAM Policy Visualizer
Build enterprise-grade applications with natural language using AWS App Studio (preview) | Amazon Web Services
AWS News Blog Build enterprise-grade applications with natural language using AWS App Studio (preview) Organizations often struggle to solve their business problems in areas like claims processing, inventory tracking, and project approvals. Custom business applications could provide a solution to solve these problems and help an organization work more effectively, but have historically required a
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください | DevelopersIO
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください わからないこと AWS IAM Access AnalyzerをSecurity Hubに統合し、EventBridgeで通知を設定する際、Severity(重要度)でフィルタリングしたいと考えています。 そこで、検出結果のタイプごとの重要度について教えてください。 回答 公式ドキュメントには、検出結果のタイプごとの重要度は記載されていません。 IAM Access Analyzerの検出結果は、Security Hubに送信される際、以下の6つのカテゴリのいずれかに分類されます。 外部アクセス検出 Effects/Data Exposure/External Access Granted タイトル:[リソースARN]はパブリックアクセスを許
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
事業および参加者の特性により本勉強会は匿名およびチャタムハウスルールでの実施となりました。一部実名の方もいらっしゃいましたが本記事ではチャタムハウスルールに則り発言者がわからないようにしてお届けいたします。 ※なお、本記事の内容は2024年6月11日時点のものであり、以後アップデートされた情報もありますので業務で参照される際には最新情報をご確認されるようご留意ください。 事業者だけの標準化・ガバクラ勉強会の概要主催者から以下の主旨説明がありました。お互いに協力しあえることがあるのではないか。課題の共通認識を持つことで課題解決が少しでも進められるのではないか。 本編は大きく2部構成とし、 テーマ①「ベンダー間データ連携の調整事項や課題」 テーマ②「ネットワーク(LGWAN/LGCS)、マルチクラウド」 の2テーマでそれぞれ異なる登壇者でパネルディスカッションを行いました。 本記事ではテーマご
AWS Step Functionsを利用し、S3バケット内の音声ファイルをAmazon Transcribeで文字起こししてみた | DevelopersIO
はじめに AWS Step Functions ステートマシンを使用して、S3バケット内の音声ファイルをAmazon Transcribeで文字起こししてみました システム構成は以下の通りです。 Step Functions ステートマシンを起点として、S3バケット内の音声ファイルをTranscribeで文字起こしし、生成されたテキストファイルを別のS3バケットに保存します。 S3バケット作成 以下のS3バケットを2つ作成します。 音声ファイル保存用(cm-hirai-audio-for-transcription) 文字起こししたテキストファイルを保存用(cm-hirai-transcription-output) バケット名以外の設定はすべてデフォルトのままとしています。 IAMポリシー作成 ステートマシン用のIAMポリシーを作成します。 cm-hirai-transcribejob-
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
AWS Summit New York 2024での生成AI関連の新発表まとめメモ - Qiita
Terramateで始めるIaC CI/CDパイプライン
FindyにおけるDataformの活用とその効果 - Findy Tech Blog
相次ぎ発覚したクラウド不正侵入、悪用された「アクセスキー」の意外な流出元
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
未来を先取り!サーバーレスコンピューティングを徹底解説 - Qiita
Bedrockの新機能「Prompt flows for Amazon Bedrock」 - Qiita
【イベントレポート】事業者だけの標準化・ガバクラ勉強会|共闘プラットフォームマガジン