yuj1osm's tech blog

クラウドやセキュリティなど

2023-01-01から1年間の記事一覧

PartyRockで簡単なアプリを作って遊んでみた

AWS

PartyRock とは 早速試してみた まとめ AWSからPartyRockが登場したので、早速簡単なアプリを作って遊んでみました。 aws.amazon.com PartyRock とは AWSの生成AIサービスである Amazon Bedrock を使ったサービスで、わずか数ステップで生成 AI を実験するた…

Google Cloud Next Tokyo '23のハンズオンセッション参加レポート

GCP

ハンズオンセッションとは Google Cloud で始める生成 AI を活用したアプリケーション開発入門 Knowledge Drive のデプロイ 生成 AI を活用しアップロード済みファイルをベースにした回答生成機能 (GenAI App) の追加 まとめ 東京ビッグサイトでされた Googl…

Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになりました

AWS

アップデート概要 正規表現でログを抽出してみる まとめ Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになったので、検証してみました。 aws.amazon.com アップデート概要 フィルターパターンで正規表現が使えるようになり、複雑な条…

「Amazon Style」と「amazon fresh」で最新のCX(カスタマー・エクスペリエンス)を体験してきた

AWS

Amazon Style Amazon Style店内の様子 レコメンド商品も届けてくれる試着室 amazon fresh amazon fresh店内の様子 商品の記録から清算までしてくれるカート まとめ 先日アナハイムで開催されたAWS re:Infroce 2023へ、ジャパンツアーで参加しました。 そのツ…

re:Inforce 2023のハンズオンセッション参加レポート

AWS

ハンズオンセッションとは ハンズオンセッションのご紹介 [GRC351] Build an end-to-end DevSecOps pipeline on AWS [TDR251] Streamline and centralize security operations with AWS Security Hub [GRC353] Build a security posture leaderboard using A…

Security Hub automation rulesで検出結果を更新または抑制できるようになりました

AWS

アップデート概要 事前準備 検出結果の重要度を変更する 検出結果を抑制する まとめ Security Hub automation rulesで検出結果を更新または抑制できるようになったので、検証してみました。 aws.amazon.com アップデート概要 検出結果のさまざまなフィールド…

Amazon EC2 Instance Connect Endpoint経由でEC2インスタンスのプライベートIPアドレスにSSH接続する

AWS

アップデート概要 事前準備 EC2に接続する CloudTrailログを確認する SSM Session Managerとの違い まとめ Amazon EC2 Instance Connectで、パブリック IP アドレスなしのSSHおよびRDP接続ができるようになりました。 aws.amazon.com 今回はプライベートサブ…

Amazon InspectorでSBOMエクスポートができるようになりました

AWS

アップデート概要 検証 事前準備 SBOMをエクスポートする まとめ Amazon InspectorでSBOMエクスポートができるようになったので、検証してみました。 aws.amazon.com SBOM(Software Bill of Materials、ソフトウェア部品表)とは、ソフトウェアを構成するコ…

Amazon InspectorでLambda関数のコードスキャンができるようになりました

AWS

アップデート概要 検証 事前準備 検知させてみる まとめ AWS re:Inforce 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。 Amazon InspectorでLambda関数のコードスキャンができるようになったので、検証してみました。 aws.…

Session Managerのポートフォワーディング機能によるRDP接続

AWS

AWSの設定 ローカル端末の準備 ポートフォワーディングでRDP接続してみる まとめ 前回、「Fleet Managerを使用したEC2接続」をご紹介しましたが、Fleet Managerで見る画面は解像度はあまり高くなく、Windows上で細かい作業をしたいときには向きません。 もし…

Fleet Managerを使用したEC2接続

AWS

Fleet Managerとは 前提条件 Fleet Managerで接続してみる まとめ 以前、「Session Managerを使用したEC2接続」をご紹介しましたが、インスタンスがWindowsの場合はFleet Managerを使ってGUIログインができます。 docs.aws.amazon.com Fleet Managerとは AWS…

Amazon VPC Latticeが一般提供されたので試してみた

AWS

アップデート概要 検証内容 VPC Latticeの構築 サービスネットワークとサービスの作成 ターゲットグループの作成 リスナーの作成 異なるVPC間におけるEC2インスタンスの疎通確認 VPC内EC2インスタンスとVPC外Lambdaの疎通確認 まとめ 昨年のre:Invent2022で…

AWSのMFAデバイスが複数登録可能になったことによるMFA強制ポリシーの変更

AWS

アップデート概要 従来のポリシーでMFAを登録 変更されたポリシーでMFAを登録 MFA強制ポリシーの変更部分を比較 まとめ AWSでMFA強制をしている組織は多いと思います。 先日、従来のMFA強制ポリシーを適用したまま、新しいIAMユーザ追加を行ったときに、MFA…

AWS Systems ManagerのAutomationとChange Calendarが統合されました

AWS

アップデート概要 オートメーションを実行する カレンダーを設定する オートメーションの実行拒否を確認 Change Managerの実行拒否を確認 まとめ AWS Systems Manager AutomationとAWS Systems Manager Change Calendarが統合されました。 これにより、カレ…

AWS Security Hubのコントロールをワンライナーで一括無効化する

AWS

コントロールを手動で無効化する コントロールをワンライナーで一括無効化する まとめ AWS Security Hubのコントロールは、必要に応じて無効化すると管理がしやすいです。 しかしながら、AWSマネジメントコンソールからAWS Security Hubのコントロールを一括…

goofysを使用したAmazon Linux2へのS3マウント

goofysとは goofysをセットアップする 事前準備 goofsyインストール S3をマウントする まとめ S3バケット内のオブジェクトを、CLIで手軽に操作したい時があると思います。 今回は、goofysを使用したAmazon Linux2へのS3マウントを紹介します。 goofysとは Go…