サイト管理人– Author –
-
Amazon Q Developer in chat applications(旧 AWS Chatbot)
https://aws.amazon.com/jp/blogs/news/aws-chatbot-is-now-named-amazon-q-developer 2025年2月26日 AWS Chatbot が Amazon Q Developer に名称変更されました。単なる名称変更ではなくチャットベースの DevOps 機能の強化がされたようです。AWS Chatbot ... -
AWS Systems Manager State Manager
AWS Systems Manager State Manager の特徴 State Manager は、安全でスケーラブルな設定管理サービスであり、これによってマネージドノードおよび他の AWS リソースを定義された状態に保つプロセスが自動化されます。State Manager は Systems Manager の... -
AWS Verified Access
AWS Verified Access の特徴 AWS Verified Access は、VPN なしで社内 Web アプリへ安全にアクセスさせるための、ゼロトラスト型アクセス制御サービスです。各アクセス要求ごとに、ユーザーのID情報やデバイスのセキュリティ状態を評価し、条件を満たした... -
AWS Backup
AWS Backup の特徴 AWS Backup は、複数の AWS サービスのバックアップを一元管理・自動化するためのサービスです。個別サービスごとにバックアップ設定を持つのではなく、バックアップ計画・保管・監視・復元をまとめて扱えるのが大きな特徴です。AWS Bac... -
Amazon EventBridge
Amazon EventBridge の特徴 EventBridge は、イベントを使用してアプリケーションコンポーネント同士を接続するサーバーレスサービスです。これにより、スケーラブルなイベント駆動型アプリケーションを簡単に構築できます。イベント駆動型アーキテクチャ... -
AWS Shield
AWS Shield の特徴 AWS Shield は、AWS上の公開サービスを DDoS 攻撃から守るためのマネージドサービスです。DDoS は、たくさんの通信を一気に送りつけて、WebサイトやAPIを落としたり、遅くしたりする攻撃です。Shield はこの種の攻撃を検出・緩和し、Web... -
AWS アカウント管理(AWS Account Management)
AWS アカウント管理 は、組織 AWS アカウント内のすべてのアカウント情報とメタデータを管理するのに役立ちます。組織の各メンバーアカウントの代替連絡先情報を設定、変更、または削除できます。権限を管理するのではなく、アカウント自体の設定を扱いま... -
AWS Security Hub CSPM
AWS Security Hub CSPM の特徴 AWS Security HubとAWS Security Hub CSPMは、クラウド環境を保護するAWSサービスです。これらのサービスは相互に補完し合い、併用することでAWS環境のセキュリティ状況に関する貴重な情報を提供します。Security Hub CSPM ... -
AWS Security Hub
AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 (Amazon GuardDuty) など... -
【AWS】VPCエンドポイント
VPC エンドポイントとは VPC エンドポイントの特徴 通常 EC2 インスタンスから S3 へアクセスする場合は、一旦インターネットを経由しなければいけませんが、VPC エンドポイントを利用することによりインターネットゲートウェイを経由せずにプライベート接... -
AWS Signer
AWS Signer は、コードの信頼性と整合性を保証するのに役立つ、完全に管理されたコード署名サービスです。平たく言うとコードの署名と検証を行います。 AWS Signer は、ガバナンスとして利用できます。AWS Signer を AWS Lambda と併用して、AWS 環境への... -
Amazon CodeGuru Security
2025年11月20日にサポート終了となります。 DiveDeepSeminar Amazon CodeGuru Security とは Amazon CodeGuru Security とは、機械学習と自動推論を使う静的アプリケーションセキュリティテスト(SAST)ツールです。ソースコードを実行せずに解析して、脆... -
【AWS】EC2 Image Builder
EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。 ビルド用 EC2 インスタンスが存在する EC2 Image Builder で、イメージをビルドす... -
HTTP ステータスコード
200 = 成功 401 = 認証が必要、または認証に失敗 403 = Forbidden(禁止)認証はされている、もしくはリクエストはされたが許可されなかった。AWS でも権限が足りないと 403 が出力されることがある。 404 = Not Found(見つからない) 500 = Internal Ser... -
AWS IAM Access Analyzer
Black Belt AWS IAM Access Analyzer AWS IAM Access Analyzer とは AWS IAM Access Analyzer とは「その権限や共有設定で、誰が何にアクセスできてしまうか」を検出するサービスです。特に強いのは、意図しない外部公開、重要リソースへのアクセス経路、... -
AWS CloudFormation Guard
AWS CloudFormation Guard は、オープンソースの汎用ポリシー・アズ・コード評価ツールです。CludFormation テンプレートをデプロイする前に検証できます。その結果、デプロイ前にポリシー違反を検出し、ブロックすることができます。 AWS CloudFormation ... -
AWS CloudFormation StackSets
CloudFormation StackSets を使用すると、1 回のオペレーションで複数の AWS アカウントおよびリージョンにまたがるスタックを作成、更新、または削除できます。 マルチアカウント戦略で AWS アカウントを分ける企業が多いと思いますが、同じスタックを各 ... -
AWS Network Firewall
Network Firewall は、VPC の中でネットワーク境界として動くマネージドL3/L4 + L7(Suricata)ファイアウォールです。つまり、VPC 内のすべての通信をフィルタリングすることができます。ステートフルなマネージド型ネットワークファイアウォールおよび侵... -
Amazon Detective
Amazon Detective は前後の流れを分析することができます。更に各リソースのログやデータ(GuardDuty / CloudTrail / VPC Flow Logs など)を自動的に収集し、機械学習 (ML)、統計的分析、グラフ理論を使用して、データセットを構築します。これを使用して... -
【AWS】Amazon Security Lake とは
複数の AWS アカウントと複数の AWS サービスのセキュリティログを集約して一元管理するマネージドサービスです。 以下の AWS サービスが対応しています。 CloudTrail VPC Flow Logs Security Hub など ログを Open Cybersecurity Schema Framework(OCSF... -
SQLクエリ集
SQLクエリをまとめました。SQLクエリを書いて実行する環境ですが、普段は VSCode を利用しています。VSCode が一番慣れていて使い勝手がいいです。Workbench や DBeaver や Manegement Studio などがありますが、 VSCode が利用できるなら利用しています。... -
【AWS】SCS-C03 Security Specialty の学習帳
IAM Identity Center 旧称は、AWS Single Sign-On です。IAM Identity Center を利用すると既存の ID プロバイダー (IdP) と連携することができます。 Amazon GuardDuty Amazon GuardDutyは、AWS 環境内のデータソースとログを継続的に監視、分析、処理す... -
今後のキャリアパスについて考察と進捗報告
2026年2月21日(土) 改めて今後のキャリアパスについて考察しました。最近、様々な本を読んでいていろいろ思う所がありました。将来どうしたいのか?どのように生きていきたいのか?年齢的な面もありますし不安に思う所もあります。様々な内省が心に浮かん... -
世界一流エンジニアの思考法 – 牛尾剛著
先日話題となっている『世界一流エンジニアの思考法 - 牛尾剛著』を読みました。忘れないように備忘録としてメモ書きを残します。 自分も同じコンプレックスを抱えていた 牛尾氏は自身を三流エンジニアとみてコンプレックスを抱えていたようですが、私も同... -
AWS WAF について
AWS WAFとは AWS WAFとは Web Application Firewall のことを言います。WAFとは、企業のWebサイトに対してアクセスの内容までチェックするファイアウォールのことを言います。一般的なファイアウォール(Firewall)はIPアドレス、ポート番号、プロトコルを... -
【Playwright】Webテスト自動化ツールのチートシート(Python)
最近WebテストやWeb操作の自動化やスクレイピングでPlaywrightを利用しています。コーディングしている際に何度も検索をして確認しているのでこちらにチートシートを作成してこちらの1ページで全部確認できるようにしていきます。(基本、新しいPlaywright... -
【Terraform】referenced_security_group_id と security_group_id の違い
Terraformでセキュリティグループのルールを作成する際に以下の2つで迷わないように解説をします。 referenced_security_group_id security_group_id https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/vpc_security_group... -
達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著
「達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著」の技術書を読んでの要約と感想です。第1章から綺麗にまとめられれば一番理想ですが、目的は自分自身の勉強の為なので少しずつ記載していくことにします。そのためメモ書き程度に... -
【Google Analytics】初心者向け解説
今更ながら Google Analytics について改めて勉強しなおすことにしました。その理由としては時間ができたことが一番です。 人間、忙しくて時間がない時はGoogle Analyticsについて考える余裕がありません(笑)しかしビジネスも落ち着きようやく自分の人生... -
【Terraform】詳細 Terraform ~ Infrastructure as Codeを実現する 第3版(Yevgeniy Brikman著)
詳細 Terraform ~ Infrastructure as Codeを実現する 第3版(Yevgeniy Brikman著)を読みましたので少しずつ内容を記載していきます。 オープンソースのサンプルコードhttps://github.com/brikis98/terraform-up-and-running-code
