概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法（標準機能） CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch エージ…

はじめに 新機能で何ができるようになったか 1. Regex Matching（正規表現マッチング） 2. Transforms（リクエスト変換） 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する（マネジメントコンソール） 条件 URLリライト hostヘッダーリラ…

セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Organizations…

Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリ…

はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャット…

セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

New RelicのMCP（Public Preview版）をAmazon Q Developerで試した内容を紹介。AIアシスタントと連携し、統一的なデータアクセスが可能に。

CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか？これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護する…

はじめに 1. AWS StackSetsとは 1.1 基本概念 1.2 なぜStackSetsが必要か 2. 権限モデル（Permission Model） 2.1 セルフマネージド（Self-Managed） 特徴 必要なロール 使用場面 2.2 サービスマネージド（Service-Managed） 特徴 前提条件 使用場面 3. 主要…

セキュリティサービス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今からマルチアカウント管理を行われる場…