本記事は IaCウィーク 7日目の記事です。 ⚙️ 6日目 ▶▶ 本記事 ▶▶ 8日目 はじめに こんにちは。大林です。 AWS Control Tower（以下、Control Tower）の導入とともに利用される Account Factory for Terraform（以下、AFT）は、アカウント作成と初期設定の自…

本記事は ネットワークウィーク 2日目の記事です。 1日目 ▶▶ 本記事 ▶▶ 3日目 はじめに こんにちは。大林です。 2024年11月19日に発表されたVPC Block Public Access(VPC BPA)はAmazon VPC(VPC)に関連したネットワーク制御を簡単に実装できる便利なサービ…

本記事は ネットワークウィーク 1日目の記事です。 告知記事 ▶▶ 本記事 ▶▶ 2日目 はじめに こんにちは。大林です。 AWSでネットワーク系リソースを構築・運用していると、セキュリティ強化のためにファイアウォールの利用は欠かせません。 たとえば、Amazo…

本記事は AWSアワード受賞者祭り 19日目の記事です。 ✨ 18日目 ▶▶ 本記事 ▶▶ 20日目 ✨ はじめに こんにちは。大林です。 この度、2025 Japan AWS Top Engineer（Services） に選出していただきました。多くの方々のご協力があったおかげで選出されたと思って…

大林です。 技術書典18（オフライン開催：2025/06/01、オンライン開催：2025/05/31～2025/06/15）で発表される 「AWS、それぞれの戦い方」 ー認証基盤・ファイアウォール・データ移行との実践記ー に共著として参加しました。 第 2 章 の「ファイアウォール…

はじめに スキャンモードをどのように使い分けるのか エージェントモード ハイブリッドモード（エージェントモード + エージェントレスモード） 使い分け方 エージェントモードを優先する場面 エージェントレスモードを選択する場面 パターンごとに考えるガ…

はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWは…

はじめに 書籍執筆 外部向け勉強会での登壇活動 AWSマンスリーアップデートピックアップ!!AWS re:Invent2024特別編 AWS環境におけるランサムウェア攻撃対策の設計 Amazon Bedrockの活用と注意点 AWSマンスリーアップデートピックアップ！！ 2024年11月分 一…

はじめに 承認ポリシーと管理ポリシー SCP（サービスコントロールポリシー） RCP（リソースコントロールポリシー） 宣言型ポリシー ポリシーの適用を自動化する おわりに はじめに こんにちは、大林です。2024年11月と12月に、RCP（リソースコントロールポリ…

本記事は 【Advent Calendar 2024】 13日目②の記事です。 13日目① ▶▶ 本記事 ▶▶ 14日目 はじめに こんにちは、大林です。2024年のre:Inventでは、生成AIとセキュリティの統合に関する多くのアップデートが発表されました。本記事では、セキュリティ検知の…

こんにちは、大林です。JAWS-UG朝会 #63 で、「ガードレールの有用性とリスク対策」というタイトルで登壇してきました。ガードレールはアカウントを安全に運用する上で実装しておきたい仕組みですが、必ず理解しておくべきリスクもあります。本ブログでは、J…

大林です。 技術書典17（オフライン開催：2024/11/03、オンライン開催：2024/11/02～2024/11/17）で発表される「AWSの薄い本の合本Vol.01」に共著として参加しました。 第 2 章 の「Security Hub を最大限活用するためのポイント」を書きました。 今回私が担…

はじめに GuardDuty Malware Protection for Amazon S3は何が嬉しいのか GuardDuty Malware Protection for Amazon S3のコスト GuardDuty Malware Protection for Amazon S3によるスキャンコスト オブジェクトタグの使用コスト S3 API コールのコスト GuardD…

本記事は AWSアワード記念！夏のアドベントカレンダー 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を…

はじめに Amazon GuardDutyはどんなサービス？ S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているI…

はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSス…

はじめに Webアプリケーション基盤の構成とCDKスタック 感想 はじめに こんにちは。大林です。 今回のブログでは、CDKで作成したスケーラブルなWebアプリケーション基盤の簡単な説明と作成してみての感想をまとめていきたいと思います。 CDKとは、プログラミ…

はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスの…

はじめに Amazon QuickSightとはどんなサービスなのか Amazon QuickSightとは Amazon QuickSightの構造 Amazon QuickSightのユーザー管理方法 メールアドレスを使用した管理方法 AWS IAM Identity Center を使用した管理方法 Active Directoryと連携した管理…

はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリ…

はじめに Amazon CloudFrontの料金はどこで発生しているか ①インターネットへのデータ転送 ②ユーザーからのリクエスト ③オリジンへのデータ転送 Amazon CloudFrontを使用したシステム構成例 Amazon CloudFrontの利用料増加の際に最初に確認すべき2つのポイン…

はじめに 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存されている ②Glueを使用して、アクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 …

はじめに 課題 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存される ②Lambda関数でアクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 ケー…

はじめまして。新卒入社2年目の大林です。 本記事ではCodeCommitリポジトリのブランチごとにgit pullのアクセス制御をしようとして失敗した話を紹介します。 やろうとしたこと テスト実施/結果 結論 さいごに やろうとしたこと ローカル環境からIAMユーザー…