NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Amazonの本拠地、シアトルオフィスにやってきました!

こんにちは、上野です。 Amazon、AWSの本拠地があるアメリカ シアトルに来ております! なんで来たの? 私は2020年からAWS Ambassadorになっているのですが、AWS Ambassador Global Summitというイベントがシアトルで開催されており、それに参加しております…

cdk-nagを使用したAWS CDKのセキュリティチェック ~独自ルール作成~

こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれま…

Slack経由で簡単にAWSへ問い合わせ!AWS Support App in Slackを使用する

こんにちは、上野です。 AWS Support App in Slackという新機能が出ました!ブログを見る限りすごく便利そうなので、色々と動作を見てみました。ケース起票等、一部日本語は未対応です。 aws.amazon.com AWS Support App in SlackはSlack経由でAWSサポートの…

cdk-nagを使用したAWS CDKのセキュリティチェック ~基本編~

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…

Amazon GuardDutyのマルウェア対策機能を使用する&通知方法

こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービス…

AWS Control Towerのログ保存期間が最大15年に変更できるようになりました!

全 AWS Control Towerユーザー歓喜?のアップデートが来ました! aws.amazon.com Control Towerのログ集約機能 Control Towerでは各アカウントのAWS CloudTrailとAWS Configを自動設定してくれます。CloudTrailは証跡、Configは設定情報の履歴をログアーカイ…

AWS Control Tower Landing Zone3.0の変更内容と詳細解説

こんにちは、上野です。 AWS Control TowerのLanding Zone 3.0がリリースされました。 変更内容が多いですが、ざっくりまとめると以下のとおりです。 組織レベルのAWS CloudTrail証跡が設定可能になった CloudTrailの設定をControl Towerからオプトアウト可…

執筆も学習も継続的に短いサイクルでやりたい

本記事は 技術書著者Week 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、上野です。 技術書著者Weekということで、マインドというか進め方というか、執筆のような規模の大きな成果を出すときの個人的な考えを書きたいと思います。 ざっくり結論…

TerraformによるGoogle Cloudの組織管理

こんにちは、上野です。 久しぶりにGoogle Cloudの内容を書きます。大規模にGoogle Cloudを利用する場合、フォルダやプロジェクト、およびそのセキュリティ設定の管理が悩みポイントになってきます。その管理方法の1例を紹介します。 Google Cloudにおけるフ…

AWS SSOを活用して安全かつ効率的にAWSへアクセスする

本記事は わた推し~AWSアワードエンジニア編~ 1日目の記事です。 イベント告知 ▶▶ 本記事 ▶▶ 2日目 こんにちは、上野です。 NRIネットコム、2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineers による推しテクシリーズです。 私が…

Control Towerのアップデートで既存アカウントの登録がやりやすくなりました

こんにちは、上野です。 AWS Control Towerのこんなニュースが出ていました。 aws.amazon.com 出た当初は、どこが変わったの?とわからなかったのですが、見つけました。 見ていきます。 何が追加されたのか? アカウントの一覧画面に、「アカウントの登録」…

AWS Control TowerのLanding Zoneバージョンアップ(2.8 → 2.9)

こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言…

BLEA(CDK)を使用したAWSアカウントの簡単セットアップ

こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を…

[新機能] AWS Lambda Function URLで簡単にLambda関数を実行する

こんにちは、上野です。 Lambda関数をワンクリックでURL公開できる機能が出ました! aws.amazon.com 今までのLambda Lambda関数を(AWS認証無しの)HTTPS経由で実行するには、Lambdaの前段にAmazon API Gatewayを設置する必要がありました。 API Gatewayは便…

AWS Backup for Amazon S3によるバケットのバックアップ&リストア

こんにちは、上野です。 2021年のre:Inventで発表されたAWS Backupの新機能紹介です。 AWS Backupとは Amazon EC2、Amazon EBS、Amazon RDSなどの複数のAWSサービスのバックアップを、AWS Backupという1つのサービスで一元管理できるサービスです。バックア…

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…

AWSアカウント作成時にやるべきこと

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明し…

AWSアカウントはなぜ&どう分けるべき?

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

AWS re:Invent 2021振り返り&サービスアップデートの特徴

こんにちは、上野です。 先日、NRIグループ内でAWS re:Invent2021の振り返り勉強会がありました。せっかくなのでそこで発表した内容を本ブログにも残しておきたいと思います。 私はAPN Ambassadorとして今回発表された新サービスや新機能を紹介しました。網…

AWSパートナー企業に求められる役割ってなんだろう

本記事はNRIネットコム Advent Calendar 2021 13日目の記事です。 12日目 ▶▶ 本記事 ▶▶ 14日目 こんにちは、上野です。 我々はAWSパートナー企業なのですが、その役割について最近悩むことも多いので書いてみました。 AWSパートナーネットワーク(APN)と…

【新機能】Amazon SageMaker Studio Labで機械学習を無料学習する

こんにちは、上野です。 Amazon SageMaker Studio Labがre:Invent 2021で発表されましたね! 学習に良さそうなサービスなので実際に触ってみました。 Amazon SageMaker Studio Labとは JupyterLabと呼ばれる機械学習の環境を、無料で利用できるサービスです…

Amazon.comがクラウドでどうスケールしたか(re:Invent2021セッションレポート)

re:Invent 2021盛り上がっていますね!自分も推しのセッションを視聴したので、内容をまとめておきます。 セッション概要 原題:[ARC201] Reliable scalability: How Amazon.com scales in the cloud Amazon.com(AWSではない)の事例セッションです。Amazon…

プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理

こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTra…

GuardDutyの検知テストにCLIとサンプルイベントを使用する

こんにちは、上野です。 みなさんAmazon GuardDutyで不正検知してますか?ONにするだけで使用できるGuardDuty、便利ですよね。 ただ、ONにするだけでは利用者にイベントが通知されるわけではないので、いち早く気づいて状況確認および対策できるよう、通知設…

AWS Protonを使用した本番運用を考える

こんにちは、上野です。 2020年のAWS re:Inventで発表されたAWS Proton、以下のハンズオンを参考に色々触ってみました。(作者の山口さんありがとうございます!) AWS Proton で ECS Fargate のアプリケーション実行環境を作ってみようハンズオン これは実…

Cloud Asset Inventory を使用してGoogle Cloud上のアセットを分析する

こんにちは、最近はGoogle Cloudの記事を書いている上野です。(AWSももちろんやってます) 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは? Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…

Google Cloudの監査ログを理解する&長期間保存方法

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて…

AWS Control Towerの嬉しいポイントと注意ポイント

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control To…

私とアウトプットとAPN Ambassador

こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日(7日目)となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ? 知らない方もいる…

Workload Identityを使用して、AWS環境からGoogle Cloudリソースを作成する

こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか? AWSがメイン処理+Google Cloud(BigQueryなど一部)という構成を取ることがあり、AWS…

「AWS 認定 データベース – 専門知識」の対策本を書きました

こんにちは、上野です。 AWS認定試験のひとつである、認定データベースの本を書きました。2021/6/17発売予定で、現在予約可能な状態です。 私は認定セキュリティ対策本に引き続き、2回目の執筆でした。 要点整理から攻略する『AWS認定 データベース-専門知識…

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~

こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追…

東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~

こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました!…

オンプレミス環境からクラウド移行時に漏れがちな設計ポイント

こんにちは、上野です。 Japan APN Ambassador 2020に選ばれ、AWS中心としたクラウド関連の業務に取り組んでおります。 AWS関連で悩みがあれば一度ご相談ください! www.nri-net.com 今回は初投稿ということもあり、具体的なサービスの深掘りではなく、クラ…