いくつかのクラウドサービスでは、1年程度の無料トライアルや一定額のクーポンなどに加えて、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスが提供されています。 こうした無料…

もっと読む »

今までに起こった AWS 障害情報履歴 AWSに過去どのくらい障害が発生したかを調べる必要がでたので、AWSが公表している公式の情報がないかを探してみるも、公式情報が全然見当たらない・・・。 仕方ないので、AWSサポートに問い合わせてAWSエンジニアの方へ電話で確認するも、AWSとしては過去の障害についてまとめて公表…

もっと読む »

Twitter等で告知していたものの、ブログで告知できておりませんでした。AWS認定データベース 専門知識の試験対策本を書き、2021年6月17日発売開始しています!! 要点整理から攻略する『AWS認定 データベース-専門知識』 (Compass Booksシリーズ) 作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小西 秀和,小林 恭平…

もっと読む »

Amazon Web Servicesは、同社のサーバレスコンピューティング基盤であるAWS LambdaのJava 8ランタイムを、OpenJDKからAmazon Correttoへ移行すると発表しました。 Javaにはさまざまなディストリビューションが存在します。代表的なのがオラクルが企業向けに有償で提供しているOracle JDK、そしてオラクルがビルド、テス…

もっと読む »

こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られ…

もっと読む »

Transcript lͬ͘͟Γz�࿩͢ "84 *".ͷ ಛݖঢ֨ͷߟ͑ํͱରࡦ ϞϒηΩϡϦςΟ ୈ�ճ-5େձ �NPC@TFDVSJUZ "[BSB !B@[BSB@O � � ࣗݾ঺հ ໊લ��"[BSB 5XJUUFS��!B@[BSB@O "CPVU� ηΩϡϦςΟؔ܎ͷ࢓ࣄΛ͍ͯ͠Δ৽ଔΤϯδχΞͰ͢ ηΩϡϦςΟͱ8FCͱΫϥ΢υ "84 ͕޷͖Ͱ͢ ࠷ۙ͸"84�440ͱ$POUSPM5PXFSͱٔΕͯ·ͨ͠ !B@[BSB@O��NPC@TFDVSJUZ��ϞϒηΩϡϦςΟ � ༨ஊ ࠓͷؾ࣋ͪ • ؇͘࿩ͦ͏ͱࢥͬͯ-5ʹొ࿥ͨ͠ ���࣮͸ࡢ೔·Ͱ๨Εͯͨʜ �� ͋ͱࢀՃऀଟ͍ʜ� • ϏΫϏΫ͍ͯ͠·͢ !B@[BSB@O��NPC@TFDVSJ…

もっと読む »

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…

もっと読む »

アプリチーム アプリチームには広めの権限を与えます。 使うリソースごとの FullAccess を付与することもありです。 AWS CDK や Serverless Framework 等を使う場合は AdminstratorAccess を求められるかもしれませんが、円滑なアプリ開発のために許容しましょう。 強い権限を直接付与することに抵抗がある場合は、Cloud…

もっと読む »

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…

もっと読む »

あたなの AWSの監査ログ(CloudTrail)は削除から保護されていますか?実は保存してるけど、Admin権限を持つ悪意ある者が削除できる状況が大半ではないかと思ってます。今回は悪意ある者からCloudTrailを守る方法を実装してみました。 コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナ…

もっと読む »

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…

もっと読む »

こんちは、テクニカルサポートチームの丸屋 正志です。 1. AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセ…

もっと読む »

かなりしんどいので漏洩しないのがいちばんです。それでも万が一やってしまったときは、落ち着いて対応しましょう! オペレーション部加藤(早)です。 AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩…

もっと読む »

Image:GrandWarszawski/Shutterstock.com日本の企業も危ない。富士フイルムがランサムウェアの被害に遭い、現在その内容を調査中であることを公表しました。被害の範囲と規模を特定する作業はまだ続いています。2021年6月2日(水)の時点で、富士フイルムはこのように声明を出しました。現在、当社が利用しているサーバーに対する、外部からの不正なアクセスの疑いがあり、調査を進め

もっと読む »

#tee #aws #nitro-enclave #confidentialComputing #enclave 軽い自己紹介 @ken5scal です 技術同人サークルやったり、本書いたりしてます 最近は Trust ってテーマにはまってます+ 本業はアセマネです AWS Nitro Enclave 色々な制約がついたCPUとメモリが隔離された仮想マシン on EC2 Enclave 飛び地、あるいは隔離 出…

もっと読む »

Amazon Web Services ブログ AWS Well-Architected フレームワーク: 高リスクのセキュリティ問題を解決してセキュリティインシデントを防ぎましょう こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレーム…

もっと読む »

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…

もっと読む »

ちゃだいん(@chazuke4649)です。 「結局、PrivateLinkやVPCエンドポイントってどういう時に使ったらいいの?」 このような疑問から、ネットワークやセキュリティ面においてこれらサービスにどんなメリットがあるのか、ユースケースを改めて整理してみました。 先に結論 以下項目にメリットを感じる場合は、PrivateLink…

もっと読む »

13年目のGo言語 – Steve Francia氏との対話から見えたそのエコシステム、進化、そして未来 Goは10年以上前、Googleのエンジニアリング部門内でスタートしました。その設計目的は、Googleのシステムを次のレベルで開発可能にすべく、学習の容易なプログラミング言語を提供する、という点にありました。この10年間でGo言語…

もっと読む »

はじめに 基本的にAWSエンジニアとして仕事していて、Azureは未経験でしたが案件で採用されて触れる事になりました。 Azure Functionsで処理する所があって私に一任という感じだったのですが、まぁAWS Lambdaみたいなもんでしょと(恐らく他の人も)思ってました。 それがこんな事になろうとは… 必要なリソースが多い ま…

もっと読む »

IAM ユーザーの MFA を有効化した後、アクセスキーを使用する既存処理に影響があるか教えてください 困っていた内容 IAM ユーザーのセキュリティを強化する施策を実施したいと考えています。MFA の有効化を全 IAM ユーザー必須にすることを検討しています。 アクセスキーを使用する IAM ユーザーで後から MFA を有効化し…

もっと読む »

AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…

もっと読む »

AWSは、コンテナに特化したWebアプリケーション実行環境のマネージドサービス「AWS App Runner」をリリースしました。 #AWS App Runner is a fully managed container applicati…

もっと読む »