こんにちは、上野です。 本記事ではGoogle Cloudの認定試験について紹介します。AWSの認定試験に関してはNRIネットコムのブログでも多く紹介されており、取得されている方も多いと思います。私自身も最初はAWSの認定資格を取得し、その後Google Cloudの認定…
こんにちは、上野です。 この記事では、出題形式に論述式が含まれる、以下試験の勉強方法や解き方について解説します。 ITストラテジスト試験 システムアーキテクト試験 プロジェクトマネージャ試験 ITサービスマネージャ試験 システム監査技術者試験 私自身…
本記事は 初夏のAWSアワードエンジニア祭り 3日目の記事です。 2日目 ▶▶ 本記事 ▶▶ 4日目 こんにちは、上野です。 AWSアワード受賞者が対象のウィークということで、目玉のアワードであるAWS Top Engineersについて書きます。 2019年に始まった制度で、私…
本記事は 子育てウィーク 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、上野です。 つい最近登場したと思っていた体操のまことお兄さんがもう卒業なんて信じられませんね! ということで本記事は子育てウィーク4日目の記事です。 私には5歳…
こんにちは、上野です。 本記事は「Japan AWS Ambassador Advent Calendar 2022」19日目の記事です。 クラスメソッドのブログマスターいわささんからバトンを受け取っております。毎日ブログ書くなんてすごいですね! 本記事では私も案件として参画すること…
こんにちは、上野です。 本記事はAWS Community Builders Advent Calendar9日目の記事です。私は今年Community Builderになったばかりなので先輩のみなさんとこういった形で盛り上げることができて嬉しいです! re:Invent期間中、キラキラした新サービスアッ…
こんにちは、上野です。 Amazon EventBridge Schedulerと呼ばれる、従来からあるEventBridgeルール(スケジュール)のパワーアップ版のような機能が発表されました。機能概要はAWSさんのブログがわかりやすいです。 aws.amazon.com 従来のEventBridgeルール…
こんにちは、上野です。 前回のとおり、AWS Ambassador Global Summitのためシアトルに行ってきました。 Global Summitでは多くのセッションがあり、それを聞いて知識をインプットするというのが時間の割合的には多くなるのですが、私はLT(Lightning Talk)…
こんにちは、上野です。 Amazon、AWSの本拠地があるアメリカ シアトルに来ております! なんで来たの? 私は2020年からAWS Ambassadorになっているのですが、AWS Ambassador Global Summitというイベントがシアトルで開催されており、それに参加しております…
こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれま…
こんにちは、上野です。 AWS Support App in Slackという新機能が出ました!ブログを見る限りすごく便利そうなので、色々と動作を見てみました。ケース起票等、一部日本語は未対応です。 追記:日本語にも対応しました!! aws.amazon.com aws.amazon.com AW…
こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…
こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービス…
全 AWS Control Towerユーザー歓喜?のアップデートが来ました! aws.amazon.com Control Towerのログ集約機能 Control Towerでは各アカウントのAWS CloudTrailとAWS Configを自動設定してくれます。CloudTrailは証跡、Configは設定情報の履歴をログアーカイ…
こんにちは、上野です。 AWS Control TowerのLanding Zone 3.0がリリースされました。 変更内容が多いですが、ざっくりまとめると以下のとおりです。 組織レベルのAWS CloudTrail証跡が設定可能になった CloudTrailの設定をControl Towerからオプトアウト可…
本記事は 技術書著者Week 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、上野です。 技術書著者Weekということで、マインドというか進め方というか、執筆のような規模の大きな成果を出すときの個人的な考えを書きたいと思います。 ざっくり結論…
こんにちは、上野です。 久しぶりにGoogle Cloudの内容を書きます。大規模にGoogle Cloudを利用する場合、フォルダやプロジェクト、およびそのセキュリティ設定の管理が悩みポイントになってきます。その管理方法の1例を紹介します。 Google Cloudにおけるフ…
本記事は わた推し~AWSアワードエンジニア編~ 1日目の記事です。 イベント告知 ▶▶ 本記事 ▶▶ 2日目 こんにちは、上野です。 NRIネットコム、2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineers による推しテクシリーズです。 私が…
こんにちは、上野です。 AWS Control Towerのこんなニュースが出ていました。 aws.amazon.com 出た当初は、どこが変わったの?とわからなかったのですが、見つけました。 見ていきます。 何が追加されたのか? アカウントの一覧画面に、「アカウントの登録」…
こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言…
こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を…
こんにちは、上野です。 Lambda関数をワンクリックでURL公開できる機能が出ました! aws.amazon.com 今までのLambda Lambda関数を(AWS認証無しの)HTTPS経由で実行するには、Lambdaの前段にAmazon API Gatewayを設置する必要がありました。 API Gatewayは便…
こんにちは、上野です。 2021年のre:Inventで発表されたAWS Backupの新機能紹介です。 AWS Backupとは Amazon EC2、Amazon EBS、Amazon RDSなどの複数のAWSサービスのバックアップを、AWS Backupという1つのサービスで一元管理できるサービスです。バックア…
こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明し…
こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…
こんにちは、上野です。 先日、NRIグループ内でAWS re:Invent2021の振り返り勉強会がありました。せっかくなのでそこで発表した内容を本ブログにも残しておきたいと思います。 私はAPN Ambassadorとして今回発表された新サービスや新機能を紹介しました。網…
本記事はNRIネットコム Advent Calendar 2021 13日目の記事です。 12日目 ▶▶ 本記事 ▶▶ 14日目 こんにちは、上野です。 我々はAWSパートナー企業なのですが、その役割について最近悩むことも多いので書いてみました。 AWSパートナーネットワーク(APN)と…
こんにちは、上野です。 Amazon SageMaker Studio Labがre:Invent 2021で発表されましたね! 学習に良さそうなサービスなので実際に触ってみました。 Amazon SageMaker Studio Labとは JupyterLabと呼ばれる機械学習の環境を、無料で利用できるサービスです…
re:Invent 2021盛り上がっていますね!自分も推しのセッションを視聴したので、内容をまとめておきます。 セッション概要 原題:[ARC201] Reliable scalability: How Amazon.com scales in the cloud Amazon.com(AWSではない)の事例セッションです。Amazon…
こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTra…
こんにちは、上野です。 みなさんAmazon GuardDutyで不正検知してますか?ONにするだけで使用できるGuardDuty、便利ですよね。 ただ、ONにするだけでは利用者にイベントが通知されるわけではないので、いち早く気づいて状況確認および対策できるよう、通知設…
こんにちは、上野です。 2020年のAWS re:Inventで発表されたAWS Proton、以下のハンズオンを参考に色々触ってみました。(作者の山口さんありがとうございます!) AWS Proton で ECS Fargate のアプリケーション実行環境を作ってみようハンズオン これは実…
こんにちは、最近はGoogle Cloudの記事を書いている上野です。(AWSももちろんやってます) 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは? Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…
こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…
こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて…
こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control To…
こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日(7日目)となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ? 知らない方もいる…
こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか? AWSがメイン処理+Google Cloud(BigQueryなど一部)という構成を取ることがあり、AWS…
こんにちは、上野です。 AWS認定試験のひとつである、認定データベースの本を書きました。2021/6/17発売予定で、現在予約可能な状態です。 私は認定セキュリティ対策本に引き続き、2回目の執筆でした。 要点整理から攻略する『AWS認定 データベース-専門知識…
こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…
こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追…
こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました!…
こんにちは、上野です。 Japan APN Ambassador 2020に選ばれ、AWS中心としたクラウド関連の業務に取り組んでおります。 AWS関連で悩みがあれば一度ご相談ください! www.nri-net.com 今回は初投稿ということもあり、具体的なサービスの深掘りではなく、クラ…