いくつかのクラウドサービスでは、1年程度の無料トライアルや一定額のクーポンなどに加えて、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスが提供されています。 こうした無料…
タグ: AWS
今までに起こった AWS 障害情報履歴 AWSに過去どのくらい障害が発生したかを調べる必要がでたので、AWSが公表している公式の情報がないかを探してみるも、公式情報が全然見当たらない・・・。 仕方ないので、AWSサポートに問い合わせてAWSエンジニアの方へ電話で確認するも、AWSとしては過去の障害についてまとめて公表…
Apple、Google、Microsoftに続き、Amazonも自社のアプリストアで開発者に課す手数料を下げるプログラムを発表した。前年収入が100万ドル以下の場合、20%の引き下げ、収益の10%に相当するAWSクレジットを提供する。…
Twitter等で告知していたものの、ブログで告知できておりませんでした。AWS認定データベース 専門知識の試験対策本を書き、2021年6月17日発売開始しています!! 要点整理から攻略する『AWS認定 データベース-専門知識』 (Compass Booksシリーズ) 作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小西 秀和,小林 恭平…
Amazon Web Servicesは、同社のサーバレスコンピューティング基盤であるAWS LambdaのJava 8ランタイムを、OpenJDKからAmazon Correttoへ移行すると発表しました。 Javaにはさまざまなディ…
Amazon Web Servicesは、同社のサーバレスコンピューティング基盤であるAWS LambdaのJava 8ランタイムを、OpenJDKからAmazon Correttoへ移行すると発表しました。 Javaにはさまざまなディストリビューションが存在します。代表的なのがオラクルが企業向けに有償で提供しているOracle JDK、そしてオラクルがビルド、テス…
こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られ…
Transcript lͬ͘͟Γz�͢ "84 *".ͷ ಛݖঢ֨ͷߟ͑ํͱରࡦ ϞϒηΩϡϦςΟ ୈ�ճ-5େձ �NPC@TFDVSJUZ "[BSB !B@[BSB@O � � ࣗݾհ ໊લ��"[BSB 5XJUUFS��!B@[BSB@O "CPVU� ηΩϡϦςΟؔͷࣄΛ͍ͯ͠Δ৽ଔΤϯδχΞͰ͢ ηΩϡϦςΟͱ8FCͱΫϥυ "84 ͕͖Ͱ͢ ࠷ۙ"84�440ͱ$POUSPM5PXFSͱٔΕͯ·ͨ͠ !B@[BSB@O��NPC@TFDVSJUZ��ϞϒηΩϡϦςΟ � ༨ஊ ࠓͷؾ࣋ͪ • ؇ͦ͘͏ͱࢥͬͯ-5ʹొͨ͠ ���࣮ࡢ·ͰΕͯͨʜ �� ͋ͱࢀՃऀଟ͍ʜ� • ϏΫϏΫ͍ͯ͠·͢ !B@[BSB@O��NPC@TFDVSJ…
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…
アプリチーム アプリチームには広めの権限を与えます。 使うリソースごとの FullAccess を付与することもありです。 AWS CDK や Serverless Framework 等を使う場合は AdminstratorAccess を求められるかもしれませんが、円滑なアプリ開発のために許容しましょう。 強い権限を直接付与することに抵抗がある場合は、Cloud…
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…
あたなの AWSの監査ログ(CloudTrail)は削除から保護されていますか?実は保存してるけど、Admin権限を持つ悪意ある者が削除できる状況が大半ではないかと思ってます。今回は悪意ある者からCloudTrailを守る方法を実装してみました。 コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナ…
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…
HashiCorpがオープンソースで開発しているマルチクラウド対応のプロビジョニングツール「Terraform」がバージョン1.0に到達し、正式版となりました。 Today we are announcing the GA release …
こんちは、テクニカルサポートチームの丸屋 正志です。 1. AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセ…
かなりしんどいので漏洩しないのがいちばんです。それでも万が一やってしまったときは、落ち着いて対応しましょう! オペレーション部加藤(早)です。 AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩…
Image:GrandWarszawski/Shutterstock.com日本の企業も危ない。富士フイルムがランサムウェアの被害に遭い、現在その内容を調査中であることを公表しました。被害の範囲と規模を特定する作業はまだ続いています。2021年6月2日(水)の時点で、富士フイルムはこのように声明を出しました。現在、当社が利用しているサーバーに対する、外部からの不正なアクセスの疑いがあり、調査を進め
…
#tee #aws #nitro-enclave #confidentialComputing #enclave 軽い自己紹介 @ken5scal です 技術同人サークルやったり、本書いたりしてます 最近は Trust ってテーマにはまってます+ 本業はアセマネです AWS Nitro Enclave 色々な制約がついたCPUとメモリが隔離された仮想マシン on EC2 Enclave 飛び地、あるいは隔離 出…
Amazon Web Services ブログ AWS Well-Architected フレームワーク: 高リスクのセキュリティ問題を解決してセキュリティインシデントを防ぎましょう こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレーム…
Amazon Web Servicesは、データウェアハウス機能などを提供するAmazon Redshiftの新機能として、SQL文を記述することで機械学習のトレーニングから推測まで実行できる「Amazon Redshift ML」の正式リ…
Amazon Web Services(AWS)は、AWS上のコンテナ基盤サービスである「Amazon ECS(Elastic Container Service)」を、オンプレミスなど任意のサーバなどで実行可能にする「Amazon ECS…
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…
Amazon Web Services(AWS)は、サーバレスコンピューティング基盤を提供する「AWS Lambda」を拡張し、好きな運用ツールとの統合を可能にする新機能「AWS Lambda Extensions」の正式リリースを発表しま…
ちゃだいん(@chazuke4649)です。 「結局、PrivateLinkやVPCエンドポイントってどういう時に使ったらいいの?」 このような疑問から、ネットワークやセキュリティ面においてこれらサービスにどんなメリットがあるのか、ユースケースを改めて整理してみました。 先に結論 以下項目にメリットを感じる場合は、PrivateLink…
13年目のGo言語 – Steve Francia氏との対話から見えたそのエコシステム、進化、そして未来 Goは10年以上前、Googleのエンジニアリング部門内でスタートしました。その設計目的は、Googleのシステムを次のレベルで開発可能にすべく、学習の容易なプログラミング言語を提供する、という点にありました。この10年間でGo言語…
はじめに 基本的にAWSエンジニアとして仕事していて、Azureは未経験でしたが案件で採用されて触れる事になりました。 Azure Functionsで処理する所があって私に一任という感じだったのですが、まぁAWS Lambdaみたいなもんでしょと(恐らく他の人も)思ってました。 それがこんな事になろうとは… 必要なリソースが多い ま…
IAM ユーザーの MFA を有効化した後、アクセスキーを使用する既存処理に影響があるか教えてください 困っていた内容 IAM ユーザーのセキュリティを強化する施策を実施したいと考えています。MFA の有効化を全 IAM ユーザー必須にすることを検討しています。 アクセスキーを使用する IAM ユーザーで後から MFA を有効化し…
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する…
マイクロソフトは、オンラインで開催中の開発者向け年次イベント「Microsoft Build 2021」で、Azure App ServiceやAzure Functionsなど、これまでMicrosoft Azure独自だったサービスをK…
AWSは、コンテナに特化したWebアプリケーション実行環境のマネージドサービス「AWS App Runner」をリリースしました。 #AWS App Runner is a fully managed container applicati…