SCSKクラウドソリューション の技術ブログ

MySQL HeatWave on AWS という分析DBの選択

最近健康診断から人間ドックにランクアップした、潮です。 普段AWSのデータベース系サービス、特にAmazon RDSやAmazon Aurora等のRDB系のサービスを中心に検証や構築、チューニング等々しています。 今回はちょっと変わったDBとして、Oracle社がAWS上で動かすDBとして提供している「MySQL HeatWave on AWS」をご紹介します。 MySQL HeatWave on AWSとは? MySQL HeatWave on AWSは、OLTP系の処理はMyS

2024年最新版 CWPP(Cloud Workload Protection Platform)とは?

前回は、CSPMについて解説しましたが、今回はCWPPについて解説を行います。 CSPMをご存知ない方は、先に前回のCSPMの記事をご覧ください。 2024年最新版 CSPM(Cloud Security Posture Management)とは? クラウドセキュリティ CSPM(Cloud Security Posture Management)について、2024年の最新情報を解説しています。 blog.usize-tech.com 2024.01.09 CWPPとは? CWPPとは、 Cloud Workload Protection Platform (クラ

Cato PoPの切替制御について~Connection SLA機能の説明~

どうも、Catoクラウドを担当している佐々木です。 CatoユーザからPoP切替タイミングを制御したい、という問い合わせを多くいただきますので、 今回は PoPの切替に関する動作説明(仕様)と切替タイミングの変更  について紹介します。 ※画⾯は2024年1⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。 PoP選択について

Catoクラウドのサービス体系について(2024年最新版)

2024年2月以降のCatoクラウドの新しいサービス体系、基本・オプション料金、マネージドサービスについて解説を行います。これまで(2024年1月末まで)のサービス体系、および新旧の変更内容については以下の記事を参照ください。 Catoクラウドのサービス体系について Catoクラウドのサービス料金を含むサービス体系、オプションやマネージドサービスについて紹介しま

【Azure】Azure NAT Gateway のすゝめ

こんにちは。SCSK橋本と申します。 早速でございますが、Azureサービスである「Azure NAT Gateway」について紹介したいと思います。 Azure仮想マシンを作成して、パブリックIPアドレスを付与していないにも関わらず インターネット通信が必要である Windows Update が出来ていることに疑問を持ったことはないでしょうか。 実は、Azure仮想マシンを作成した際にAzure側で「azure-default-

[やらかし注意!]AWS Control Tower に管理されている S3 Log のライフサイクルを変更した結果 (前編)

はじめに こんにちは、最近AI画像生成にハマっている兒玉です。 今日は AWS Control Tower ( 以下Control Tower ) に管理されている S3 Log のライフサイクルを変更しようとしたことで想定していなかった課金が発生したやらかしをご紹介します。 Control Tower では、Log Archive アカウントに CloudTrail のログを作成してくれています。しかし、だいぶ前に作成したので、一体どのくらいの
AWS

Amazon Bedrockでプロンプトエンジニアリングを学ぶ

こんにちは、Masedatiです。1月ももう終わりますが、今年もよろしくお願いいたします。 最近Amazon Bedrockのドキュメントを眺めていたのですが、「プロンプトエンジニアリングガイドライン」なるものがあることに気がつきました。 プロンプトエンジニアリングガイドライン - Amazon Bedrock Amazon Bedrock の

AWS Network Firewallでマネージドルールグループのアラートのみを通知する

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 今回は、AWS Network Firewallの話題です。これまでにもAWS Network Firewallの記事を書いておりますので、ご興味ありましたらそちらもご覧ください。 AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする AWS Network Firewallで、アウトバウンド(egress)のTLSインスペク

Cato クラウド向け月次レポートサービスの紹介と技術的な仕組みの解説

はじめに 当社では Cato クラウドの導入から運用まで一貫した技術サポートやサービスを提供しております。 Catoクラウド 変化する働き方に必要な「ゼロトラスト」を実現する「ネットワークとセキュリティを統合したクラウドサービス(SASE)」であるCatoクラウドをご紹介しています。 www.scsk.jp 今回はサービスメニューの1つである月次レポートサービスのご紹介と、その裏

AWS AppSync リゾルバ (VTL) の書き方サンプル No.2 – Amazon DynamoDB BatchGetItem

こんにちは、広野です。 AWS AppSync を使用したアプリケーションを開発する機会があり、リゾルバ、主に VTL の書き方に関してまとまった知識が得られたので紹介します。前回の続きもので、BatchGetItem の書き方を紹介します。 本記事では、VTL の書き方にフォーカスしています。ご了承ください。 AWS AppSync、リゾルバ、VTL の説明については以下の記事をご覧下さい。 AWS AppSy
AWS

ネットワーク系サービスのロギング・監視・通知・分析(1)

こんにちは。自称ネットワーク技術者の貝塚です。SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当しています。 多くのAWSサービスを使う上で、ログ管理や監視・通知は欠かせませんが、通常これらの機能を目的のサービス自身が持っていることはなく、どうしても他サービス(例えばCloudWatch)との連携が出てきてしまいます。しかも連携パターンも1パター

AWS Lambda 関数から AWS AppSync に Mutation する [Python版]

こんにちは、広野です。 以前、以下の記事で AWS AppSync に Mutation をかける AWS Lambda 関数コードを以下の記事内で紹介していたのですが、Node.js で書いたものでした。先日 Node.js 16 が EoL になったことを受けて、AWS Lambda 関数を Python 3.12 で書き換えたので書き残しておきます。 AWS AppSync を使って React アプリからキックした非同期ジョブの結果をプッシュ通知で受け取る 非同

BigQuery MLのML.GENERATE_TEXT関数を使ってテキストデータを要約してみた

こんにちは。SCSKの江木です。 Google Cloud Generative AI Summit Osakaでも紹介されていた、BigQuery MLのML.GENERATE_TEXT関数を使って、テキストのデータセットを要約してみたので、実装方法を紹介します。 Google Cloud Generative AI Summit Osakaでの詳しい内容は過去の記事をご確認いただけますと幸いです。 Google Cloud Generative AI Summit Osakaに参加してみた! Google Cloud Generative AI Summit Osakaに参加し

ランサムウェアに気をつけろ!基礎知識と安全対策のポイント

こんにちは。SCSKの田中です。 本記事ではUSiZEシェアードモデルのランサムウェア対策に向けたサービスを新しく検討するにあたり、ランサムウェアについて調べたことを記載します。 USiZEシェアードモデルに興味を持っていただけた方は以下のページをご参照ください。 運用付きの国産クラウドサービス│SCSK&#26

【特別号】LifeKeeperのサイトを更新しました!!

こんにちは、SCSK 池田です。 2024年が始まり、あっという間に半月が経ってしまい、時の速さに恐怖を覚えつつも、今年も新しいことを仕掛けていこうと考えている今日この頃です。 さて1月17日に、 LifeKeeperのサイトを新しくしました! ※クリックすると新サイトに移動します。 1.これまでのサイトの課題と改善 昨年8月頃からサイト刷新プロジェクトがスタートし、