はじめに 対象読者 スクラムの起源 スクラムの3本柱 スクラムの要素 スプリントイベント ※1. 各イベントの詳細 プロダクトバックログアイテム(PBI) PBIでケーキを作ろう スクラムチーム おわりに はじめに 先日、スクラムについて体系的にインプットさせていただく研修の機会をいただきました。 自分は案件を通して我流でやっていたので、非常に勉強になり、学んだことをアウトプットしたく今回ブログを書くことにしました。 対象読者 スクラム開発の雰囲気を知りたい方 自身のスクラム開発と他の人のスクラム開発の違いを知りたい方 スクラム開発をしていないが、スクラムの考え方を取り入れて柔軟な開発をしたい…

Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。

こんにちは。エデュケーショナルサービス課で研修中の髙橋です。 今回は Amazon CloudFront がポスト量子暗号に対応した TLS セキュリティポリシーの提供を開始したことを共有したいと思います。 AWS re:Invent 2024 の際に言及されていた、AWSのポスト量子暗号（PQC）への取り組みの一環になります。 blog.serverworks.co.jp CloudFront のこれまで ポスト量子暗号とは 利用方法 新しいセキュリティポリシー まとめ CloudFront のこれまで RSA / EDCSA で相手が本物かを確認して、暗号化の鍵を作り、 その鍵を使って A…

概要 ジョブごとの背景・意図・参考URLをその場で共有できる「ジョブメモ」機能をリリースしました。運用ジョブにメモを登録しておくことで、複数ジョブ運用の属人化を防ぎ、保守・引き継ぎの手戻りを減らします。 これまでの課題 Cloud Automatorのジョブは、設定内容を中心に管理されていましたが、ジョブの目的や注意点、参照URLなどの補足情報を記録する専用の機能がありませんでした。そのため、以下のような課題がありました。 目的・注意点・参照URLが別ツール（スプレッドシート/チャット/外部メモ）に分散し探す時間が発生 作成者以外が設定意図を把握できず、編集・削除判断が遅れる ジョブ名だけでは…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサーのアップデートやアンインストールをブロックする設定などが行える項目です。設定は、Windows、macOS、LinuxとOSごとに設定し、設定したポリシーをホストグループと呼ばれる、端末をまとめたグループに紐づけて制御を行います。 sensor-update-policy センサーバージョン センサーバージョンの項目で、ポリ…

はじめに こんにちは！ 最近イヤイヤ期の娘に「パパ好きじゃない」と言われる日々が続いており 精神が崩壊しかけている滝澤です...CC2課の滝澤です... 本日は巷で噂になりつつある、TLS証明書の段階的な最大有効期間短縮について見ていきたいと思います。 目次は以下の通りです。 はじめに 概要 有効期間短縮の背景 変更の概要とスケジュール AWSにおける影響 TLS証明書の更新への影響 料金に関する影響 何かできることはあるのか？ 更新について 料金について さいごに 概要 最近エクスポート可能なパブリック証明書を発行できるようになったAWS Certificate Managerについて調べて…

セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報源として「PCI DSS のための推奨 OU 構成」について解説しています。本ブログが PCI DSS 対応のための何らかのヒントやきっかけになれば幸いです。

はじめに 構築するボットの機能 想定読者 前提知識 必要なAWSサービスの理解 Amazon Lex V2 Amazon Bedrock Knowledge Base AWS Lambda Amazon DynamoDB 前提環境 Knowledge Baseの準備 その他の準備 想定ユースケースと会話例 ユースケース例 具体的な会話例 作成の流れ（アウトライン） 構築手順 完成後の機能 構築手順 ステップ1: DynamoDBテーブルの作成 1-1: テーブル設計 1-2: 作成手順 ステップ2: Lambda関数の作成・実装 2-1: 実装の考え方 2-2: 基本アーキテクチャ アーキテク…

こんにちは、カスタマーサクセス部の塚下です。 みなさん快適なAWSライフはお過ごしでしょうか。 AWSを代表するサービスのひとつと言えばEC2ですね。 AWSでEC2を使ってサーバーを立てるのは、慣れると数クリックで完了するほど簡単です。 しかし簡単ゆえに思わぬ落とし穴が潜んでいるものです。 特にWindows Serverを扱う際には、Linuxとは少し違う「お作法」があり、知らずにいると思わぬトラブルにハマってしまうことも… そこで今回は、私が実際にハマった経験をもとに、 WindowsのEC2インスタンスを作成するときに特に気をつけたい3つのポイントを解説したいと思います！ 罠①：AMI…

本記事では、Amazon CloudFront を用いて、Amazon API Gateway を保護するためにどのような設定を行えばよいか紹介していきます。 CloudFront を API Gateway の前に置くべき理由 注意点 具体的な設定方法 ① API Gateway の作成 ② CloudFront ディストリビューションの作成 ③ API Gateway リソースポリシーを用いた認証の設定 ④ API キーを用いた認証の設定 CloudFront を API Gateway の前に置くべき理由 クライアントと API Gateway の間に CloudFront を挟むことに…

こんにちは😸 カスタマーサクセス部の山本です。 概要 「検証準備」の概要 検証準備1：API を 1 つ作成し複数のステージを準備する。 検証準備2：カスタムドメインで API にアクセスできるようにし、従来の 「API マッピング」を試してみる 検証：新しい「ルーティングルール」を試してみる パス条件のルール 運用環境での変更時の注意点も見つけながら簡単に試してみました 回避策 「ベースパスをストリップ」 例：ベースパスをストリップが無効のとき 例：ベースパスをストリップが有効のとき API マッピングではベースパスはデフォルトでストリップされる 新しい「ルーティングルール」の基本 条件の詳…

コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。 はじめに CrowdStrikeのようなEPP(End Point Protection)、EDR(Endpoint Detection and Response)製品を導入する場合、従業員のPCやサーバーにエージェント(CrowdStrikeの場合はSensor)をインストールすることで保護を開始することができます。 しかし、管理者側としては、運用を開始する前に、エンドポイント側…

こんにちは、やまぐちです。 概要 やってみる 前提 アクセス制御せずにチャットで質問する ACL でアクセス制御を設定する S3 の設定 Amazon Q Business 側の設定 ACL を設定した状態で質問してみる まとめ 概要 今回は、Amazon Q Business で S3 をデータソースに設定して、ACL でアクセス制御してみます。 S3 バケットをデータソースとした場合に、特定のユーザには指定したプレフィックス内のデータを基に回答してほしくないといったユースケースが想定されます。 この場合に、S3 バケット内にアクセス制御について記載した Json ファイルを設置しておき、こ…

はじめに こんにちは、山本です。 今回は、自主学習をする中でReactなどのJavaScriptフレームワークの利便性について具体的に理解する経験をしたので当記事で紹介します。 ReactなどのJavaScriptフレームワークはしばしば 「JavaScriptでの面倒な実装を簡単にやってくれる優れもの」 と表現されることがあり、私自身も初学習時には前述のように教わり「理解した気」になっていました。 しかし、具体的にどう優れているのかは今ひとつピンとこない方も多いと思います（私もです）。 当記事では、主にReactというJavaScriptフレームワークの利便性をあくまで一例として「宣言的」と…

はじめに こんにちは。最近ジムに通い始めてダイエットをしております、25卒の桑原です。 今回は、Distributed Load Testing (以下 DLT と略 ) ソリューションをデプロイするための手順書になります。 CloudFormationテンプレートを利用してDLTソリューションをデプロイしていきます。 01.DLTソリューションのデプロイ 01-01. CloudFormationスタックのデプロイ ①ブラウザで新しいタブを開き、 分散負荷テストの Web ページ にアクセスします。 https://aws.amazon.com/jp/solutions/implementa…

CS部の伊藤です。 今回は、AWS License Manager と AD (Active Directory) の連携のための AD ユーザーを、最小権限で作成するための手順をご紹介します。 何のために必要？ 動作確認環境 事前準備 ユーザー作成 ユーザーに権限を付与 グループとOUの作成権限 グループ読み書き権限 ターミナルサーバーライセンスサーバー読み書き権限 何のために必要？ Windows Server がインストールされた EC2 インスタンスへリモートデスクトップ接続をする場合、デフォルトの同時接続数は2ユーザーが上限となっています。 現在、この上限を回避するためには、 Rem…

はじめに こんにちは、〇〇界隈とすぐ言ってしまう人は信用できない界隈の久保です。 AWSに限らず、ネットワークやサーバー・コンテナの構築を行う場合ネットワークの疎通確認が必要なケースがあります。 ただ、様々な理由で対象サーバーにパッケージを追加することができないといったケースもあるかと思います。 本記事ではAmazon EC2でよく利用されるAmazon Linux 2023において、追加のパッケージやソフトウェアの追加インストール不要で利用可能な疎通確認方法をご紹介します。 はじめに /dev/tcp 実行例 curl 実行例 python 実行例 おわりに /dev/tcp bash限定 …

ALBの２種類のスティッキーセッション（維持設定） はじめに 「つねにいまがピーク」 こんにちは、矢田です。 本記事では、Application Load Balancer（以下、ALB）で設定可能な2種類のスティッキーセッション（維持設定）である Target group stickiness と Sticky sessions について、その役割、仕組み、それぞれのユースケースをご紹介します。 はじめに 用語解説 リスナー ターゲットグループ スティッキーセッション セッション Cookie（クッキー） Target Group Stickiness とは Target Group Sti…

こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 普段は滋賀に住んでます。 東京は人が多くて苦手ですが、喫茶室ルノアールだけは大好きです☕️ さて、初心者として GitHub Actions のデプロイ構築で詰まったところを書き残しています。 私と同じような初心者の方で「あれっ、これどうやるんだっけ」と思った方がこのブログに辿り着いて、問題解決の数分間を節約できたら嬉しいです。 どなたかのお役に立てば幸いです！ 前提：GitHub Actions で AWS にデプロイするには 疑問：デプロイコマンドに権限指定は必要？ 解決：環境変数として登録されるので指定…

こんにちは、やまぐちです。 概要 匿名アクセスの Web experience URL について 実装例について 今回の構成 やってみる 前提 Vue アプリケーションの作成 Amplify の利用 Amplify 側のコード作成・修正（バックエンド） Lambda AppSync backend.ts Vue 側のコード作成・修正（フロントエンド） サンドボックス環境で動作確認 Amplify へデプロイ Amazon Q Business Application から embedded を設定 動作確認 まとめ 概要 今回は、Amazon Q Business の匿名アクセスで Web サ…