はじめに アクセスキー発行するのって非推奨なの？ 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが（環境構築 したくない。）、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか？ おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複

Amazon Web Services ブログ ガバメントクラウドの道案内『ネットワーク構築運用補助者編』 自治体のお客様において、現在ガバメントクラウドの利用検討が進んでいます。ガバメントクラウドを利用するうえでは、さまざまな事業者が分担して作業することが多いと思います。 例えば、「ネットワーク構築運用補助者」がネットワーク経路を整備し、「運用管理補助者」が運用管理を行う個別領域上に、「ASP」がシステムを構築します。それぞれの事業者の詳細な役割分担については、こちらのブログをご参照ください。 本ブログは自治体においてガバメントクラウド利用を検討されているお客様に向けた「ネットワーク構築運用補助者編」です。ネットワーク構築運用補助者がネットワーク構築や運用管理を行っていく上で、気にするべき点や、参考となる資料をまとめています。作業内容の確認等に、ご利用いただければと思います。 その他の方

「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました #classmethod_forgevision_fusic この度、「Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】」というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。今回はその内容をダイジェストで紹介します。 はじめに おのやんです。 この度、2024/09/05に開催された Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。 ということで、こちらの登壇内容をダイジェストで紹介したいと思います。 イベント概要 Fusic x フォージビジョン x クラスメソッド ３社合同 AWS 勉強会開

はじめに AWSの豊富なサービス群を活用することで、高可用性かつ高スケール性を実現するシステムを構築することが可能です。 しかし、クラウドサービスの特性を最大限に活かすためには、適切なデザインパターンを理解し、実践することが重要です。そこで今回は、AWSを利用して「高可用性」かつ「高スケール性」を実現するための代表的なクラウドデザインパターンを紹介します。 1. EC2インスタンスを利用した動的コンテンツの配信 動的コンテンツとは？ 動的コンテンツとは、ユーザーのリクエストに応じて生成されるコンテンツのことを指します。たとえば、ユーザーのログイン状況や入力内容に基づいて異なるページを表示するようなケースです。 AWSサービスの簡単な解説 Amazon EC2 (Elastic Compute Cloud): スケーラブルなコンピューティングリソースを提供するサービスです。必要に応じて、イン

生成AI、開発環境の高度化、分析環境、信頼性の高いアプリケーション実行環境、セキュリティ を中心に AWS の最新技術から活用方法を分かりやすく解説します。特に注目の生成AIについては、AWSサービスの特長、活用方法、事例等、多方面から詳しくご紹介します。

これはなに ども、レバテック開発部のもりたです。 もりたはデータベースが好きなんですが、最近は特にAWS RDS/Auroraでのモニタリングとパフォーマンスチューニングについて興味があります。ただ、これらのうちモニタリングは扱っている話題が若干ローレベルであまりピンとこず、またチューニングもどこから手をつければいいのかわかりませんでした。 この記事では、もりたがモニタリング＆チューニングを学習する上で役に立った書籍やWeb上の資料をロードマップ形式で紹介していきます。対象読者はDBのモニタリングとチューニングをやりたいけどどこから手をつければいいか分かんないなとなっている人、ゴールはそんな人がモニタリング＆チューニングの第一歩を踏み出せることです。 スコープ 今回扱うもの、扱わないものは以下の通りです。 扱う モニタリング＆チューニングの概要 モニタリングの前提知識 チューニングの前提知

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service（以下、ECS）の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実行ロールの違いがピンと来なかった (結論) アプリのコードでAWSリソースへアクセスする場合、タスクロールに権限をつける 検証してみる 構成 データベース IAMポリシー IAMロール パターン1：コンテナ上のアプリケーションからSecrets Managerにアクセスする パターン1サンプルアプリ 検証結果（タスクロールに権限をつけた場合のみ成功） パターン2：コンテナ定義の環境変数にSecrets Managerのシークレット情報を格納する コンテナ定義 サンプルアプリ 検証結果（タスク実行ロールに権限をつけ

コンテナでログをどう取得すればいいの？そもそもどういうログがあるのか？ ログの取得パターンから活用方法まで、 @prog893 が選定のためのヒントとサンプルアーキテクチャで紹介します。

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew

背景 ゴリゴリ系エンジニア、pageoです。 最近、AWSの初期設定が適当なPJをよく目にするので、備忘録的にpageo的ベストプラクティスなAWSアカウント 初期設定を解説したいと思います。 最初に この記事で解説する設定は以下9つになります MFA有効化 エイリアス設定 クレデンシャル削除 CloudTrail有効化 Config有効化 GuardDuty有効化&通知設定 請求情報へのアクセス許可&予算超過通知設定 IAMパスワードポリシー修正 Admin用IAMユーザ作成 1. MFA有効化 Root User(AWSアカウント)の初期状態では、メールアドレスとパスワードのみでの認証可能なため、セキュリティ的に脆弱です。 MFAを有効化することで、Root Userを不正認証から保護することができます。 設定手順 「Security credentials」の管理画面に遷移し、 「M

1. 目的 AWSとMicrosoft Entra IDを連携してAWSアカウントへのシングルサインオン環境を構築します。 上図は現在のAWS Organizationsの構成です。 現状はAWS Organizations Consolidated Billing(一括請求)アカウントに自社やその他組織アカウントが所属する状態で、IAMユーザはそれぞれ自社やその他組織のアカウントで管理しています。 この状態からOrganizationsやIDプロバイダーで一元管理可能な環境まで移行することが今回の目的です。 現状のIAMユーザ管理 管理者は個々のIAMを発行する工数が、ユーザはパスワードを管理する手間がある 今後メンバーが増減する見込みがある -> 個別管理からの脱却 Azureで管理している社員のIDでAWSのシングルサインオンを実現 AWSのIAMユーザーを極力使わない構成への移行

背景 ゴリゴリ系エンジニア、pageoです。 最近エンタープライズでの大規模な新規開発PJによく参加するのですが、権限管理周りで沼にハマるPJの99%はシングルAWSアカウントだと気づきました。 そこで、自分の経験をもとに、後に権限管理などで苦労しない拡張性の高いマルチアカウント設計のpageo的ベストプラクティスについて解説したいと思います。 はじめに 想定読者 AWS初学者,SAA, CLF保有者 スタートアップのインフラ担当者 初めてAWSアカウントの運用担当になった開発者 前提知識 以下に、この記事を読むのに必要な前提知識を示します 各IAMサービスの理解 AWS Organizationsについての理解 Switch Roleの理解 AWS SSO(IAM Identity Center)の理解 各IAMサービスの参考記事 AWS Organizationsの参考記事 Switc

技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料（370円）がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしまいますが、BOOTHは私が発送するので注文後数日で届きます。すぐに物理本が欲しい人はBOOTHまで。 booth.pm マルチアカウントに対する障壁の高さ 個人用途におけるマルチアカウントのメリット 使い捨てのAWSアカウントを作ることができる 検証用環境として活用する GCPのプロジェクトと同じような感覚 マルチアカウントのデメリット アカウントの削除（解約）が面倒 セキュリティ コスト管理 まとめ マルチアカウントに対する障壁の高さ 6/19

本記事は AWSアワード記念！夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu

「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…

【2021年リライト版】 世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで 初心者でも分かりやすい丁寧な解説と大量の図を駆使し、AWSに取り掛かる入門書としてQiita上で話題を集めていた「世界一丁寧なAWS解説」シリーズが2021年版としてフルリニューアル。 画像は元記事の約4倍。 既存項目の刷新に加え、旧バージョンでは触れられなかった解説も付け加え、より分かりやすく、より丁寧な一冊に仕上がりました。 これからAWSに入門されるという方、サーバの勉強をしてみたがなかなか苦戦しているという方々に特におすすめしたい、「世界一丁寧な」入門書です！

本記事は AWSアワード記念！夏のアドベントカレンダー 2日目の記事です。 🎆🏆 1日目 ▶▶ 本記事 ▶▶ 3日目 🏆🎆 こんにちは、佐々木です。 いろいろ思うところがあって、AWS Ambassadorに復帰することになりました。今年からTier制になって、最上位のPrincipal Ambassadorというのができるようです。まだクライテリアは発表されていませんが、せっかくなのでPrincipal目指して頑張っていきます。ということで、NRIネットコムのブログイベント「AWSアワード記念！夏のアドベントカレンダー」の2日目です。 今回は基本に立ち返って、S3のフォルダ構造とプレフィックスの話です。 S3のフォルダの不思議な挙動！？ S3のフォルダ配下のファイルを削除したら、フォルダごと無くなってしまったという経験ないでしょうか？ 軽く実験をしてみます。手順としては、次のとお

LLM 勉強会で実施した AWS の基礎トレーニングです。「AWS ははじめて触る」といった方でもハンズオンを通じ AWS の基本的なサービスの使用イメージがわかるよう進めています。主に次のサービスを解説しています。 IAM Amazon VPC Amazon EC2 Amazon RDS …

Bedrockのキャッチアップしたいなーと思いつつ、全く触れていなかったところ以下の書籍が発売されたので、購入し色々実装してみました。 感想としてはBedrockでできることやAPIの使い方が学習でき、周回遅れ気味な私には非常に良かったです。 Amazon Bedrock 超入門 作者:掌田津耶乃秀和システムAmazon 簡単に内容や、書籍で学習した内容を元に実装した内容を紹介します。 以下は実装の一例ですが、基本 AWS CDK で Lambda Function URLs で APIを生やして検証していました。 書籍では SageMaker Notebook や Google Colaboratory など、Jupyterを使っています。 目次 目次 TL;DR 書籍に書いてあること 書いてないこと どんな人に向いているか 内容詳細の紹介 実装方針 Chapter1~3 Chapter

初めてAWSのサーバレスサービスを学習するときに利用できる「基本的なェブアプリケーションを構築する」の内容を2024年現在でも実行できる手順にしてみました こんにちは、臼田です。 みなさん、AWSのチュートリアル活用してますか？(挨拶 今回はAWSの初心者向けハンズオンコンテンツである基本的なウェブアプリケーションを構築するを2024年の現在版の手順としてまとめてみました。 このコンテンツはAWSのサーバレスなサービスを利用して、簡単にウェブアプリケーションを作成する体験ができるチュートリアルとなっており、登場するAWSの各サービスを理解するのにちょうどよい内容でした。しかし、リリースされてしばらく経っているのもあり、特に今回のAmplify Gen2リリースもあってだいぶ画面や操作方法などが変わってしまいました。 実現できる事自体は変わらないので、現時点でこのチュートリアルを初心者でも完