SCSKクラウドソリューション の技術ブログ

パラメータシートから AWS CloudFormation テンプレートを自動で作成する

こんにちは。SCSKのひるたんぬです。 2024年になり、早二週間が経過しました。時間の経過が早く感じるようになった今日このごろです。 早速余談なのですが、「人生の体感時間は年齢を重ねるごとに短くなる」と言われており、これを数式を用いて表現したものを「ジャネーの法則」と言うそうです。この法則に従い計算をすると、私はすでに人生の約75%を終えた¹こと

React アプリに Amazon Bedrock への問い合わせ画面を組み込む [レスポンスストリーミング対応]

こんにちは、広野です。 React アプリに Amazon Bedrock に問い合わせる画面をつくってみたのでコードを紹介します。よくある生成系 AI チャットボットのように、回答文が作成されながら表示されるやつです。↓ アーキテクチャ 生成系 AI の基盤モデルには、Amazon Bedrock の Anthropic Claude 2.1 を使用しています。 Amazon Bedrock に問い合わせるのは AWS Lambda 関数 (Node.js 20) です。 AWS La

AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか?

こんにちは。自称ネットワーク技術者の貝塚です。SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当しています。 業務でヤバいくらいお世話になっているひつじちゃんがVPCエンドポイントについての記事を書いていました。 Amazon VPC エンドポイントについて整理してみる VPC エンドポイントの役割について説明したいと思います。 blog.usize-tech.com 2023.12.10 ひ

やってみたら面倒くさい、React アプリからの Amazon Cognito 認証付き AWS Lambda 関数 URL 呼出

こんにちは、広野です。 AWS Lambda 関数 URL がサポートしているレスポンスストリーミングを使用したくて、React アプリから Amazon Cognito ID プール (フェデレーテッドアイデンティティ) の一時的なクレデンシャルを取得し IAM 認証付きの AWS Lambda 関数 URL を呼び出せるようにしようとしたところ、激ハマリしました。 やりたいことは↓コレなんですが、一時的なクレデンシャ

Catoクラウドでのデバイス証明書認証について

Catoクラウドのモバイル接続では、接続できる端末を制限したい場合(例.会社支給の端末に限りたいなど)の機能として、 デバイス認証(Device Authentication)機能 があります。 指定した電子証明書(デバイス証明書、別名クライアント証明書)がインストールされている端末からのみ、Catoクラウドへの接続を許可する 機能で、Catoクライアントが対応するすべてのOS(※)にて利用可

ネットワークにつながらなくなった Amazon EC2 インスタンスを回復させる話

こんにちは。自称ネットワークエンジニアの貝塚です。SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当しています。 先日、EC2 Amazon Linuxを使って検証をしておりまして、付け焼刃でネットワーク周りの設定ファイルを変更してOSを再起動したところ、インスタンスに接続できなくなりました。その時回復するためにやったことを本稿にメモとして残したい

AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 先日、AWS Network FirewallのアウトバウンドTLSインスペクション使ってみた記事を投稿しました。  AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンド

2024年最新版 CSPM(Cloud Security Posture Management)とは?

2024年最新版の CSPM について解説します。 クラウドセキュリティの代表的なツールのひとつがCSPMです。クラウドセキュリティとは、クラウドコンピューティング環境(クラウドサービス)におけるユーザー、データ、アプリ、インフラストラクチャーを保護するために設計された一連のセキュリティポリシー、手順、ツール、テクノロジーを指します。 本記事では、クラ

AWS AppSync リゾルバ (VTL) の書き方サンプル No.1 – Amazon DynamoDB GetItem

こんにちは、広野です。 AWS AppSync を使用したアプリケーションを開発する機会があり、リゾルバ、主に VTL の書き方に関してまとまった知識が得られたので紹介します。 本記事では、VTL の書き方にフォーカスしています。ご了承ください。 AWS AppSync とは AWS AppSync はサーバーレスアプリケーションのバックエンドを作成するときに使用するサービスです。GraphQL というク

AWS Codebuild を用いた Android OS のビルドの検討

AWS CodebuildでAndroid OSのビルドを試す機会がありましたので、ナレッジを紹介します。本記事を読むことで下記が分かります。ご参考にしていただければ幸いです。 Codebuildにおける、ビルド環境のメモリとストレージの拡張方法 ⇒ただし、Android OSのビルドに関しては、本記事の リソース拡張の方法では失敗 することが判明 ビルド仕様のファイル(buildspec.yaml) 内で、以前の

2023年ゼロトラストネットワーキング(SASE、SSE)10大ニュース

新年あけましておめでとうございます。本年もどうぞよろしくお願いします。 早速ですが、Catoクラウドの担当として、 独断と偏見で選出した ゼロトラストネットワーキング(Zero Trust Networking) 、特に SASE 、 SSE に関連する 2023年の10大ニュース を、今後の注目ポイントと合わせてご紹介します。 SASE (サッシー、サーシ)は「Secure Access Service Edge」、 SSE (エス・エス・

【Catoクラウド】iPhoneでのデバイス証明書認証

Catoクラウドでは、許可した端末からしかリモートアクセスをさせたくないというご要件に対応する機能として、 デバイス認証(Device Authentication)機能 があります。 これは、 指定した電子証明書(デバイス証明書、別名クライアント証明書)がインストールされている端末からのみ、Catoクラウドへの接続を許可する 機能で、Catoクライアントが対応するすべてのOS(※)にて利用

第7回 たった1台で可用性を高められる!? ~ Single Server Protection ~

新年明けましておめでとうございます。SCSKの池田です。 新年早々、能登での大地震があり、今この時点においても余震が続いております。 亡くなられた方々に心からお悔やみを申し上げるとともに、被災された皆様、ならびにそのご家族の皆様に心よりお見舞い申し上げます。 皆様の安全と被災地の一日も早い復興を心よりお祈り申し上げます。  さて前回は、スプ

AWSで双方向1対1NATインスタンスを構築する

こんにちは、自称ネットワークエンジニアの貝塚です。 AWS環境において、会社間でVPC同士を接続したいということはないでしょうか? 多くの場合、以下の記事で解説されているVPCエンドポイント(PrivateLink)を用いるのが最適な手段ではないかと思います。 Amazon VPC エンドポイントについて整理してみる VPC エンドポイントの役割について説明したいと思います。 blog.usize-tec

【AI/ML】Google Cloud Next Tokyo ’23を見逃した方必見!!Google AIを組み込み、生産プロセスを変革する方法とは

こんにちは。SCSKの清水です。 Google Cloud のカンファレンスイベント Google Cloud Next Tokyo’23 が国内4年ぶりに東京ビックサイトにて開催されました。 Platinumスポンサーとして当社も出展をした本イベントですが、当社登壇のパートナーセッション「製造業 DX 関係者必見!Google AI を組み込み、生産プロセスを変革するまでの七転び八起き」では CSAT(顧客満足度)にて最高