本当にあった怖い話: Dockerイメージにはバージョンタグをつけろ!

2024/09/17 6 users プロダクト ローカル環境 チーム Dockerイメージ 処理

こんにちは、ハコベル開発チームの坂東です。今日は、実際に私たちのチームで起きたちょっとした“怖い話”を共有しようと思います。 開発は順調に進んでいたはずだった… 私たちのチームでは、これまでプロダクトをローカル環境で動かす際、ファイルアップロード系の処理では開発用のAWS環境に直接アップロードするように... 続きを読む

セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ

2024/07/12 289 users セキュア サーバーワークスエンジニアブログ 設計 イーゴリ

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected ... 続きを読む

クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜

2024/07/10 128 users 脅威 対策

「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee… 続きを読む

東京大学のAWS入門資料がいい感じだったので最新のAWS環境でも実行できるようにしてみた - Qiita

2024/06/30 935 users チュートリアル AWS 半日 AWS入門 クラウド

きっかけ 東京大学のAWS講義「コードで学ぶAWS入門」、いわゆる東大AWSってやつがが良いらしいと聞いたのでやってみました。 確かにこれは良いです。クラウドをこれから学びたい方にぜひおすすめ。 集中講義的に休日に半日もあれば学べます。 かかるAWS費用もわずか。 ほとんどのチュートリアルがAWSの無料枠で実行でき... 続きを読む

自分のAWS環境について何でも教えてくれるエージェントが作れそう（Agents for Amazon Bedrock + Knowledge bases for Amazon Bedrock） - Qiita

2024/06/16 22 users Qiita エージェント 自分

ただし、LangChainが動作しているホストマシンの環境でPythonスクリプトを実行するので、誤って大事なファイルを消したりする危険性があります。 これをLambdaで動作させようと考えました。 Python REPLのLambda化 Python REPLの実装はとてもシンプルです。90行しかありません。 参考：GitHubのソースコード Lambdaへ移... 続きを読む

各社どのような課題からAWS環境のセキュリティ強化を始めているか？　4社が顧客との関わりで感じた“現場の声”

2024/04/17 5 users 各社 顧客 セキュリティ強化 課題 現場

清野氏の自己紹介 清野隼史氏（以下、清野）：Session2は、「セキュリティ強化のためのAWS構築＆運用のリアル」ということで、実際にセキュリティ強化に取り組んでいく中での課題や考えるべきポイントみたいなところをいろいろ話せたらなと思っています。よろしくお願いします。 最初に自己紹介から始めます。私はQiita... 続きを読む

【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります | DevelopersIO

2024/03/18 10 users ステートマシン セキュリティチェック 当エントリ ログ記録

【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります 皆さん、お使いのAWS環境のセキュリティチェックはしていますか？ 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しま... 続きを読む

【Next.js】ServerActionsを現場で使うテクニック

2023/12/02 5 users Stable Next.js テクニック 現場 著者

この記事は？ 著者はエンジニアとしてAWS環境でのNext.jsを用いた新規開発を行ってきました。その中で、ServerActionsは目を引く新技術です。本記事ではServerActionsを現場で使うテクニックを紹介します。SAに関しては既にStableになっているため、現場でも十分に使用することが可能です。 ServerActionsは何を解決する... 続きを読む

VSCode拡張機能『Infracost』を使って TerraformテンプレートからAWS利用費を試算してみた | DevelopersIO

2023/11/25 129 users あしざわ DevelopersIO infracost 無料

VSCode拡張機能版Infracostを利用するとTerraformテンプレートを書いているだけで簡易的なAWS利用費の見積もりができます。無料で始められるのでまずはインストールしてみてください。 あしざわです。 皆さんは、これから作成するAWS環境の利用費の見積もり、どうやっていますか？ 最近アップロードされたAWS Dev Day 20... 続きを読む

初級から上級までセキュアなAWS環境の作り方

2023/04/21 18 users セキュア 初級 上級 Author 作り方

2023年に実施されたAWS Summit Tokyoの自社ブースで登壇した「初級から上級までセキュアなAWS環境の作り方」の内容です。詳細は以下ブログでも解説しています。 https://dev.classmethod.jp/author/usuda-keisuke/ 続きを読む

「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO

2023/04/20 115 users 臼田 クラスメソッド awssummit AWS 幕張メッセ

こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか？(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集 続きを読む

[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックとアウトバウンドトラフィックを許可しないようにする必要があります（AWS SecurityHub 基礎セキュリティのベ

2023/01/20 8 users セキュリティグループ VPC 平井 デフォルト AWS事業本部

[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックとアウトバウンドトラフィックを許可しないようにする必要があります（AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール）修復手順 こんにちは、AWS事業本部の平井です。 皆さん、お使いのAWS環境のセキュリティチェッ... 続きを読む

マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介 | DevelopersIO

2022/11/18 12 users DevelopersIO ハマコー AWS スイッチロール

AWS環境の作業でほぼ必須なスイッチロールを、非常に簡単に便利にしてくれるコマンドラインツールの紹介です。 「スイッチロールからの作業、AWSのベストプラクティスだけれどツールの設定がまぁまぁめんどくさいよね」 ハマコー、最近会社のパソコンをIntel MacからM1 Macに切替たことがきっかけで、いろんなツールを再... 続きを読む

GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

2022/10/21 90 users サイバーセキュリティ GitHub モニタリング 吉田 web

はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURL... 続きを読む

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会​～社内のセキュリティ環境ってどうしてる！？知見・課題を共有​～」に登壇

2022/08/18 6 users 登壇 セキュリティ 臼田 セキュリティ環境 タイトル

こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか？(挨拶 今回はセキュリティエンジニア勉強会​～社内のセキュリティ環境ってどうしてる！？知見・課題を共有​～というイベントで登壇したのでその内容を紹介します。 資料 解説 私はいつもAWSに関するイベントで登壇させていただくことがほと... 続きを読む

AWS未経験者なのに運用リーダー？　SCSK小出氏は「70個のドキュメントと26の業務」をどうやって引き継いだのか

2022/08/11 7 users AWS ドキュメント セッション セミナーレポート 運用改善

AWS未経験者なのに運用リーダー？　SCSK小出氏は「70個のドキュメントと26の業務」をどうやって引き継いだのか：「Cloud Operator Days Tokyo 2022」セミナーレポート＃4 Cloud Operator Days Tokyo 2022のセッション「AWSを触ったことのない運用者が、AWS環境のインフラ運用巻取りを通じて、運用改善をできる様になるま... 続きを読む

Amazon EventBridgeを使って簡単なAWS環境の監視システムを構築する #devio2022 | DevelopersIO

2022/07/25 17 users 西村祐二 AWS DevelopersIO スライド テーマ

DevelopersIO 2022のビデオセッションにて、「Amazon EventBridgeを使って簡単なAWS環境の監視システムを構築する」というテーマでお話しました。その動画・スライドを共有します。 どうも！オペレーション部の西村祐二です。 DevelopersIO 2022 〜技術で心を揺さぶる3日間〜 にて「Amazon EventBridgeを使って簡単なAWS... 続きを読む

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた | DevelopersIO

2022/07/22 7 users Insight DevelopersIO 臼田 ロク みなさん

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた AWS Security Hubのセキュリティ基準について、CloudWatch Logsと連携してログを追ったり分析する方法について紹介しました。 こんにちは、臼田です。 みなさん、Security HubでAWS環境のセキュリティチェッ... 続きを読む

CVE-2021-44228 Log4jの脆弱性のAWS環境への影響 - Qiita

2021/12/13 8 users Qiita 脆弱性 影響

ざっとSecurity Bulletinの2件を読みながらのメモ。12月14日11:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。 AWS（Amazon Web Services）のCVE-2021-44228関連情報 Apache Log4j2 Security Bulletin (CVE-2021-44228) Update for Apache Log4j2 Security Bulletin (CVE-2021-44228) 影... 続きを読む

転職ドラフトのインフラをオンプレミスからAWSに移行した話 - LIVESENSE ENGINEER BLOG

2021/12/16 8 users AWS インフラ 転職ドラフト オンプレミス 転職会議

はじめに こんにちは2021年に転職会議から転職ドラフトの事業部に異動したyamitaniです。 異動前は転職会議でDB改善などの負債改善をメインにしてました。 made.livesense.co.jp 転職ドラフトでも改善活動を頑張っています。 何について話すか 今回はオンプレ環境で動作している転職ドラフトのサービスをAWS環境に載せ替... 続きを読む

CDKで構築したAWS環境の構成図を自動生成するツール「CDK-Dia」を検証してみた | DevelopersIO

2021/11/13 18 users CDK DevelopersIO 構成図 ツール

こんにちは。CX事業本部MAD事業部のきんじょーです。 AWSでインフラを構築する際に必ず書くもの、 AWS構成図 皆さんはどうやって描いていますか？ 初めからきっちり決めて作ることもあれば、試行錯誤した後、最後に残すドキュメントとして描くもあり、できることならなるべく楽して作成したいですよね。 そこで今回は、C... 続きを読む

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO

2021/08/23 14 users セキュリティインシデント DevelopersIO 経路

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく... 続きを読む

Terraformとecspressoを使用してRedashをECS上で動かす例を紹介する - なになれ

2021/03/29 6 users Terraform redash ecspresso ECS

本記事では、AWS環境でRedashを動かす場合に、ECSを使う例を紹介します。 できるだけ、手間をかけずにセットアップしたいため、Terraformとecspressoを使用します。 これらのツールを使われていない方でもRedashをECSで動かす参考になると思います。 公式によるRedashのセットアップ方法は以下です。 github.com こちら... 続きを読む

クラウドセキュリティ監査ツール「Scout Suite」を使って、ゆるゆる設定のAWS環境をチェックしてみた - Qiita

2021/03/27 24 users GitHub Qiita Description 手順 存在

最近、セキュリティ関係のセミナーに参加して、「Scout Suite」というクラウド環境のセキュリティ監査ツールの存在を知り、個人のAWS環境にわざと緩めの設定を追加してチェックしてみたので、その際の手順を残しておきます。 Scout Suiteとは？ GitHubの「Description」にて「Scout Suite is an open source multi-cloud... 続きを読む

「Lambda突然の死」「思わぬリソースが枯渇」　AWSしくじり先生 part.2 - ログミーTech

2021/01/13 12 users 枯渇 リソース ログミーTech 焦点 クラウド

Cloud Operator Days Tokyo は、クラウドの運用者に焦点を当てた技術者向けの新しいテックイベントです。AWS環境の運用を手がけるアイレット株式会社のインフラエンジニア古屋氏が、実際にやってしまったしくじりを紹介。原因と対策を語ります。今回は「Lambda突然の死」「思わぬリソースが枯渇」というしくじりについて... 続きを読む