AWS Protonを使用した本番運用を考える

こんにちは、上野です。 2020年のAWS re:Inventで発表されたAWS Proton、以下のハンズオンを参考に色々触ってみました。(作者の山口さんありがとうございます!) AWS Proton で ECS Fargate のアプリケーション実行環境を作ってみようハンズオン これは実…

Cloud Asset Inventory を使用してGoogle Cloud上のアセットを分析する

こんにちは、最近はGoogle Cloudの記事を書いている上野です。(AWSももちろんやってます) 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは? Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…

Google Cloudの監査ログを理解する&長期間保存方法

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて…

AWS Control Towerの嬉しいポイントと注意ポイント

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control To…

私とアウトプットとAPN Ambassador

こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日(7日目)となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ? 知らない方もいる…

Workload Identityを使用して、AWS環境からGoogle Cloudリソースを作成する

こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか? AWSがメイン処理+Google Cloud(BigQueryなど一部)という構成を取ることがあり、AWS…

「AWS 認定 データベース – 専門知識」の対策本を書きました

こんにちは、上野です。 AWS認定試験のひとつである、認定データベースの本を書きました。2021/6/17発売予定で、現在予約可能な状態です。 私は認定セキュリティ対策本に引き続き、2回目の執筆でした。 要点整理から攻略する『AWS認定 データベース-専門知識…

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~

こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追…

東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~

こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました!…

オンプレミス環境からクラウド移行時に漏れがちな設計ポイント

こんにちは、上野です。 Japan APN Ambassador 2020に選ばれ、AWS中心としたクラウド関連の業務に取り組んでおります。 AWS関連で悩みがあれば一度ご相談ください! www.nri-net.com 今回は初投稿ということもあり、具体的なサービスの深掘りではなく、クラ…