サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
各サービスに加え、サポート費用、消費税諸々含め300万以上の課金が発生しました。 幸い今回の事象はラックの検証環境上で発生した事象のため、お客様への影響はなかったものの、これが「もしお客様環境で起きていたら......」と考えると背筋が凍ります。 事象の原因 今回上記(A)(B)の仕組みを定期的に実行する想定で各々EventBridgeルールの設定をしましたが、(B)のEventBridgeルールの設定に考慮漏れがありました。 具体的には、以下のように記載をしていました。 EventBridgeルールの作成時、イベントパターンのフォームから生成したJSONとなります。 ※ S3にオブジェクトが配置されたら後続処理を実施するというテンプレートを使用しました。 テンプレートの内容を深く理解せず、そのまま流用したことが本事象の発端となっていました。 ※ ただ、EventBridgeでは、ルールが
はじめに こんにちは、株式会社FlattSecurityセキュリティエンジニアの森岡(@scgajge12)です。本稿では、AWSLambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめにAWSLambda について サーバーレスにおけるセキュリティリスクAWSLambda で起こりうる脆弱性攻撃Lambda での脆弱性攻撃によるリスク 脆弱性攻撃による更なるリスク OS Command Injection XML External Entity (XXE) Insecure Deserialization Server Side Request Forgery (SSRF) Remote Code Execution (RCE)AWSLambda におけるセキュリティ対策セキュリティ
「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。 国内でAWSのインテグレーターとして必ず名前が挙がるのがアイレットだ。同社が運営する「cloudpack」は、AWSの幅広いプロダクトを導入・設計から運用保守まで、フルマネージド型のサービスで提供する。AWSのパートナーは世界で1万社を超える。その中でAWSパートナーネットワーク(APN)プレミアコンサルティングパートナーは世界で115社だけ。そしてアイレットは日本に9社しかないAPNプレミアコンサルティングパートナーの1社だ。アイレット創業者であ
ChatGPT関連情報の追い方、個人・業務での使い方、サービスへの組み込み方、 ABEJAでの取り組み4例、ここ2週間のトピックなど行けるところまで
設計サンプルで学ぶ、AWS構築の原則 - Webアプリ アーキテクチャのベストプラクティスを理解するAWS入門者に向け、同サービスのエキスパートである、クラスメソッドの八幡豊さんが、Webアプリケーション開発のためのAWS構築の基本を解説します。広範な領域をフォローするAWSですが、広範ゆえに、なにをどのように選ぶべきか……。こんなお悩みを持つ方はぜひご一読を。 クラウドコンピューティングサービス・Amazon Web Services(以下、AWS)は、数多くの高機能なクラウドサービスを簡単に利用できることから、多くの企業が導入しています。AWSの知識を身につけることは、いまやエンジニアにとっての必修科目です。 そのサービス範囲は広範にわたることから、「なにを」「どうやって」使うかのかが重要な知識になってきます。AWSの各サービスのポテンシャルを引き出すためには、それぞれの長所・短所を
2019年2月12日 (現地時間) にDocker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるようになります。 なお、本脆弱性の実証コードは 2019年2月12日現在公開されていませんが、報告者によると実証コードは 2019年2月18日 (現地時間) に公開予定とのことです。本脆弱性を悪用するコンテナは次のようなケースが想定されています。 1) 攻撃者により改変されたイメージファイルを用いて作成されたコンテナ 2) 攻撃者が書き込み権限を取得している既存のコンテナ本脆弱性は 2019年2月12日時点で runc のすべてのバージョンが
技術的なお問い合わせに関するガイドラインAWS サポートでは、お客様の課題の解決を効率的かつ迅速に行いたいと常に考えています。本ページでは、お客様が技術的なご質問をサポートケースに起票いただく際に、早期解決に役立つポイントをまとめました。例文も掲載していますのでぜひご参照ください。 なお、サポート全般についての一般的な情報は、AWS サポートをご参照ください。 サポートレベル毎の技術サポートへのアクセスについては、AWS サポートのプラン比較をご参照ください。Note: The English version is the informal translation of theJapanese versionGuidelines (技術的なお問い合わせに関するガイドライン). Multiple customers in Japan requested us to provide English version. We ho
富士ソフト株式会社とPwCあらた有限責任監査法人などは12月25日、内閣サイバーセキュリティセンター(NISC)が制定した政府統一基準(平成30年度版)に対応したセキュリティリファレンスを作成し、同日より政府機関向けに無償提供を開始したと発表した。同リファレンスは、クラウドサービス「アマゾン ウェブ サービス」(AWS)環境におけるセキュリティ対応策の詳細を、網羅的に提示するもの。 NISCは2018年7月25日に、国内の政府機関が準拠すべき指針「政府機関等の情報セキュリティ対策のための統一基準」(政府統一基準)を改定し、サイバーセキュリティ対策の導入推奨やIoT機器などの新たなデジタルデバイスを政府統一基準の対象として明確化するなど、政府情報システムの将来像を見据えた内容を追加し、平成30年度版として公開している。 同リファレンスは、国内の行政機関および独立行政法人などに向け、AWSクラ
Amazon Web Services ブログ【開催報告 & 資料公開】AWS 秋の Cost Optimization 祭り 2025 「AWS 秋の Cost Optimization 祭り 2025」は、コスト最適化の最新アップデートやメソッド、生成AI ×コスト最適化を学ぶイベントです。本ブログでは、イベント内容概要の紹介とイベントの中で各登壇者が発表した資料を公開いたします。 株式会社 Berry 様のAWS 生成AI 活用事例「Amazon Bedrockで医療機器のQMS業務を効率化」 みなさん、こんにちは。AWS ソリューションアーキテクトの古屋です。 近年、生成AI技術は急速な進化を遂げ […] SAP Cloud ApplicationProgramming を加速するAmazon Q Developer 急速に進化するエンタープライズソフトウェアの世界において、SAP の Cloud Applica
[速報]AWS Transfer for SFTP発表、Amazon S3へファイル転送するマネージドなSFTP。AWS re:Invent 2018[速報]AWS Transfer forSFTP発表、Amazon S3へファイル転送するマネージドなSFTP。AWS re:Invent 2018Amazon Web Services(AWS)の年次イベント「AWS re:Invent 2018」が11月26日(現地時間)、ラスベガスで開幕しました。 開幕に先立って現地時間25日夜に前夜祭として行われたイベント「Midnight Madness」では、はやくもいくつかの新機能が発表されました。 Will you bejoining in our attempt for the largestair drumming ensemble ? #reInvent Midnight Madness pic.twitter.com/Nnekr1tcij —AWS re:Invent (@AWSreInvent) 2018年11月26日
![[速報]AWS Transfer for SFTP発表、Amazon S3へファイル転送するマネージドなSFTP。AWS re:Invent 2018](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f9f7386dcf9d38cfceecef3f68a731ccbcb1de799%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fwww.publickey1.jp%252F2018%252FDs70_sSXcAAPooB.jpg&f=jpg&w=240)
AWSが独自のOpenJDK「Amazon Corretto」発表。AWS内部で使っていたJavaを外部提供へ。Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供AWSが独自のOpenJDK「Amazon Corretto」発表。AWS内部で使っていたJavaを外部提供へ。Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供Amazon Web Services(AWS)は、OpenJDKのディストリビューション「Amazon Corretto」を発表しました。 IntroducingAmazon Corretto – No-cost, multiplatform, production-ready distribution of OpenJDK! #corretto @Devoxx https://t.co/IFgyCXclRr pic.twitter.com/nIW5M6CIMX —AWS Open Source (@AWSOpen) 2018年11月14日 CorrettoはJavaでLTSが提供される2つのバ
AWSのサービスの中でS3が一番ラブです。最近20%程値下げされたので、東京リージョンでも1ヶ月1GB保存しても$0.100と約8円と格安です。さらにS3からGlacierに自動でアーカイブするサービスが出来たので、更に安く使うこともできます。ということで、個人でももっともっとS3を使ったら良いと思います。そこで、今回はWindowsでS3をマウントして、ネットワークドライブとして使う為のツールを2つ紹介します。GladinetとTntDriveです。 どちらもWindowsでS3のバケットをマウント出来るツールです。イメージ的には、一つのバケットを一つのドライブとして扱うことが出来ます。 セットアップは簡単で、どちらもサイトからダウンロードしてウィザードに従ってインストールするだけです。その際は、.Net Framework 2.0が必要です。インストール後に、ドライブの設定を行います。
PS課佐竹です。AWSには様々なブルー/グリーン デプロイメントを行う手法があります。その様々なパターンをホワイトペーパーと共にご紹介したいと思います。 ブルーグリーンデプロイメントとは? ブルーグリーンデプロイメントのAWSホワイトペーパー ClassicDNS pattern ClassicDNS-weighted distribution Swap Auto Scaling group patternBlue Auto Scaling group nodes in standby and decommission Launch configuration update pattern Scale upgreen launch configuration Scale downblue launch configuration Preparegreen Elastic Be
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに SRE(Site Reliability Engineering)が具体的にどんなスキルを求められるのかを知りたくて、SREという名前で明示的に募集をしている企業の採用情報を眺めたので簡単にまとめた。 軽く探したところ、明示的にSREとして募集している企業として、以下の7つが見つかったのでこれらの企業の募集要項を対象にしている(2016年12月時点)。 cybozu mercari SmartNewsRetty BASE FiNC エニグモ 大規模システムの構築・運用 大規模あるいは高トラフィックなシステムの構築・運用経験は
こんにちは。池田です。全国ニュースでは各地で30度を超える暑い季節を迎えたようですが、札幌はまだTシャツ1枚だと肌寒い日が多いです。札幌も暑くなってきました(初回投稿のあと、買い物に出たら暑くてびっくりしました)。 はじめに 前回お客様からの依頼でセキュリティ監査についてプレゼンをした太郎くん、今度は事業継続計画に盛り込むためバックアップについて教えて欲しい。とリクエストを受けてしまいました。本投稿でご紹介するのは、AWSホワイトペーパーAWS を使用したバックアップと復旧のアプローチ (2016 年 6 月)に記載されている事項のうち、太郎くんがお客様へのプレゼン資料として整理した内容になります。原本には各情報源へのリンクなども掲載されていますのでご一読ください。 要約AWSリソース、サービスを利用する上での効果的なバックアップと復旧について整理します。AWSが提供する仕組みを理解し
このツイートがわりと好評だったので解説。 「AWS、何から勉強したらいい?」に対する俺が考えた回答がこれ。 pic.twitter.com/ouuP3P27Bu — 伊藤 祐策(パソコンの大先生) (@ito_yusaku) 2018年4月17日AWS、何から勉強したらいい? これは誰向け? メンテナー以上の領域を目指す人向け。 オペレータ ... システムの運用、監視、障害調査&対応をする人 メンテナー ... システムの拡張、改善をする人 アーキテクト ... システムを1から設計、構築する人 解説 各科目の選定基準 必修科目 ...AWSを本番運用するにあたって絶対に避けては通れないサービス。 重要科目 ... 間違った設計をすると、あとから取り返しがつかないサービス。 選択科目 ... 学習量を削るために仕方なく必修から外したが、Webサービスを構築するにあたりほぼ必須となるサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーバーレスパターン - アーキテクトのためのパターンカタログ
