2023年8月で新卒から約13年半勤めたSIerを退職します。関係者の方々、本当にお世話になりました。 9月から新しい職場で働くのですが、転職活動が初めてということもあり、色々と試行錯誤しながら進めたのでここにまとめたいと思います。 なお、具体的な企業…
Amazon Web Services(AWS)の学習を始めるための入門書、たくさんありますね。 今回、めでたく(?)、私も新しい本を書かせていただきました。本日発売です!! 図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる作者:NRIネットコム株式…
こんにちは、久しぶりに個人ブログを更新します。 最近は会社のブログによく書いております。 私も普段良く触るAWS Organizationsですが、すてきなアップデートが出ていました。 aws.amazon.com Amazon Detectiveはアップデート前はOrganizationsに対応して…
ひととおり、各サービスについてOrganizationsを使用した集約設定方法をまとめました。本記事でまとめていきます。 Organizationsの復習 Organizationsは元々、複数アカウントの利用料請求を一括にまとめる機能でしたが、現在では各サービスの情報を組織内で…
Organizationsシリーズ第十弾、Trusted Advisor編です。 今回でサービス別の紹介は最後になります。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Trusted Advisorとは AWS Trusted Advisor(以下Trusted Advisor)を使用すると、AWSが推奨…
AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろ…
Organizationsシリーズ第九弾、Personal Health Dashboard編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Personal Health Dashboardとは AWSアカウント内のAWSリソースの障害やイベントが発生した(する)場合に、このPersonal Heal…
Organizationsシリーズ第八弾、Detective編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ Amazon Detectiveとは Amazon Detective(以下、Detective)は、VPC Flow Logs、CloudTrail、GuardDuty などの他のAWSサービスの情報をインプット…
Organizationsシリーズ第七弾、SecurityHub編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Security Hubとは AWS Security Hub(以下、Security Hub)は、AWSアカウント内のセキュリティ状況やコンプライアンスの準拠状況を一箇所で…
Organizationsシリーズ第六弾、IAM Access Analyzer編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ IAM Access Analyzerとは IAMの画面からアナライザーを作成することで、AWSアカウント外と共有しているIAMロールやS3バケットを一覧で確…
Organizationsシリーズ第五弾、Amazon GuardDuty編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ GuardDutyとは マネージド型の脅威検出サービスです。AWSアカウント内で発生している脅威を検出してくれます。たとえば以下のような事象を…
Organizationsシリーズ第四弾、AWS Config編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Configとは AWSリソースの設定変更履歴を保存できるサービスです。たとえばあるセキュリティグループに対して、誰がどのような変更を行ったの…
あけましておめでとうございます。2021年1つ目のブログは、Organizationsシリーズ第三弾です。今回はCloudTrailです。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ CloudTrailとは AWS上の操作履歴を保存し、可視化できるサービスです。デフォ…
Organizationsシリーズ第二弾です。今回はコスト(利用料)管理についてです。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ シングルアカウントの場合 シングルアカウントでは、コストの可視化のために以下の設定を行います。 IAMユーザーの請…
Organizationsを活用したセキュリティサービスの活用、第一弾は認証・認可にかかわるIAMとAWS SSOについて見ていきたいと思います。 Organizationsの紹介(はじめに編)はコチラ シングルアカウントの場合 AWSアカウントを1つで運用する場合、ユーザーの認証…
AWSのセキュリティサービス、活用できていますでしょうか。 私も過去に以下のような発表を行ったり、 以下のような記事を書いております。 www.nri-net.com 記載内容は、AWSアカウントは作成した時点でリスクを持つので、最低限有効化すべきサービスを有効に…
概要 インフラコードのテストに関するセッションです。タイトルの「Test twice, deploy once」は、英語のことわざ(?)である「measure twice and cut once」(2回測って、1回切る=慎重に)から来ているようです。どのように正確に、インフラをテストでき…
はじめに AWSアカウントがたくさん増えて、アカウントごとにIAMユーザーがいて、それぞれにMFAを設定して、、もう大変! となった経験はありますでしょうか。 私は今もそういった経験をしておりますが、そんなマルチアカウントのログインの助けになるのがAWS…
社内勉強会でしゃべったネタの一部なのですが、特に隠しておく情報でもないため、ブログに書いておこうと思います。 先週発表されてAWSのアップデートを、個人的にまとめて社内で紹介しました。 深さはあまりなく各発表の内容をざっくり書いています。 本日…
概要 2020 re:Inventで新しく発表された、Amazon Aurora Serverless v2のセッションです。もともとAurora Serverlessは機能としてありましたが、今回パワーアップしてv2としてリリースされました。 セッション内容 Auroraの概要 通常の(サーバーレスじゃな…
こんにちは。上野と申します。 Japan APN Ambassador Advent Calendar 2020 10日目のエントリです。AWSさんに挟まれた日程で記事を書いております。ほかの方の記事も、おもしろいものばかりですので是非読んでみてください。 Ambassadorって何?というかたは…
概要 Amazonにおける継続的デプロイ(CD)自動化の事例紹介です。 この内容はThe Amazon Builders' Libraryの記事にも掲載されており、基本的にはそれと同じ内容です。 ブログのほうが詳細な部分もある気がしますが、セッションでは人の説明を聞くことでより…
概要 2020 re:Inventで新たに登場した AWS Glue Elastic Viewsの紹介セッションです。 AWS Glueは既存のサービスで、データ分析用のデータETL(抽出、変換、読み込み )処理や対象データスキーマ管理に使用されます。 今回はGlueの新機能としてElastic Views…
概要 2020 re:Inventで新たに登場した AWS Protonの紹介セッションです。 機能が多そうで、Keynoteだけでは中々中身まで理解するのが難しかったので本セッションを見ました。 アライさんがものすごくわかりやすい記事を書いてくれているので、それを見るだけ…
概要 「CloudFormationテンプレートをどのようにCDKに移行すれば良いか」というテーマで、実際の移行方法をコードのデモを活用しながら説明してくれるセッションです。 Agenda pipelineテンプレートの移行 インフラ(今回セッションではECSリソース)のCDK組…
AWSのcodebuildで、docker buildが失敗するようになりその対応をしたので備忘録です。 Docker Hub の Rate Limitとは 英語になりますがこちらに記載があります。 www.docker.com The rate limits will be progressively lowered to a final state of 100 con…
万歳!素晴らしいアップデートが出ました! aws.amazon.com Session Managerとは AWSにはSystems Managerという、EC2を管理するサービスがあり、その中の1つの機能としてSession Managerがあります。 Session Managerを使用して、EC2やオンプレミスのサーバ…
re:Invent直前、素敵な機能がリリースされたようです。 「AWS Network Firewall」 aws.amazon.com Network Firewallとは ネットワークレイヤーでVPC内のリソースを保護できるAWSマネージドなFirewallのようです。 と言ってもよくわからないので実際に作って…
ChatOps=チャットで運用を行う という解釈のもと、その第一弾として、私もよく利用するSlack経由でLambda関数の実行をしてみたいと思います。 AWSにはChatbotというSlackとAWSを連携する機能があるので、それを利用してまずは単純なLambda関数の実行を実装…
EventBridgeの検証にとても役立ちそうな機能がリリースされていました。 aws.amazon.com EventBridgeとは Amazon EventBridge AWS内で発生したイベントやサードパーティ(Zendesk、Datadog、Pagerdutyなど)のイベントをトリガーにLambda関数やSNSを実行でき…
