土肥 康太郎– Author –
-
【AWSサービス 基礎編】 AWS Step Functions でワークフローを定義し実行する
概要 AWS Step Functions は、複数の AWS サービスを組み合わせたワークフローを視覚的に定義し、実行できるサーバーレスのオーケストレーションサービスです。Lambda ... -
【AWSサービス 基礎編】 Amazon SNS でトピックを作成しメッセージを配信する
概要 Amazon Simple Notification Service(Amazon SNS)は、メッセージの配信を管理するフルマネージドのパブリッシュ/サブスクライブ(Pub/Sub)メッセージングサービ... -
【AWSサービス 基礎編】Amazon OpenSearch Service で全文検索とログ分析を体験する
概要 Amazon OpenSearch Service は、ログ分析、全文検索、アプリケーションモニタリングなどに活用できるマネージドサービスです。オープンソースの OpenSearch(Elast... -
【AWSサービス 基礎編】Amazon Athena で S3 上のデータをSQLクエリで分析する
概要 Amazon Athena は、Amazon S3 に保存されたデータを標準的な SQL を使って直接分析できるサーバーレスのクエリサービスです。データベースサーバーの構築やデータ... -
CloudFrontの署名付きURLと署名付きCookieによるプライベートコンテンツ配信
概要 Amazon CloudFrontを使用してプライベートコンテンツを配信する場合、アクセス制御の仕組みを正しく理解することが重要です。CloudFrontのアクセス制御には大きく... -
S3ライフサイクル設定ルールによるログの自動削除
概要 S3バケットにアプリケーションログやアクセスログを格納する運用は広く行われていますが、ログが蓄積し続けるとストレージコストが増加します。「一定期間保持した... -
EC2インシデント対応の隔離と調査ツールの使い分け
概要 EC2インスタンスで不審な動作が検出された場合、セキュリティエンジニアはインスタンスの隔離と原因の調査を迅速に実施する必要があります。この記事では、隔離と... -
SAML連携の証明書更新 ── 更新エラーの解決方法
概要 AWSとSAML 2.0対応のアイデンティティプロバイダー(IdP)を連携してシングルサインオン(SSO)を実現している環境では、IdP側の署名証明書の有効期限切れがログイ... -
KeycloakとAWSのSAML SSO環境構築 ── IdPの設定からSSOログイン確認まで
概要 シングルサインオン(SSO)は、1つのIDとパスワードで複数のサービスにログインできる仕組みです。IdP(アイデンティティプロバイダー)にユーザー情報を集約し、... -
ALB環境でのWeb Serverインバウンド接続トラブルシューティング ── 1台だけつながらない原因の切り分け
概要 Application Load Balancer(ALB)で負荷分散されたWeb Server群のうち、1台だけがインターネットからの接続を受信できないというトラブルは、実務でも試験でも頻...
