サイト管理人– Author –

Aurora MySQL の場合 Aurora MySQL は以下のログファイルをモニタリングできます。 IAM データベース認証エラーログ エラーログ（Error Log） スロークエリログ（Slow Query Log） 全般ログ（General Log） 監査ログ（Audit Log） インスタンスログ I...

CloudTrail のイベント履歴は、過去90日分の管理イベントを表示・検索・ダウンロードできる機能です。これはアカウント作成時から自動で利用できますが、90日を超えた調査には向きません。 一方で、CloudTrail の証跡を作成しておくと、イベントを S3 バケ...

AWS Lake Formation とは AWS Lake Formation は、一言でいうと S3上のデータレイクに対して、データの管理・カタログ化・権限制御を行うサービスです。特に重要なのは、S3 バケットポリシーや IAM ポリシーだけで細かく制御するのではなく、「データベー...

Amazon Q Developer は、AWSアプリケーションの理解、構築、拡張、運用を支援する会話型 AI アシスタントです。AWSアーキテクチャ、AWSリソース、ベストプラクティス、ドキュメント、サポートなどについて質問できます。 以下のようなことができます。 AWS...

AWS Audit Manager の特徴 AWS Audit Manager は、AWS 環境の監査証跡や設定情報を自動で集めて、監査・リスク・コンプライアンス評価に使いやすい形へ整理するサービスです。Audit Manager は AWS の利用状況を継続的に監査し、規制や業界標準への準拠評...

OIDC プロバイダーとは OIDC プロバイダーは、一言でいうとこの人は誰かを証明してくれる認証サーバーです。OIDC は OpenID Connect の略で、OAuth 2.0 の上に載った「認証」のための仕組みです。OAuth 2.0 自体は本来「アクセス権限の委譲」の仕組みです...

AWS CloudTrail Lake の特徴 AWS CloudTrail Lake は、CloudTrail のイベントを長期間ためて、SQLで検索・分析できる機能です。普通の CloudTrail が「まずはログを記録して S3 に置く」のが中心なのに対して、CloudTrail Lake は監査ログをそのまま分析し...

AWS Systems Manager（SSM）の特徴 AWS Systems Manager（SSM）は、AWS 内のリソースだけでなく、オンプレミスやマルチクラウド環境でも一元的に表示、管理、および運用できます。SSM は 1つの単独機能ではなく、複数の管理ツールの集合体です。代表的なも...

CVE（共通脆弱性識別子）とは CVE（共通脆弱性識別子）は、公開された脆弱性に一意な番号を付けて、世界中で同じ脆弱性を同じ名前で扱えるようにする仕組みです。CVE Program の公式説明では、その使命は公開開示されたサイバーセキュリティ脆弱性を特定・...

CIS AWS Foundations Benchmark 標準とは CIS AWS Foundations Benchmark 標準は、CIS（Center for Internet Security）が定めた、AWS 環境向けのセキュリティ設定ベストプラクティス集です。これは AWS の一部サービスやリソースに対する「安全な設定ガイ...

SSM Automation の特徴 SSM Automation は、AWS Systems Manager の機能の 1つで、EC2 などのマネージドノードや AWS リソースに対する運用作業を、ランブックに沿って自動実行する仕組みです。メンテナンス、デプロイ、リメディエーションを簡素化します...

AWS CloudFormation Guard の特徴 AWS CloudFormation Guard は、CloudFormation テンプレートや各種 JSON/YAML の設定値が、組織のポリシーに違反していないかを事前にチェックするための Policy as Code ツールです。CloudFormation Guard は、オープン...

Amazon SageMaker の特徴 Amazon SageMaker は データ・分析・AI の統合プラットフォーム全体を指します。2024 年 12 月に次世代の SageMaker を発表し、SageMaker AI、Lakehouse、Unified Studio などを含む形に整理されました。フルマネージドの機械学習...

Amazon Bedrock の特徴 Amazon Bedrock は AWS が提供するフルマネージドな生成AI基盤サービスです。Anthropic、Meta、Mistral AI、Stability AI、Amazonなどの主要AI企業が開発した高性能な基盤モデル（FM）を、API を通じて安全かつ簡単に利用でき、テキ...

https://aws.amazon.com/jp/blogs/news/aws-chatbot-is-now-named-amazon-q-developer 2025年2月26日 AWS Chatbot が Amazon Q Developer に名称変更されました。単なる名称変更ではなくチャットベースの DevOps 機能の強化がされたようです。AWS Chatbot ...

AWS Systems Manager State Manager の特徴 State Manager は、安全でスケーラブルな設定管理サービスであり、これによってマネージドノードおよび他の AWS リソースを定義された状態に保つプロセスが自動化されます。State Manager は EC2 などのマネージ...

AWS Verified Access の特徴 AWS Verified Access は、VPN なしで社内 Web アプリへ安全にアクセスさせるための、ゼロトラスト型アクセス制御サービスです。各アクセス要求ごとに、ユーザーのID情報やデバイスのセキュリティ状態を評価し、条件を満たした...

AWS Backup の特徴 AWS Backup は、複数の AWS サービスのバックアップを一元管理・自動化するためのサービスです。個別サービスごとにバックアップ設定を持つのではなく、バックアップ計画・保管・監視・復元をまとめて扱えるのが大きな特徴です。AWS Bac...

Amazon EventBridge の特徴 EventBridge は、AWS 内外で発生したイベントを受け取り、条件に合うイベントを別の AWS サービスや外部システムへ連携するサーバーレスサービスです。これにより、スケーラブルなイベント駆動型アプリケーションを簡単に構築で...

AWS Shield の特徴 AWS Shield は、AWS上の公開サービスを DDoS 攻撃から守るためのマネージドサービスです。DDoS は、たくさんの通信を一気に送りつけて、Web サイトや API を落としたり、遅くしたりする攻撃です。Shield はこの種の攻撃を検出・緩和し、...

AWS アカウント管理 は、組織 AWS アカウント内のすべてのアカウント情報とメタデータを管理するのに役立ちます。組織の各メンバーアカウントの代替連絡先情報を設定、変更、または削除できます。権限を管理するのではなく、アカウント自体の設定を扱いま...

AWS Security Hub CSPM の特徴 AWS Security Hub と AWS Security Hub CSPM は、クラウド環境を保護する AWS サービスです。これらのサービスは相互に補完し合い、併用することで AWS 環境のセキュリティ状況に関する貴重な情報を提供します。Security Hub...

AWS Security Hub の特徴 AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 ...

VPC エンドポイントの特徴 通常 EC2 インスタンスから S3 へアクセスする場合は、一旦インターネットを経由しなければいけませんが、VPC エンドポイントを利用することによりインターネットゲートウェイを経由せずにプライベート接続ができます。VPC エン...

AWS Signer の特徴 AWS Signer は、コードやコンテナイメージに電子署名を付けて、改ざんされていないこと・信頼できる発行元のものだと確認できるようにする AWS のフルマネージドサービスです。ざっくり言うと、「このデプロイ物は本当に社内で承認され...

2025年11月20日にサポート終了となります。 DiveDeepSeminar Amazon CodeGuru Security とは Amazon CodeGuru Security とは、機械学習と自動推論を使う静的アプリケーションセキュリティテスト（SAST）ツールです。ソースコードを実行せずに解析して、脆...

EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。 ビルド用 EC2 インスタンスが存在する EC2 Image Builder で、イメージをビルドす...

200 = 成功 401 = 認証が必要、または認証に失敗 403 = Forbidden（禁止）認証はされている、もしくはリクエストはされたが許可されなかった。AWS でも権限が足りないと 403 が出力されることがある。 404 = Not Found（見つからない） 500 = Internal Ser...

Black Belt AWS IAM Access Analyzer AWS IAM Access Analyzer とは AWS IAM Access Analyzer とは「その権限や共有設定で、誰が何にアクセスできてしまうか」を検出するサービスです。特に強いのは、意図しない外部公開、重要リソースへのアクセス経路、...

AWS CloudFormation Guard は、オープンソースの汎用ポリシー・アズ・コード評価ツールです。CludFormation テンプレートをデプロイする前に検証できます。その結果、デプロイ前にポリシー違反を検出し、ブロックすることができます。 AWS CloudFormation ...