-
漏洩したアクセスキーの調査 ── Amazon AthenaによるCloudTrailログの分析
概要 AWSのアクセスキーがコード共有サイトやパブリックリポジトリに誤って公開されるインシデントは、実際に発生しうる深刻なセキュリティ問題です。漏洩が発覚した場... -
IAM Credential Reportsによる認証情報の監査 ── アクセスキー棚卸しとMFA未設定ユーザーの洗い出し
概要 AWSアカウントのセキュリティを維持するためには、API呼び出しの記録、リソース状態の把握、そして認証情報の監査を組み合わせて実施する必要があります。API呼び... -
VPCピアリング環境のセキュリティグループ設定とトラブルシューティング
概要 VPCピアリングは、2つのVPC間でプライベートIPアドレスを使った通信を可能にする機能です。例えば、アプリケーション用VPCとログ収集用VPCを分離しつつ、プライベ... -
【AWSサービス 基礎編】Amazon S3 でバケットを作成しオブジェクトを管理する
概要 Amazon S3(Simple Storage Service)は、AWS が提供するオブジェクトストレージサービスです。インターネット経由でどこからでもデータを保存・取得でき、容量の... -
【AWSサービス 基礎編】Amazon Bedrock で基盤モデルを呼び出しテキストを生成する
概要 Amazon Bedrock は、主要な AI 企業が提供する基盤モデル(Foundation Model: FM)を API 経由で利用できるフルマネージドサービスです。自前でモデルをトレーニン... -
【AWSサービス 基礎編】 AWS Fault Injection Service で障害注入実験を実施する
概要 AWS Fault Injection Service(FIS)は、AWS 上のワークロードに対して制御された障害を注入し、システムの回復力をテストするためのマネージドサービスです。カオ... -
【AWSサービス 基礎編】 Amazon Data Lifecycle Manager で EBS スナップショットを自動管理する
概要 Amazon Data Lifecycle Manager(DLM)は、EBS ボリュームのスナップショットや EBS-backed AMI のライフサイクルを自動化するサービスです。スナップショットの作... -
【AWSサービス 基礎編】 AWS Lambda で関数を作成しイベント駆動で実行する
概要 AWS Lambda は、サーバーのプロビジョニングや管理なしにコードを実行できるサーバーレスコンピューティングサービスです。コードをアップロードするだけで、Lambd... -
【AWSサービス 基礎編】 Amazon EC2 でインスタンスを起動しSSH接続する
概要 Amazon EC2(Elastic Compute Cloud)は、AWSが提供する仮想サーバーサービスです。物理サーバーを購入・管理することなく、必要なときに必要な分だけコンピューテ... -
【AWSサービス 基礎】Amazon API Gateway で REST API を作成しリクエストを処理する
概要 Amazon API Gatewayは、APIの作成・公開・管理を行うフルマネージドサービスです。バックエンドのサービス(Lambda関数、EC2、外部HTTPエンドポイントなど)へのリ...
