NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - AWS

シアトルAWSで英語LTとインタビュー撮影してきた話

こんにちは、上野です。 前回のとおり、AWS Ambassador Global Summitのためシアトルに行ってきました。 Global Summitでは多くのセッションがあり、それを聞いて知識をインプットするというのが時間の割合的には多くなるのですが、私はLT(Lightning Talk)…

Amazonの本拠地、シアトルオフィスにやってきました!

こんにちは、上野です。 Amazon、AWSの本拠地があるアメリカ シアトルに来ております! なんで来たの? 私は2020年からAWS Ambassadorになっているのですが、AWS Ambassador Global Summitというイベントがシアトルで開催されており、それに参加しております…

cdk-nagを使用したAWS CDKのセキュリティチェック ~独自ルール作成~

こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれま…

Slack経由で簡単にAWSへ問い合わせ!AWS Support App in Slackを使用する

こんにちは、上野です。 AWS Support App in Slackという新機能が出ました!ブログを見る限りすごく便利そうなので、色々と動作を見てみました。ケース起票等、一部日本語は未対応です。 aws.amazon.com AWS Support App in SlackはSlack経由でAWSサポートの…

cdk-nagを使用したAWS CDKのセキュリティチェック ~基本編~

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられた…

Amazon GuardDutyのマルウェア対策機能を使用する&通知方法

こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービス…

AWS Control Towerのログ保存期間が最大15年に変更できるようになりました!

全 AWS Control Towerユーザー歓喜?のアップデートが来ました! aws.amazon.com Control Towerのログ集約機能 Control Towerでは各アカウントのAWS CloudTrailとAWS Configを自動設定してくれます。CloudTrailは証跡、Configは設定情報の履歴をログアーカイ…

AWS Control Tower Landing Zone3.0の変更内容と詳細解説

こんにちは、上野です。 AWS Control TowerのLanding Zone 3.0がリリースされました。 変更内容が多いですが、ざっくりまとめると以下のとおりです。 組織レベルのAWS CloudTrail証跡が設定可能になった CloudTrailの設定をControl Towerからオプトアウト可…

【仮想試験】AWS Ground Stationの練習問題を作ってみた -AWSに関する設問・解答の作り方-

本記事は 技術書著者Week 最終日の記事です。 5日目 ▶▶ 本記事 小西秀和です。 今回は当社で書籍を執筆したことがある人がブログ記事を投稿する企画「技術書著者Week」ということで記事を書きました。 はじめに私が今までに執筆してきた本について紹介しま…

歴史・年表でみるAWSサービス(Amazon EventBridge編) -機能一覧・概要・アップデートのまとめ・入門、Amazon CloudWatch Eventsとの違い-

小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まったAWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第5弾です(過去、Amazon S3、AWS Systems Manager…

歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門-

小西秀和です。 前回は「歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-」の記事でAWS Systems Manager(SSM)の機能一覧や機能統合の変遷などを紹介しました。 今回はクラウド上でドメインネームシ…

インフラエンジニアとLambda

本記事は わた推し~AWSアワードエンジニア編~ 最終日の記事です。 8日目 ▶▶ 本記事 こんにちは。和田です。 NRIネットコム、2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineersによるわた推しシリーズのトリを務めさせていただきま…

Amazon Route 53によるドメイン・DNS管理

本記事は わた推し~AWSアワードエンジニア編~ 8日目の記事です。 7日目 ▶▶ 本記事 ▶▶ 9日目 こんにちは、松本信之です。 このたび、2022 APN ALL AWS Certifications Engineersに選出されました。 休日は、バイクか自転車かランニングで走り回っています…

AWS PrivateLinkの有用性について考える

本記事は わた推し~AWSアワードエンジニア編~ 7日目の記事です。 6日目 ▶▶ 本記事 ▶▶ 8日目 こんにちは。静岡生まれ、清水エスパルス好きの望月です。 ここ数年、エスパルスが弱すぎて萎えてます。 この度、2022 APN ALL AWS Certifications Engineersに…

今日もCDKが尊い 〜好きすぎて辛い〜

本記事は わた推し~AWSアワードエンジニア編~ 6日目の記事です。 5日目 ▶▶ 本記事 ▶▶ 7日目 こんにちは、TikTokで足元にお手元芸人の動画をつい見ちゃう志水です。 2021年に続き2022年もAPN ALL AWS Certifications Engineersに選出されました。2021年に…

AWS Trusted Advisor feat. AWSサポート(問い合わせTips)

本記事は わた推し~AWSアワードエンジニア編~ 5日目の記事です。 4日目 ▶▶ 本記事 ▶▶ 6日目 こんにちは。秋田県出身の丹(たん)です。 先日、2022 APN AWS Top Engineers に選出されました。 今回はNRIネットコム、2022 Japan APN Ambassadors / Top En…

DynamoDBを語ってみる

本記事は わた推し~AWSアワードエンジニア編~ 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 9名で連載となる「わた推し~AWSアワードエンジニア編~」の4番打者を務めさせていただく、4番 ショート 小林です。(記事が短めという意味です) 私が推すサー…

群衆のクラウド Amazon Mechanical Turkって何?

本記事は わた推し~AWSアワードエンジニア編~ 3日目の記事です。 2日目 ▶▶ 本記事 ▶▶ 4日目 佐々木拓郎です。 2019年以来選出されているAWS Partner Ambassadorに今年も選ばれました。併せてTop Engineersにも選出されています。ALL Certificate Enginee…

「AWS認定 SysOpsアドミニストレーター - アソシエイト」のAWS試験対策本を書きました

こんにちは、手塚です。 NRIネットコム、野村総合研究所をはじめとするメンバーで「AWS認定 SysOpsアドミニストレーター - アソシエイト」のAWS試験対策本を出版することになりました。 本のタイトルは「AWS認定資格試験テキスト AWS認定SysOpsアドミニスト…

AWSドキュメントのすゝめ −AWSを主体的に自立して学習する方法−

本記事は わた推し~AWSアワードエンジニア編~ 2日目の記事です。 1日目 ▶▶ 本記事 ▶▶ 3日目 小西秀和です。 先日、2020、2021年に引き続き、2022年のAPN ALL AWS Certifications Engineer、APN AWS Top Engineer(Service)に選出されました。 今回はこれ…

AWS SSOを活用して安全かつ効率的にAWSへアクセスする

本記事は わた推し~AWSアワードエンジニア編~ 1日目の記事です。 イベント告知 ▶▶ 本記事 ▶▶ 2日目 こんにちは、上野です。 NRIネットコム、2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineers による推しテクシリーズです。 私が…

Control Towerのアップデートで既存アカウントの登録がやりやすくなりました

こんにちは、上野です。 AWS Control Towerのこんなニュースが出ていました。 aws.amazon.com 出た当初は、どこが変わったの?とわからなかったのですが、見つけました。 見ていきます。 何が追加されたのか? アカウントの一覧画面に、「アカウントの登録」…

AWS AmplifyとFlutterでクロスプラットフォームなアプリを作る

本記事は モバイルアプリWeek 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 こんにちは、古田です。 今回は、AWS Amplifyを使って、Flutterのクロスプラットフォームアプリを試してみたいと思います。 はじめに、Firebaseとの比較 やってみよう プロジェク…

AWS Control TowerのLanding Zoneバージョンアップ(2.8 → 2.9)

こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言…

BLEA(CDK)を使用したAWSアカウントの簡単セットアップ

こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を…

AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)の学習方法

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)」に特化した形で紹介するものです。 重複する内容…

[新機能] AWS Lambda Function URLで簡単にLambda関数を実行する

こんにちは、上野です。 Lambda関数をワンクリックでURL公開できる機能が出ました! aws.amazon.com 今までのLambda Lambda関数を(AWS認証無しの)HTTPS経由で実行するには、Lambdaの前段にAmazon API Gatewayを設置する必要がありました。 API Gatewayは便…

AWS Backup for Amazon S3によるバケットのバックアップ&リストア

こんにちは、上野です。 2021年のre:Inventで発表されたAWS Backupの新機能紹介です。 AWS Backupとは Amazon EC2、Amazon EBS、Amazon RDSなどの複数のAWSサービスのバックアップを、AWS Backupという1つのサービスで一元管理できるサービスです。バックア…

グローバルアプリをCDKでデプロイする 〜田舎者でもデプロイできっぺ〜

こんにちは、桜の季節は毎年休むタイミング狙いすぎて休むの忘れる志水です。 以前、マルチアカウント、マルチリージョン、マルチ環境(prd/dev/etc...)なアプリケーションのインフラをCDKで構築しました。そのときにいくつか大変なこともあったので、どうや…

CDKインポートの実力はどうなのか? 〜我々調査隊はアマゾンの奥地へと向かった〜

こんにちは、子供の寝かしつけ後の歩き方がほぼASIMOになる志水です。 手動で構築したAWSリソースをIaCで利用したいケースは、IaCを導入するタイミングや導入後急ぎの運用で手動追加したタイミングなどで出てきます。 そのとき真っ先に浮かぶIaCツールはTerr…

JenkinsおじさんにSAMの使い方を教えてみた

はじめまして、西です。 入社 2 年目で、配属から現在まで、AWS 上に構築されたシステムの開発/運用を行なっています。 業務で触れる機会が多かったので、今回は AWS SAM を既存システムの CI/CD 環境へ組み込むまでの内容をご紹介します。 皆様の中に既存シ…

SSM Session Managerを使った踏み台サーバ構築

どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんです…

「AWS認定 高度なネットワーキング-専門知識(AWS Certified Advanced Networking - Specialty)」の試験対策本を書きました

小西秀和です。 前作「要点整理から攻略する『AWS認定 データベース-専門知識』」に引き続き、「AWS認定 高度なネットワーキング-専門知識(AWS 認定アドバンストネットワーキング - 専門知識、AWS Certified Advanced Networking - Specialty)」の試験対策本…

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…

AWSアカウント作成時にやるべきこと

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明し…

ネットコムメンバーでAWSの入門本を書きました!

お久しぶりです。小林です。 前回から半年ほど経ち、IPAの情報処理技術者試験全13区分取得を達成することができました。 そしてもうひとつ、 AWSの入門書「図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる」 を執筆させていただきました…

歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-

小西秀和です。 前回は「歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-」の記事でAmazon S3の歴史や料金の変遷などを紹介しました。 今回は数年の間に名称変更や様々な機能が統合されてきたAWS Systems Man…

AWSアカウントはなぜ&どう分けるべき?

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

AWS re:Invent 2021振り返り&サービスアップデートの特徴

こんにちは、上野です。 先日、NRIグループ内でAWS re:Invent2021の振り返り勉強会がありました。せっかくなのでそこで発表した内容を本ブログにも残しておきたいと思います。 私はAPN Ambassadorとして今回発表された新サービスや新機能を紹介しました。網…

AWS KMS CMKを用いたS3オブジェクトのアクセス制限

本記事はNRIネットコム Advent Calendar 2021 14日目の記事です。 13日目 ▶▶ 本記事 ▶▶ 15日目 初めまして、NRIネットコム新入社員の西本です。 今回、アドベントカレンダー14日目の記事を書かせていただきました。AWS APN Ambassadorでもある上野さんの後…

AWSパートナー企業に求められる役割ってなんだろう

本記事はNRIネットコム Advent Calendar 2021 13日目の記事です。 12日目 ▶▶ 本記事 ▶▶ 14日目 こんにちは、上野です。 我々はAWSパートナー企業なのですが、その役割について最近悩むことも多いので書いてみました。 AWSパートナーネットワーク(APN)と…

元オンプレエンジニアがAWS認定を取得したり認定試験対策の勉強会をしたりした話

本記事は NRIネットコム Advent Calendar 2021 11日目の記事です。 10日目 ▶▶ 本記事 ▶▶ 12日目 ⭐ はじめまして。NRIネットコムでソリューションアーキテクトをしている和田と申します。 NRIネットコムには2020年6月に中途で入社して、1年半が経過しました…

【新機能】Amazon SageMaker Studio Labで機械学習を無料学習する

こんにちは、上野です。 Amazon SageMaker Studio Labがre:Invent 2021で発表されましたね! 学習に良さそうなサービスなので実際に触ってみました。 Amazon SageMaker Studio Labとは JupyterLabと呼ばれる機械学習の環境を、無料で利用できるサービスです…

CloudFormation実行パターンについてまとめてみた【緊張の一瞬を乗り越えろ】

本記事は NRIネットコム Advent Calendar 2021 7日目の記事です。 ⛄ 6日目 ▶▶ 本記事 ▶▶ 8日目 こんにちは、栗田です。これまでイベントの告知でちょこちょこブログに現れていましたが、しっかり記事を書くのは実は初です。 Apple Watch7と美味しい牛タンは…

Amazon.comがクラウドでどうスケールしたか(re:Invent2021セッションレポート)

re:Invent 2021盛り上がっていますね!自分も推しのセッションを視聴したので、内容をまとめておきます。 セッション概要 原題:[ARC201] Reliable scalability: How Amazon.com scales in the cloud Amazon.com(AWSではない)の事例セッションです。Amazon…

歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-

本記事はNRIネットコム Advent Calendar 2021 1日目の記事です。 0日目 ▶▶ 本記事 ▶▶ 2日目 小西秀和です。 現在、AWSでは年に一回のAWS re:Inventというイベントの真っ最中で多数の新サービスの発表やセッションがおこなわれています。 そんな状況ですが…

AWS Amplify(Console、CLI)、AWS CDK、AWS CloudFormationの特徴と比較 -仕様と実装から鑑みるユースケース・使い所

小西秀和です。 これまで静的ウェブサイトホスティングをテーマにAWS Amplify、AWS Cloud Development Kit(AWS CDK)、AWS CloudFormationに関する記事を書いてきました(本記事末尾参照)。 いずれも、各サービスを使用してAmazon S3+Amazon CloudFrontの静的…

プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理

こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTra…

GuardDutyの検知テストにCLIとサンプルイベントを使用する

こんにちは、上野です。 みなさんAmazon GuardDutyで不正検知してますか?ONにするだけで使用できるGuardDuty、便利ですよね。 ただ、ONにするだけでは利用者にイベントが通知されるわけではないので、いち早く気づいて状況確認および対策できるよう、通知設…

AWS CDKで別リージョンにSSL証明書・基本認証・レプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する

小西秀和です。 前回の記事までに、「AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例」の記事で紹介したリージョン間でパラメータを送受信する方法を使って、AWS CDKでACM証明書(…