こんにちは。エンタープライズクラウド部 磯谷です。 日々、お客様のクラウド支援に関わる中でレガシーシステムの課題と向き合う機会が数多くあります。それ以外にも過去キャリアを通じて見てきた数々のレガシーシステムを、どのようにアプローチすればモダンアーキテクチャに移行できるのか？という点を常に考えてきました。 今回、モダンアーキテクチャ移行を単なる技術的な刷新だけでなく、組織の変革、ベンダーとの関係性の見直し、そして「基幹システムの民主化」という視点で考えました。 本記事では、レガシーシステムを抱えるエンタープライズの (1)IT部門の情報システム担当者および (2)事業部門の要件を担うシステム担当…

本記事は、CICD を Amazon CodeCatalyst で実装しようかと検討している方へ向けたものです。 こんにちは！ エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本ブログでは、前編と後編に分けた上で、Amazon CodeCatalyst と AWS CDK を用いて CICD パイプラインを構築していこうと思います。 前編では、AWS CDK と Amazon CodeCatalyst を使った …

はじめに 対象読者 申請から検証完了まで 事前準備 申請開始 OAuth 同意画面 スコープ 省略可能な情報 概要 Google からのフィードバック アプリのスキャンから LOA 提出 デモ動画 まとめ はじめに こんにちは、PE課（プロセスエンジニアリング課）の江利です。 前回の投稿から時間が空いてしまったため所属が変わりましたが業務内容は特に変わっていません。 今回は Not A Chat をリリースするにあたって Google API の制限付きスコープの OAuth 検証を受けた話です。実は結構短いスパンで審査のレギュレーションが変更になっていそう*1なので私が実際に2024年6月に…

前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプロイ デプロイ後のリソースの確認 サービス 作成順序について ECSのコンテナ同士の通信関係の表現 バックエンドコンテナの名前解決はどうなっているか？ マネジメントコンソールから動作を確認する 負荷をかけて、挙動を確かめてみる。 まとめ 前書き CS1の石井です。 直近の案件でECSを使う構成を検討しており…

こんにちは！イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの前身であるARPANETやTCP/IPプロトコルが開発された当初、研究者たちは主に接続性とデータ交換の効率を重視していました。その結果、セキュリティの観点が後回しにされることに…

こんにちは！イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います。今回は、AWS環境の基本セキュリティサービスを紹介しますが、次の記事では、サイバー攻撃やその対策方法について紹介したいと思います。 リスクの把握 リスクへの対処法の検討 AWS環境の基本セキュリティサービスを有効にする AWS CloudTrail AWS Config Amazon GuardDuty EC2 の Malwa…

こんにちは！イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確認 DNSSECを有効にする KSKのキーの作成 DSレコードの作成 Route 53 レジストラ 別のドメインレジストラ ZSKとKSKの鍵の責任分担 DNSSECの有効化後の状態の確認 考慮事項 課金 インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介します。 はじめに やりたいこと デフォルトのスクロールと判定される領域 スクロールと判定される領域を拡張したい [結論] vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法 それぞれのプロパティの説明 forceFallback によって HTML のネイティブなスクロールを無効…

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒！」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化＆運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①初期状態 ②申請 ③承認 ④最終状態 実際の画面 ①初期状態 ②申請 ③承認 ④最終状態 ⑤権限のはく奪 TEAMのポイント ①権限の自動削除 ②承認者と管理者が別 ③セッションごとのアプリ上での監査 ④「承認者の承認必要なし」での自動権限付与 料金 TEAMの構築方法 その他のおまけ情報 通知 最大連続セッション時間…

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確認 KMSキーの設定 再び動作確認 まとめ 経緯 Network FirewallのログをKMSで暗号化したところ、Network Firewallでログ設定をしているのにログが出力されないことがありました。 結果、KMSキーの権限が足りていなかったのが原因でしたが、エラーが出ない…

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル（zsh）の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト（starship）の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitHubへのSSH接続の設定 GitHubにSSHキーを登録する 【確認】GitHubへのSSH接続 アプリ開発で役に立つツールのインストール tigのインストール 【確認】tigのインストール docker, docker composeのインストール 【確認】docker, docker composeのインストール …

New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。

マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。

2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。

Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによるメリット 本リリースに伴うお客様の対応について 今回の機能改善による影響 先頭ジョブ 既存の先頭ジョブ 既存のジョブワークフロー 一括変更について 利用方法 既存のジョブワークフローでワークフロートリガージョブを利用する場合 既存の先頭ジョブを指定して新しくジョブワークフローを作成する場合 新しくワークフロートリガージョブを作成して、ジョブワ…

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②: WAF + ALB + VPC + ECS(Fargate) 構成パターン③: WAF + App Runner 構成パターン④: WAF + ALB + VPC + Lambda 構成パターン⑤: WAF + CloudFront + Lambda 終わりに 本ブログでは、WebアプリをデプロイするA…

はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ スケジューラー ワーカー ウェブサーバー データベース オペレータ ポピュラーなオペレータ AWS Operator サーバレス化のメリット サーバレス・バッチの構成イメージ 可用性とスケーラビリティ MWAAの可用性とスケーラビリティ タスクの可用性とスケーラビリティ DevOpsの実践とアジリティの向上 Webアプリケーション…

プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。

マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は AWS Security Hub のスコア向上にも役立つ対応ですため、メンバーアカウントの払い出しのタイミングで実施する運用とするのも良いでしょう。

こんにちは。テクニカルサポート課の森本です。 Auroraをライター/リーダー構成で使用している時、ライターに不具合あった場合にフェイルオーバーするのはわかるんだけど、リーダーに不具合あった場合はどうなるの？と聞かれることがあったので検証してみました。 Auroraのエンドポイントについておさらい 検証 まとめ Auroraのエンドポイントについておさらい Aurora のクラスターエンドポイントやライターエンドポイントは、CNAME レコード によって各インスタンスエンドポイントを指します。 $ aws rds describe-db-clusters --db-cluster-identi…