タグ AWS環境
人気順 5 users 50 users 100 users 500 users 1000 usersセキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected ... 続きを読む
クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee… 続きを読む
東京大学のAWS入門資料がいい感じだったので最新のAWS環境でも実行できるようにしてみた - Qiita
きっかけ 東京大学のAWS講義「コードで学ぶAWS入門」、いわゆる東大AWSってやつがが良いらしいと聞いたのでやってみました。 確かにこれは良いです。クラウドをこれから学びたい方にぜひおすすめ。 集中講義的に休日に半日もあれば学べます。 かかるAWS費用もわずか。 ほとんどのチュートリアルがAWSの無料枠で実行でき... 続きを読む
自分のAWS環境について何でも教えてくれるエージェントが作れそう(Agents for Amazon Bedrock + Knowledge bases for Amazon Bedrock) - Qiita
ただし、LangChainが動作しているホストマシンの環境でPythonスクリプトを実行するので、誤って大事なファイルを消したりする危険性があります。 これをLambdaで動作させようと考えました。 Python REPLのLambda化 Python REPLの実装はとてもシンプルです。90行しかありません。 参考:GitHubのソースコード Lambdaへ移... 続きを読む
【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります | DevelopersIO
【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しま... 続きを読む
VSCode拡張機能『Infracost』を使って TerraformテンプレートからAWS利用費を試算してみた | DevelopersIO
VSCode拡張機能版Infracostを利用するとTerraformテンプレートを書いているだけで簡易的なAWS利用費の見積もりができます。無料で始められるのでまずはインストールしてみてください。 あしざわです。 皆さんは、これから作成するAWS環境の利用費の見積もり、どうやっていますか? 最近アップロードされたAWS Dev Day 20... 続きを読む
初級から上級までセキュアなAWS環境の作り方
2023年に実施されたAWS Summit Tokyoの自社ブースで登壇した「初級から上級までセキュアなAWS環境の作り方」の内容です。詳細は以下ブログでも解説しています。 https://dev.classmethod.jp/author/usuda-keisuke/ 続きを読む
「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集 続きを読む
マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介 | DevelopersIO
AWS環境の作業でほぼ必須なスイッチロールを、非常に簡単に便利にしてくれるコマンドラインツールの紹介です。 「スイッチロールからの作業、AWSのベストプラクティスだけれどツールの設定がまぁまぁめんどくさいよね」 ハマコー、最近会社のパソコンをIntel MacからM1 Macに切替たことがきっかけで、いろんなツールを再... 続きを読む
GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog
はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURL... 続きを読む
Amazon EventBridgeを使って簡単なAWS環境の監視システムを構築する #devio2022 | DevelopersIO
DevelopersIO 2022のビデオセッションにて、「Amazon EventBridgeを使って簡単なAWS環境の監視システムを構築する」というテーマでお話しました。その動画・スライドを共有します。 どうも!オペレーション部の西村祐二です。 DevelopersIO 2022 〜技術で心を揺さぶる3日間〜 にて「Amazon EventBridgeを使って簡単なAWS... 続きを読む
CDKで構築したAWS環境の構成図を自動生成するツール「CDK-Dia」を検証してみた | DevelopersIO
こんにちは。CX事業本部MAD事業部のきんじょーです。 AWSでインフラを構築する際に必ず書くもの、 AWS構成図 皆さんはどうやって描いていますか? 初めからきっちり決めて作ることもあれば、試行錯誤した後、最後に残すドキュメントとして描くもあり、できることならなるべく楽して作成したいですよね。 そこで今回は、C... 続きを読む
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく... 続きを読む
クラウドセキュリティ監査ツール「Scout Suite」を使って、ゆるゆる設定のAWS環境をチェックしてみた - Qiita
最近、セキュリティ関係のセミナーに参加して、「Scout Suite」というクラウド環境のセキュリティ監査ツールの存在を知り、個人のAWS環境にわざと緩めの設定を追加してチェックしてみたので、その際の手順を残しておきます。 Scout Suiteとは? GitHubの「Description」にて「Scout Suite is an open source multi-cloud... 続きを読む
「Lambda突然の死」「思わぬリソースが枯渇」 AWSしくじり先生 part.2 - ログミーTech
Cloud Operator Days Tokyo は、クラウドの運用者に焦点を当てた技術者向けの新しいテックイベントです。AWS環境の運用を手がけるアイレット株式会社のインフラエンジニア古屋氏が、実際にやってしまったしくじりを紹介。原因と対策を語ります。今回は「Lambda突然の死」「思わぬリソースが枯渇」というしくじりについて... 続きを読む
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | Developers.IO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWS... 続きを読む
冴えないAWS環境の育てかた α | Developers.IO
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側... 続きを読む
[AWS GameDay] DevOpsエンジニアが全員退職した会社で新入社員としてAWS環境の運用をしてきました | Developers.IO
どうも、 もこ@札幌オフィス です。 私事とはなりますが、先日「Unicorn Rentals」というユニコーンを貸し出すスタートアップ企業に転職しまして、ユニコーンを使って初出社している最中です。 皆さんご存じの通り、世の中の車・バス・電車などの交通手段は全てユニコーンに置き換えられ、近年ユニコーンの貸し出し事業... 続きを読む
「みんなでセキュリティを強化!仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 | Developers.IO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策やってますか?(挨拶 今回はオンライン開催されたJAWS DAYS 2020の登壇資料を公開しつつ、解説を行っていきます。 資料 動画 ただいま収録中… 解説 こ […] 続きを読む
Next.jsアプリケーションを動かす環境をaws-cdkを使って構築する(with CloudFront/S3/Fargate) - $shibayu36->blog;
Next.jsをproduction環境で使うために外観を掴んでおきたいと思い、Next.jsアプリケーションを動かすAWS環境をaws-cdkを使って構築するサンプルを作ってみた。だいぶ荒削りだけど、参考になる例にはなったと思う。 https://github.com/shibayu36/nextjs-on-ecs 利用した技術 AWS CloudFront S3 ECR ECS aws-cdk Docker N... 続きを読む
とあるエンジニアはAWSの玄人であるがシステム開発の素人である - 水まんじゅう2
現在、AWS環境を新しく使用する会社のインフラ周りの面倒をみているのだけれども。 その会社はとあるAWSを専業としているシステムインテグレーターにAWSの構築を発注したらしい。 経緯は不明だけれども、出来上がったものは以下のようなものでした。 AWS上にインターネット上に公開するサーバーを置く そのサーバーへの... 続きを読む
無料で定期的にAWS環境のセキュリティチェックができるinsightwatch、opswitchのご紹介 | DevelopersIO
はじめに 自動で定期的にAWS環境のセキュリティチェックができたら便利ではないでしょうか。 セキュリティチェックツールのinsightwatch(インサイトウォッチ)とジョブ管理ツールのopswitch(オプスウィッチ) […] 続きを読む
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws | DevelopersIO
こんにちは、臼田です。 皆さん、運用自動化していますか? 今回はJAWS DAYS 2019に登壇したので資料を共有します。 資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ 資料 […] 続きを読む
AWSの監視運用自動化ツール、クロスパワーがオープンソースで公開:死活管理やリソース使用率など - @IT
クロスパワーは2019年1月22日、Amazon Web Services(AWS)の監視運用自動化ツール「鳴子-NAUKO-」をオープンソースで公開すると発表した。無償で利用できる。 鳴子の機能は、システムに障害が発生したときのメール通知や、Amazon EC2(Amazon Elastic Compute Cloud)インスタンスの停止と再起動、AWS環境のバックアッ... 続きを読む
AWSマネジメントコンソールの操作を記録して再現コードやCloudFormationテンプレート、Terraform定義を生成してくれるブラウザ拡張 – Console Recorder for AWS | DevelopersIO
こんにちは。 ブラウザ拡張大好きなshoitoです。 AWS環境を構築していて、こんなことありませんか? AWSマネジメントコンソールから何度もポチポチ環境構築していて面倒 CloudFormationやTerrafor […] 続きを読む