この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、DenyRegion 型 SCP に引っかかって誤判定になる Condition 付…
AIエージェントの出力品質が低下する要因となるプロンプトの太りすぎについて理解を深め、削減するための具体的な方法を提供します。
皆さん、こんにちは。エンタープライズクラウド本部の手嶋です。 ラスベガスから帰国し、ようやく時差ボケと溜まった業務を撃退しました。 今回は、現地で見聞きした膨大な情報の中から、特に「これは忘れたくない」と感じたことについてまとめておこうと思…
AWSワークショップの利点と物理的注意点を解説。技術検証を存分に楽しむためのアドバイスつき!
皆さんこんにちは、EC 本部の手嶋です。現在ラスベガスで開催されている re:Invent に参加しています。 充電器のブログ、ごはんのブログと書いてきましたが、そろそろ技術についてのブログを書きたいと思います。 さて、昨今の AI コーディングツールの進化…
皆さんこんにちは、EC部の手嶋です。現在 AWS re:Invent に参加するためにラスベガスへ来ています。 昨日の充電器騒動から一夜明け、会場でブログを書けています。 膝に感じるラップトップのぬくもりがうれしいですね。 さて、少し時間が空いたので、昨日の…
やっと起動した! 皆さんこんにちは、EC部の手嶋です。現在 AWS re:Invent に参加するためにラスベガスへ来ています。 アメリカへの入国は初めてでしたが、無事に到着し、イベント初日を迎えました。(入国審査が怖かったです) 今日は初日だったので、ホテ…
Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。
ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer(ALB)と Microsoft Entra ID(旧 Azure AD)を使用して OIDC(OpenID Connect)認証を実装する手順について解説します。ALB の認証機能を活用…
アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはど…
WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウ…
AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。
表題の通り調査する機会があったため、記録として残しておきます。 監査要件や運用管理を検討する際の一助となれば幸いです。 本記事の情報は、2024年12月9日時点の調査結果に基づいています。 今回の調査で知りたかったのは大まかに以下の 3 つです。 Amazo…
AWS Network Firewall で取得できるログについて調査する機会があったため、メモ書きとして残しておきます。 AWS Network Firewallでは、ネットワークトラフィックの詳細を把握するために、フローログとアラートログの2種類のログを取得できます。 フローロ…
皆さん初めまして、株式会社サーバーワークス新卒一年目の手嶋凌一朗です。 Amazon Web Services(以降、AWSと略)公式トレーニングを受講したので、記録に残しておきたいと思います。 今年私と同じく新卒入社したばかりで、AWSに興味がある方の参考になれば幸…
