NRIネットコム の技術ブログ

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるインシデントの多くが、このアクセスキー(認証情報)に関するものになっています。 ということで、アクセス
AWS

AWS App Runnerでモテよう 〜PHPシステムアーキテクトを目指して〜

こんにちは、志水です 先日、ありがたいことに2021 APN ALL AWS Certifications Engineers & AWS Top Engineerに選出されました。周りの皆様の支援があってだと思いますので、本当に感謝しています。 さて、先日は非常にテンションの上がる記事がありましたね。何でしょう?そう、AWS App Runner(以降App Runner)の登場ですね。(AWS Amplify SSR対応も最高でしたね) もし結婚報道がよぎった
AWS, PHP

AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定
AWS

データレイクはRAWデータレイク・中間データレイク・構造化データレイクの3層構造にすると良い

こんにちは佐々木です。 前回、データレイクとDWHを分離せよという趣旨の記事を書いていました。今回は、その続きとして、データレイクをRAWデータレイク・中間データレイク・構造化データレイクの3層構造がお勧めですよというお話をします。何の事でしょう? RAWデータレイク・中間データレイク・構造化データレイクの役割 データレイクに、RAWデータレイク・中

クォーラムモデルを使用したAWSデータベースサービスの違い、共通点の比較 -Amazon Aurora、Amazon DocumentDB、Amazon Neptuneの比較表 -

小西秀和です。 2020年度に続き2021年、2022年、2023年もJapan AWS All Certifications Engineer(旧称:APN ALL AWS Certifications Engineer)、Japan AWS Top Engineer(Services) (旧称:APN AWS Top Engineer)に選出していただきました。これも多くの方に読んでいただいたAWS認定記事に依るところが大きいと思いますが、今後はAWS認定以外の記事も書いていこうと思います。まずはデータベースに関するテーマから

WebアプリのUIデザインを洗練させるための7つのヒント

こんにちは、UI/UXデザイナーの東影です。 NRIネットコムで様々な会社のUI/UXの検討・デザイン制作をしていたり、HTMLのレビューなど、コンテンツ制作の領域で幅広い業務を担当しています。 普段の業務ではWebアプリケーションを制作することが多いです。 今回はデザインのクオリティを高めるときに、制作の過程で特に気をつけていることをまとめていきたいと思います

ウェブサイト制作に役立つ心理学

こんにちは、初めまして。Webディレクターをしております、西田と申します。 AWSやGoogle Analyticsのプロがたくさんいる弊社ですが、そんな中でも私は、Webのコンテンツ制作を生業としているチームのメンバーです。 私達チームが何をしているかを1秒でまとめると「どんなサイトにしようか考えて形にすること」です。 あ、どんな方が見てもわかるような紹介をさせていた

データ分析基盤構築の肝は、データレイクとDWHの分離

こんにちは佐々木です。 いろいろなところで口を酸っぱくして言っているのは、データレイクとDWHを分離しろと。とりあえずDWHに放り込むという考えはあるけど、DWHに入れる時点でデータの整形が行われて、情報の欠損がでてくる。だから、その前にデータレイクに生のままに入れること— Takuro SASAKI (@dkfj) 2021年5月1日 データレイクとDWHの分離について呟いたら、それな

AWSのグローバルIPの空間はインターネットなのか?

こんにちは佐々木です。 先日、VPCのFAQに追加された項目が話題となっていました。2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、トラフィックがインターネットを経由するかどうかという問いに対して、AWSがノーと言っています。これは、どういうことなのでしょうか? これがプライベートネットワークの通信と明示された意味は大きい『Q:2つの

Google アナリティクスのプロパティを作成する

はじめまして、神崎です。「Google マーケティング プラットフォーム(GMP)」の利活用コンサルティングと、テクニカルサポートを担当しています。AWS チームの勢いに負けじと記事を書いてみます。 次世代版の Google アナリティクス「Google アナリティクス 4」 昨年10月に「Google アナリティクス 4(GA4)」という次世代版の Google アナリティクスが正式リリースされました。

AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減方法があり、即効性がある対策はSavings Plansやリザーブドインスタンスです。これらは一定期間の利用を宣言す
AWS

AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)の学習方法

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化
AWS

【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~

こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追加できるCustom OUは空の状態でした。 ここにアカウントを追加します。アカウントの追加は、AWS Service Catalogというサ

CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家言がある人間として紹介させて頂きます。 IAMポリシーと最小権限の原則 IAMのセキュリティのベストプラクティスの一つ

東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~

こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました!!バンザイ AWS Control Towerのバージョン一覧の画面で以下のように表示されていました。 AWS Control Towerとは 最近で
AWS