Organizationsシリーズ第二弾です。今回はコスト（利用料）管理についてです。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ シングルアカウントの場合 シングルアカウントでは、コストの可視化のために以下の設定を行います。 IAMユーザーの請…

Organizationsを活用したセキュリティサービスの活用、第一弾は認証・認可にかかわるIAMとAWS SSOについて見ていきたいと思います。 Organizationsの紹介（はじめに編）はコチラ シングルアカウントの場合 AWSアカウントを1つで運用する場合、ユーザーの認証…

AWSのセキュリティサービス、活用できていますでしょうか。 私も過去に以下のような発表を行ったり、 以下のような記事を書いております。 www.nri-net.com 記載内容は、AWSアカウントは作成した時点でリスクを持つので、最低限有効化すべきサービスを有効に…

概要 インフラコードのテストに関するセッションです。タイトルの「Test twice, deploy once」は、英語のことわざ（？）である「measure twice and cut once」（2回測って、1回切る＝慎重に）から来ているようです。どのように正確に、インフラをテストでき…

はじめに AWSアカウントがたくさん増えて、アカウントごとにIAMユーザーがいて、それぞれにMFAを設定して、、もう大変！ となった経験はありますでしょうか。 私は今もそういった経験をしておりますが、そんなマルチアカウントのログインの助けになるのがAWS…

社内勉強会でしゃべったネタの一部なのですが、特に隠しておく情報でもないため、ブログに書いておこうと思います。 先週発表されてAWSのアップデートを、個人的にまとめて社内で紹介しました。 深さはあまりなく各発表の内容をざっくり書いています。 本日…

概要 2020 re:Inventで新しく発表された、Amazon Aurora Serverless v2のセッションです。もともとAurora Serverlessは機能としてありましたが、今回パワーアップしてv2としてリリースされました。 セッション内容 Auroraの概要 通常の（サーバーレスじゃな…

こんにちは。上野と申します。 Japan APN Ambassador Advent Calendar 2020 10日目のエントリです。AWSさんに挟まれた日程で記事を書いております。ほかの方の記事も、おもしろいものばかりですので是非読んでみてください。 Ambassadorって何？というかたは…

概要 Amazonにおける継続的デプロイ（CD）自動化の事例紹介です。 この内容はThe Amazon Builders' Libraryの記事にも掲載されており、基本的にはそれと同じ内容です。 ブログのほうが詳細な部分もある気がしますが、セッションでは人の説明を聞くことでより…

概要 2020 re:Inventで新たに登場した AWS Glue Elastic Viewsの紹介セッションです。 AWS Glueは既存のサービスで、データ分析用のデータETL（抽出、変換、読み込み ）処理や対象データスキーマ管理に使用されます。 今回はGlueの新機能としてElastic Views…

概要 2020 re:Inventで新たに登場した AWS Protonの紹介セッションです。 機能が多そうで、Keynoteだけでは中々中身まで理解するのが難しかったので本セッションを見ました。 アライさんがものすごくわかりやすい記事を書いてくれているので、それを見るだけ…

概要 「CloudFormationテンプレートをどのようにCDKに移行すれば良いか」というテーマで、実際の移行方法をコードのデモを活用しながら説明してくれるセッションです。 Agenda pipelineテンプレートの移行 インフラ（今回セッションではECSリソース）のCDK組…

AWSのcodebuildで、docker buildが失敗するようになりその対応をしたので備忘録です。 Docker Hub の Rate Limitとは 英語になりますがこちらに記載があります。 www.docker.com The rate limits will be progressively lowered to a final state of 100 con…

万歳！素晴らしいアップデートが出ました！ aws.amazon.com Session Managerとは AWSにはSystems Managerという、EC2を管理するサービスがあり、その中の1つの機能としてSession Managerがあります。 Session Managerを使用して、EC2やオンプレミスのサーバ…

re:Invent直前、素敵な機能がリリースされたようです。 「AWS Network Firewall」 aws.amazon.com Network Firewallとは ネットワークレイヤーでVPC内のリソースを保護できるAWSマネージドなFirewallのようです。 と言ってもよくわからないので実際に作って…

ChatOps＝チャットで運用を行う という解釈のもと、その第一弾として、私もよく利用するSlack経由でLambda関数の実行をしてみたいと思います。 AWSにはChatbotというSlackとAWSを連携する機能があるので、それを利用してまずは単純なLambda関数の実行を実装…

EventBridgeの検証にとても役立ちそうな機能がリリースされていました。 aws.amazon.com EventBridgeとは Amazon EventBridge AWS内で発生したイベントやサードパーティ（Zendesk、Datadog、Pagerdutyなど）のイベントをトリガーにLambda関数やSNSを実行でき…

なにやら良さそうな記事が・・ CloudWatch Alarmsで検知したアラームを、インシデント管理のOpsCenterに自動連携してくれるようです。 これでAWS上でアラームをインシデントとして一元管理できるかも？ 実際に動かしてみたいと思います。 aws.amazon.com Clo…

AWS Security Roadshow内で開催されたAWS Security JAMに参加してきたのでそのレポートです。課題の詳細は記載できないので、概要と感想を書いておきます。 AWS Security Roadshow Japan | AWS AWS Security JAMとは 以下公式の申込ページにあった記載内容で…

今回はAWSではなく、Oracle Cloudの記事となります。 ちなみに私はこの記事でOracle Cloudデビューとなります。基礎的な内容かつ、理解が不足している部分があるかもしれませんがご容赦ください。 オンプレミス環境でOracle Real Application Clusters(Oracl…

SecurityHub、使ってますか？細かい内容なのですが、SecurityHubの通知部分のパラメータが変更されていたのでその情報共有です。 AWS Security Hub Security Hubとは？ Security Hubは、AWSアカウント内のセキュリティ状況やコンプライアンスの準拠状況を1ヵ…

みなさん大好き（？）、AWS認定試験のお話です。 参考：AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS 私は現時点で全ての認定（12個）を持っているのですが、認定の有効期限があるうちに振り返っておきたいと思います。 ※Big Data認定は…

DeepRacerとは AWS DeepRacer は、強化学習に対応した 1/18 スケールの完全自律型レースカーで、強化学習を学ぶためのサービスです。 自動運転ってワクワクしますよね。 モデルを作成してレースに出るまでの流れ、始め方を本記事にまとめておきます。 なお、…

AWS Client VPNってもっと注目されても良いですよね？（唐突） と思って本記事を書きました。 テレワークが一般的になるなか、AWSのVDIサービスであるWorkSpacesが注目されていますが、AWSのVPC環境へプライベート接続ができるClient VPNもテレワーク時代に…

作りました。詳しい使い方はREADME.mdに記載しています。 github.com 以前書いた記事のとおり、VPC上には停止できずに存在するだけで料金がかかってしまうリソースがいくつかありますが、NAT Gatewayもそのうちの1つです。1時間あたり0.062USDの料金がかかり…

AWS認定試験のひとつである、認定セキュリティの本を書きました。発売日は2020/7/29で現在予約可能な状態となっています。 私にとっては人生初執筆です。このような機会をいただき本当に感謝しております。 要点整理から攻略する『AWS認定 セキュリティ-専門…

使った分だけ利用料金が発生するAWS（パブリッククラウド）環境、EC2などをメインで利用されている方は、停止しておけば完全無料！と考えられている方もおられるのではないでしょうか。 VPC内で作成できるリソースには、存在するだけで料金が発生するものも…

Session Manager記事連投しております。第３弾です。 Session Managerコマンドの操作ログを残してくれる便利な機能があるので、その使い方を見ていきます。 操作ログはS3バケットまたはCloudWatch Logsに保存できるのですが、今回はS3上に保存する方法を紹介…

前回の記事では、ブラウザを使用してEC2へ接続するところを紹介しました。 でもSSH接続するなら、コマンドベース（CLI）でやりたいですよね？ということでその方法を紹介します。AWS CLIを使用します。 事前準備 EC2の作成 こちらは前回の記事のとおりです。…

私も普段愛用している、Session Managerの使い方について紹介します。 Session Managerとは AWSにはSystems Managerという、EC2を管理するサービスがあり、その中の1つの機能としてSession Managerがあります。 Session Managerを使用して、EC2やオンプレミ…