「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか？図解してみました。 はじめに SIEM on Amazon OpenSearchとは？ 概要 どんな人向け？ どういうもの？ SIEMとは OpenSearchとは SIEM on Amazon OpenSearchとは 構成図 何ができるの？基本機能の紹介 Discover：イベント一覧・検索 Visualize：図表の作成 Dashboards：Visualizeの一覧 アラート機能 その他 何が良いの？ トラブルシューティン…

こんにちは、近藤（りょう）です！ AWS Client VPNを相互認証（証明書ベース）で導入することは、スタートアップとしては簡単です。しかし、証明書の管理や作成には専用の環境が必要となり開発ベンダーごとに証明書を発行する必要がある場合、運用が煩雑になる可能性があります。証明書の数が増えると、更新作業の負担も大きくなります。 そこで、今回は AWS Client VPNでフェデレーション認証を行い、IAM Identity Centerを用いて認証を一元管理する方法をご紹介します。この方法で、証明書の管理や運用の手間を軽減し、効率的に認証管理を行うことができます。 今回の構成 前提 管理アカ…

概要 Cloud Automatorで下記の二つが行えるようになりました。 ジョブの実行開始日時を指定して実行ログを検索 CSV形式で実行ログをダウンロード これまで実行ログ一覧では「グループ」や「結果」、「ジョブ名」を指定した検索が可能でしたが、新たにジョブの実行開始日時も指定できるようになりました。 また実行ログをCSV形式でダウンロードできるようにもなりました。 これは一覧に表示されている実行ログをCSV形式のファイルとしてダウンロードできる機能です。一度にダウンロードできる実行ログは10,000件までとなっています。 詳細はこちらのマニュアルをご覧ください。 新たに追加された機能 〜実…

CDK における差分検出の概説と、cdk diff の仕様について少しの実験と解説をした記事です。

こんにちはマネージドサービス部 大城です。 飛行機で時間があったので、最近勉強したRuby on Rails チュートリアルの感想を書きます。 私はOpsの仕事をしていて、AWS環境でインフラ屋さんをしながらNew Relic、Datadog、Zabbixとたわむれています。 普段コードを書くことはあまりないのですがRuby on Rails（以下Rails）チュートリアルをやってみました。 Railsとは Railsチュートリアルとは きっかけ 私のRuby歴 学習環境 第1章 から 第3章 まで ざっくりとした内容 感想 Model-View-Controller（MVC） テスト駆動開発…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SDK for Python (Boto3)を使って、DynamoDBを操作してみたいと思います。 参考情報 テーブルの作成(create_table) アイテムの追加(put_item) アイテムの取得(get_item) アイテムの更新(update_item) アイテムの削除(delete_item) 複数アイテムの一括追加(batch_write_item) クエリ操作(query) Scan操作(scan) 1M以上のデータ取得 1M以上のデータを取得するサンプルコード Queryで1M以上のデータを取得するサンプルコード…

近日中に予定している Cloud Automator のリリースにおいて、ジョブワークフローの先頭ジョブに代わる「ワークフロートリガージョブ」を新たに導入いたします。 従来の先頭ジョブではトリガーとアクションを同時に設定していましたが、新たに導入するワークフロートリガージョブではトリガーのみを設定し、アクションは後続ジョブで設定します。 トリガーとアクションを分離することによって、ジョブワークフロー内のジョブの順番を簡単に変更できるようになります。 「ワークフロートリガージョブ」の導入に伴い、従来の「先頭ジョブ」の作成ができなくなりますのでお知らせいたします。 既存の先頭ジョブについて 既存の…

マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介します。

こんにちは。AWS CLIが好きな福島です。 インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 先日、FlaskとBootstrap入門に関するブログを書きましたが、 今回はJinja2入門のブログをまとめたいと思います。 参考情報 Jinja2とは Jinja2を使ってみる Jinja2はFlaskに組み込まれている 変数展開 for文 if文 テンプレートの読み込み(include) 終わりに 参考情報 Jinja2とは 一言で言うと、テンプレートエンジンです。 テンプレートエンジンとは…

Security Hubになりたい山本拓海です。 CVE2024-6387にはregreSSHion という通称があります 先日公表されたOpenSSHの脆弱性（CVE2024-6387）のパッチ当て対応をしました。対応した環境ではセキュリティ緊急対応のマニュアルがなかったので、手順から検討し実施しました。 その際の反省メモを残し、今後に活かしたいと思います。 作業じゃない部分の反省点 いきなり本題からずれるのですが、今回脆弱性のニュースをキャッチアップできたのは偶然でした。 社内Slackの雑談系のチャンネルを見ていたら脆弱性に関する情報が流れてきて、対応が必要になるかもと思い実施したという…

【Aurora】【Terraform】Secret Manager でマスターユーザーのパスワードを管理する環境で、Aurora の Blue/Green デプロイを実施する

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryを用いたAmazon Cognito認証画面を日本語にする方法についてご紹介します。 目的 I18nライブラリを使用する方法 I18nライブラリのインポート 辞書をI18nに設定 I18nを用いてカスタマイズする方法 カスタム辞書の追加 使用感など感想 まとめ 目的 本記事では、AmplifyUILibraryを用いて作成したAmazon Cognito認証画面を日本語化する方法について説明します。すでに他の記事でAmplifyUILibraryの紹介や認証画面の構築につい…

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryを用いたAmazon Cognito認証画面を実践的にカスタマイズする方法について紹介します。 ↓入門編はこちら blog.serverworks.co.jp componentsプロパティの導入 基本的な設定方法 ロゴをheaderに追加 テキストをfooterに追加 実装内容 ステップ毎のカスタマイズ 初回ログイン時にテキストを表示する方法 スタイリングの変更 CSSを適用する方法 ThemeProviderオブジェクトを使用する方法 認証チェック useAuthent…

こんにちは！アプリケーションサービス部の濱岡です！ アイスが美味しい季節ですね！ 最近はビスケットサンドにハマってます！ 今回は、私がAWS Glue DataBrewを使った際にちょっと詰まったところや悩んだところをまとめてみました。 AWSGlue DataBrewについて知りたいという方はこちらの記事をご覧ください。 blog.serverworks.co.jp あるはずのデータが出てこない 複数のフィルターをかけたい フィルターする値を大きくとってその間を除外する 条件IFを使う 数値へ変換したときにNull値になる まとめ あるはずのデータが出てこない プロジェクトでETL実装をして…

こんにちは。AWS CLIが好きな福島です。 インフラエンジニアのキャリアがメインの私が社内でPythonを使ったアプリ開発の学習をする機会があったため、先日から学んだことをアウトプットしています。 先日は、Flask入門に関するブログをまとめましたが、続いてはBootstrap入門のブログをまとめたいと思います。 参考情報 Bootstrapとは 使ってみる Container(コンテナ) Spacing(余白) Grid system(グリッドシステム) Buttons(ボタン) Alerts(アラート) Tables(テーブル) Form controls(フォームコントロール) Nav…

こんにちは！イーゴリです。 以前、AWS Security Hubに「[EC2.22] 未使用の Amazon EC2 セキュリティグループを削除することをお勧めします」という項目がありましたが、AWS Security HubのAWS Foundational Security Best Practices 標準および NIST SP 800-53 Rev. 5 から削除されました。個人的に重要な項目だと思いますので紹介します。 特にEC2の作成時に「launch-wizard-XX」（アタッチされていない/使われていないSG）のようなセキュリティグループを削除することが重要です。間違ってア…

こんにちは！イーゴリです。 下記の記事にて EC2 Instance Connect Endpointの構築手順/条件/注意点などを紹介しましたが、今回はEC2 Instance Connect EndpointのAWS CloudFormationテンプレートを紹介したいと思います。緊急作業時に役立つかと思います。 blog.serverworks.co.jp EC2 Instance Connect EndpointのAWS CloudFormationのYAMLファイル 手順 特定のEC2へのみアクセスしたい場合 EC2 Instance Connect EndpointのAWS Clo…

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryとAmazon Cognitoの連携について詳述します。具体的な設定手順やサンプルコードを通じて、Cognito UI画面の実装方法を解説します。 概要 Cognitoの設定 デモ環境 ライブラリのインストール UIコンポーネントの実装 Cognitoとの連携 環境変数の設定 Amplifyの設定 UIのカスタマイズ サインアップを不可にする ログイン方法を指定する 認証画面をモーダルにする まとめ 概要 AmplifyUILibrary AmplifyUILibraryは…

AWS Glue DataBrewを活用し、年累計（月毎の累計）を算出する機会がありましたので、その方法をご紹介します。 AWS Glue DataBrewの概要や使い方については、以下の弊社ブログ記事をご覧ください。 blog.serverworks.co.jp データセットの準備 まず年累計を計算するために、年月ごとのデータセットを準備します。 今回は、以下のカラムを持つCSVファイル（サンプルデータ）をAmazon S3にアップロードし、AWS Glue DataBrewのデータセットで該当ファイルを指定します。 ・Year（年） ・Month（月） ・Product（商品） ・Valu…

こんにちは！アプリケーションサービス部の濱岡です！ 暑い日が続きますね。。。 皆様も熱中症には気をつけてくださいね。。。 今回はAWS Glue DataBrewについてブログを書きました。 AWS Glue DataBrewとは AWS Glue DataBrewの特徴 1. ビジュアルインターフェース 2. 多様なデータソースと接続が可能 AWS Glue DataBrewの基本機能 プロジェクト レシピ ジョブ AWS Glue DataBrewの使い方 Step 1: データセットの作成 Step 2: プロファイルジョブの実行 Step 3: プロジェクトの作成 Step 4: レシ…