AWS– category –
-
CIS AWS Foundations Benchmark
CIS AWS Foundations Benchmark 標準とは CIS AWS Foundations Benchmark 標準は、CIS(Center for Internet Security)が定めた、AWS 環境向けのセキュリティ設定ベストプラクティス集です。これは AWS の一部サービスやリソースに対する「安全な設定ガイ... -
AWS CloudFormation Guard
AWS CloudFormation Guard の特徴 AWS CloudFormation Guard は、CloudFormation テンプレートや各種 JSON/YAML の設定値が、組織のポリシーに違反していないかを事前にチェックするための Policy as Code ツールです。CloudFormation Guard は、オープン... -
Amazon SageMaker
Amazon SageMaker の特徴 Amazon SageMaker は データ・分析・AI の統合プラットフォーム全体を指します。2024 年 12 月に次世代の SageMaker を発表し、SageMaker AI、Lakehouse、Unified Studio などを含む形に整理されました。フルマネージドの機械学習... -
Amazon Bedrock
Amazon Bedrock の特徴 Amazon Bedrock は AWS が提供するフルマネージドな生成AI基盤サービスです。Anthropic、Meta、Mistral AI、Stability AI、Amazonなどの主要AI企業が開発した高性能な基盤モデル(FM)を、API を通じて安全かつ簡単に利用でき、テキ... -
Amazon Q Developer in chat applications(旧 AWS Chatbot)
https://aws.amazon.com/jp/blogs/news/aws-chatbot-is-now-named-amazon-q-developer 2025年2月26日 AWS Chatbot が Amazon Q Developer に名称変更されました。単なる名称変更ではなくチャットベースの DevOps 機能の強化がされたようです。AWS Chatbot ... -
AWS Systems Manager State Manager
AWS Systems Manager State Manager の特徴 State Manager は、安全でスケーラブルな設定管理サービスであり、これによってマネージドノードおよび他の AWS リソースを定義された状態に保つプロセスが自動化されます。State Manager は Systems Manager の... -
AWS Verified Access
AWS Verified Access の特徴 AWS Verified Access は、VPN なしで社内 Web アプリへ安全にアクセスさせるための、ゼロトラスト型アクセス制御サービスです。各アクセス要求ごとに、ユーザーのID情報やデバイスのセキュリティ状態を評価し、条件を満たした... -
Amazon EventBridge
Amazon EventBridge の特徴 EventBridge は、イベントを使用してアプリケーションコンポーネント同士を接続するサーバーレスサービスです。これにより、スケーラブルなイベント駆動型アプリケーションを簡単に構築できます。イベント駆動型アーキテクチャ... -
AWS Shield
AWS Shield の特徴 AWS Shield は、AWS上の公開サービスを DDoS 攻撃から守るためのマネージドサービスです。DDoS は、たくさんの通信を一気に送りつけて、Web サイトや API を落としたり、遅くしたりする攻撃です。Shield はこの種の攻撃を検出・緩和し、... -
AWS アカウント管理(AWS Account Management)
AWS アカウント管理 は、組織 AWS アカウント内のすべてのアカウント情報とメタデータを管理するのに役立ちます。組織の各メンバーアカウントの代替連絡先情報を設定、変更、または削除できます。権限を管理するのではなく、アカウント自体の設定を扱いま... -
AWS Security Hub CSPM
AWS Security Hub CSPM の特徴 AWS Security HubとAWS Security Hub CSPMは、クラウド環境を保護するAWSサービスです。これらのサービスは相互に補完し合い、併用することでAWS環境のセキュリティ状況に関する貴重な情報を提供します。Security Hub CSPM ... -
AWS Security Hub
AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 (Amazon GuardDuty) など... -
【AWS】VPCエンドポイント
VPC エンドポイントとは VPC エンドポイントの特徴 通常 EC2 インスタンスから S3 へアクセスする場合は、一旦インターネットを経由しなければいけませんが、VPC エンドポイントを利用することによりインターネットゲートウェイを経由せずにプライベート接... -
AWS Signer
AWS Signer は、コードの信頼性と整合性を保証するのに役立つ、完全に管理されたコード署名サービスです。平たく言うとコードの署名と検証を行います。 AWS Signer は、ガバナンスとして利用できます。AWS Signer を AWS Lambda と併用して、AWS 環境への... -
Amazon CodeGuru Security
2025年11月20日にサポート終了となります。 DiveDeepSeminar Amazon CodeGuru Security とは Amazon CodeGuru Security とは、機械学習と自動推論を使う静的アプリケーションセキュリティテスト(SAST)ツールです。ソースコードを実行せずに解析して、脆... -
【AWS】EC2 Image Builder
EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。 ビルド用 EC2 インスタンスが存在する EC2 Image Builder で、イメージをビルドす... -
AWS IAM Access Analyzer
Black Belt AWS IAM Access Analyzer AWS IAM Access Analyzer とは AWS IAM Access Analyzer とは「その権限や共有設定で、誰が何にアクセスできてしまうか」を検出するサービスです。特に強いのは、意図しない外部公開、重要リソースへのアクセス経路、... -
AWS CloudFormation Guard
AWS CloudFormation Guard は、オープンソースの汎用ポリシー・アズ・コード評価ツールです。CludFormation テンプレートをデプロイする前に検証できます。その結果、デプロイ前にポリシー違反を検出し、ブロックすることができます。 AWS CloudFormation ... -
【AWS】Amazon Security Lake とは
複数の AWS アカウントと複数の AWS サービスのセキュリティログを集約して一元管理するマネージドサービスです。 以下の AWS サービスが対応しています。 CloudTrail VPC Flow Logs Security Hub など ログを Open Cybersecurity Schema Framework(OCSF... -
【AWS】SCS-C03 Security Specialty の学習帳
IAM Identity Center 旧称は、AWS Single Sign-On です。IAM Identity Center を利用すると既存の ID プロバイダー (IdP) と連携することができます。 Amazon GuardDuty Amazon GuardDutyは、AWS 環境内のデータソースとログを継続的に監視、分析、処理す... -
AWS WAF について
AWS WAFとは AWS WAFとは Web Application Firewall のことを言います。WAFとは、企業のWebサイトに対してアクセスの内容までチェックするファイアウォールのことを言います。一般的なファイアウォール(Firewall)はIPアドレス、ポート番号、プロトコルを... -
【AWS】DMSの基本
AWS DMS(Database Migration Service)の基本について解説します。 DMSは便利だが扱いづらい DMSは非常に便利です。DBを他のDBへマイグレーションしてくれます。OracleからMySQLへのマイグレーションもできます。 今までOracleやSQL Serverを利用していて... -
【AWS】特定のEC2インスタンスがどのターゲットグループに所属しているか確認するPythonスクリプト【Python】
当初はどのALBのターゲットグループにどのEC2インスタンスが所属しているか管理が出来ていますが、徐々に企業の規模が大きくなりリソースが増えてくると「そもそもこのEC2インスタンスってターゲットグループに所属していたっけ?所属していたならどのター... -
【AWS認定試験】Database – Specialty(DBS-C01)試験勉強ノートブック
久しぶりに AWS 認定試験を受験をしようと思い立ちました。 おそらく最近メンタルが健康だからだと思います。仕事にプライベートに。 マズローの欲求5段階説によると「①生理的欲求」「②安全の欲求」「③社会的欲求」「④承認欲求」が満たされて、最後に「⑤自... -
【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
マネージドの SES は便利なので簡単に利用できますが、通常はその際に SMTP 認証情報を作成すると思います。 下図は SMTP 認証情報を作成する際の画面です。 SMTP 認証情報作成時に作成される IAM ユーザーとポリシー SMTP 認証情報... -
【AWS】Glue Job のロールとポリシーの設計
AWS Glue Job のロールとポリシーの設計について解説します。 以前、以下の記事を作成したので参考に指定ください。 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法 【AWS】Glue Crawler のロールとポリシーの設計 そもそも Glue 関連のサービス... -
【AWS】Glue Crawler のロールとポリシーの設計
AWS Glue Crawler のロールとポリシーの設計について解説します。 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法 【AWS】Glue Job のロールとポリシーの設計 そもそも Glue 関連のサービスで IAM ロールの設定と I... -
【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
Lambda から RDS の Snapshot を S3 バケットにエクスポートする方法について解説します。 特に構成とサービスと適用するIAMロールと権限について解説します。 RDS の Snapshot を S3 バケットにエクスポートできます。 しかもエクスポート作業はバ... -
【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
最近、いろいろ調査や検証をしていますが Amazon Route 53 を利用してサービス停止を検知してフェイルオーバーを実施することは難しいです。 構成図 例えば、下図の構成で SQL Server がフェールオーバークラスタリング(WSFC/MSFC)でクラ... -
【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順について解説します。 AWS 管理コンソールから(GUI から)SSM Run Command を実行する手順については以下を参考にしてください。 【Ansible】AWS S...
