はじめに この記事は Medley（メドレー） Advent Calendar 2025 4日目の記事です。 医療プラットフォーム本部 プラットフォーム開発室 SRE グループの山田です。 医療機関向け SaaS である CLINICS の安定稼働とシステム信頼性の向上に取り組んでいます。 本記事では、 VPCフローログ / Amazon Athena / ネットワークACL を用いて NATゲートウェイ への通信内容を調査する方法について紹介します。 タイトルにもありますが、かなり力技になりますので本番

Amazon Route 53 Global Resolver Image 先日、ツーリングで兵庫県から岡山県へ向かう途中、山陽道（高速）を降りて合流した道が国道53号線でした。 標識にRoute 53と表示があり、ちょっとテンションの上がったCS2課の畑野です。 今回はRoute 53の新機能グローバルリゾルバーが発表されたので早速その機能を試してみました。 大雑把な印象としては、スプリットビューDNSやDNS Firewall統合などの機能盛り沢山なパブリックフルサービスリゾルバです。 2025年12

セキュリティサービス部 佐竹です。本ブログでは、Amazon Route 53 の新機能「Route 53 Global Resolver」について、セキュリティの観点を踏まえたメリットを解説します。Route 53 Global Resolver は、組織が直面する主要な DNS の課題である「パブリックとプライベート間のスプリットトラフィックの実現」、「DNS データ持ち出し（Exfiltration）攻撃からの保護」、そして「高可用性とグローバル展開」等を、単一のマネージドサービスで解決するものです

はじめに このブログシリーズの Part 1 では、SAP Content Serverを使用しているお客様が、Amazon S3をドキュメントストアとして活用して、コスト効率が高く、堅牢でスケーラブルなドキュメント管理ソリューションを構築する方法を探求しました。このブログシリーズの第2部では、高可用性(HA)を実装することで、お客様がAmazon S3上の SAP Content Server の信頼性を向上させる方法を共有します。 SAP Content Serverにおける高可用性が重要な理由 Up

2025 年 11 月 26 日、パブリック DNS レコードを管理するための Amazon Route 53 高速復旧について発表しました。これは、米国東部 (バージニア北部) AWS リージョン のサービス中断時に 60 分の目標復旧時間 (RTO) を実現するように設計された、新しいドメインネームサービス (DNS) 事業継続特徴量です。この強化により、お客様は地域的な障害時でも DNS の変更やインフラストラクチャのプロビジョニングを継続できるようになり、ミッションクリティカルなアプリケーションの

はじめに 前回は、StatefulSetと永続ボリューム(PV/PVC)を使い、データが消えないDBコンテナを起動しました。 しかし、データベースはアプリケーションから接続されて初めて価値があります。そのため今回はアプリコンテナとDBコンテナの接続方法を学びます。 前提条件 Kubernetesで、Pod同士をどうやって通信させるのか仕組みを知りたい方 DBコンテナを立てることはできたが使用出来ていない状態の方 アプリコンテナとDBコンテナを接続するための基本概念 コンテナ同士を接続する方法はいくつかあり

AWS Certificate Manager（ACM）で証明書管理をしていた経験から、 Azureにおける証明書発行やドメイン検証 の仕組みに興味を持ちました。特に DNSレコードの種類 や 検証方法 に違いがあり、クラウド間の設計の差が垣間見えて興味深いポイントです。 今回は、Azureの App Service 証明書 を使って証明書を発行し、ドメインに適用するまでをやってみました。 事前作業に作成しておくリソース ・KeyVault 証明書からKeyVaultへの操作を可能にするため、アクセス許可

こんにちは、社会人2年目の秋葉です！ 最近、本格的にAWS関連の案件にアサインされ、インフラ構築や運用に関わる機会が増えてきました。 これまでの学習や研修とは異なり、実務でAWSに触れる中で、「ドメイン名の管理って意外と奥が深いな…」と感じる場面が多くなってきました。 DNS解決といったら、みなさんご存じ「Route53」ですが、社内のナレッジ（TechHarmony）を調べてみると、Route 53について詳しくまとめられた記事や事例が意外と少なく、体系的に学ぶにはやや苦労する印象を受けました。 そこで

Amazon Redshift は、完全マネージド型のペタバイト規模のクラウドデータウェアハウスサービスです。Amazon Redshift を使用することで、ペタバイト規模の構造化データおよび半構造化データに対して複雑なクエリを迅速かつ効率的に実行でき、他の AWS サービスとシームレスに統合できます。 Amazon Redshift Serverless は、データウェアハウスインフラストラクチャのセットアップ、管理、スケーリングを行うことなく、数秒で分析を実行およびスケーリングできるようサポートしま

背景：ALB + EC2構成での障害検知・切り替えに関する悩み Amazon Web Services（AWS）上で典型的なWeb3層構成のシステム設計する中で、Application Load Balancer（ALB）の背後にAmazon Elastic Compute Cloud（EC2）インスタンスを配置する構成での障害検知・切り替えの方法を考えていました。可用性とコストのバランスからEC2インスタンスは2台稼働させることを前提とし、下記のような構成を取っていました。 EC2インスタンスを2台配置

バージニア北部 (us-east-1) リージョンでサービスを使用している多くのユーザーにとって、10 月 27 日週は多くの課題からスタートしました。月曜日、DNS 設定の問題により、DynamoDB およびその他のいくつかのサービスに影響を及ぼすサービスの中断が発生しました。この問題は完全に解決しました。詳細については 公式概要 でご覧いただけます。開発者と緊密に連携している私は、これらのインシデントがお客様のアプリケーションやユーザーにどれほど混乱をもたらす可能性があるかを承知しています。チームはこ

はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質（「契約」の集約、一元管理、活用）上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーションが存在します。 今回の取り組み以前にも AWS ベストプ ラク ティスに沿った AWS アカウントの管理や各種ログの収集は行われていましたが、収集済みログの活用やセキュリティ系の AWS 各サービス運用には改善の余地が多々あり

AWS Certificate Manager（ACM）と Amazon Route 53 を使用する際に発生した問題から、DNSに関して学べたので記事にします。 やりたいこと ACMのDNS検証で証明書の発行がしたいです。 しかし 「保留中の検証」 から 「発行済み」 にならず、苦労しました。 その原因はNSレコードで、DNSの権限委任について知識が不足していたことにありました。 ドメインの現状 親ドメイン：pri-tomioka.com お名前.comで購入したドメインです。 共通ホストゾーン：tra

今回は、Amazon GuardDuty による脅威検出と脅威通知を AWS CDK で実装する方法をまとめました。 はじめに 今回は、AWS GuardDutyを使用して、VPCフローログ、CloudTrail、DNSログを機械学習で分析し、悪意のある活動や異常な行動パターンをリアルタイムで検出して通知するリソースをAWS CDKで実装していきます。Guard Dutyによる脅威検出とS3への長期保存、EventBridge経由での即座な通知を組み合わせて実装します。 今回作成するリソース SNSトピッ

Google Workspaceを導入するメリット まずは、Google Workspaceを導入するメリットについて以下を説明します。