垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか？ 答えはすべてインターネット上のReferenceにあります。（ない時もあります） 結論 はじめに 対象 Boto3とは？ Boto3とAWS CLIの違い Boto3のRef…

垣見です。 IAMのベストプラクティスとしてよく聞く「MFA有効化」は自動処理ワークロード用のIAMユーザーには適用するべきなのか気になって調査した結果、「そもそもIAMユーザーではなくIAMロールを使うべし」という結論になりました。 はじめに 用語 結論 M…

垣見です。 通常ProxyがあるAmazon AuroraではBlue/Greenアップグレードをすることはできませんが、無理やり実施するとどうなるか手順をまとめました。 基本おすすめはインプレースアップグレードやバイナリログレプリケーションでのアップデートですが、そ…

垣見です。 2024年9月6日、JAWS-UG千葉支部の第3回「AWS BuilderCards体験会」に参加してきました。このイベントはオフラインでの開催で、AWS BuilderCardsの遊び方について、参加者と一緒に実際に遊びながら学べる体験型のイベントです。 JAWS-UG千葉支部 #…

覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒！」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化＆運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudForm…

「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか？図解してみました。 はじめに SIEM on Amazon OpenSearchとは？ 概要 どんな人向け？ どうい…

垣見（かきみ）です。 タイトルの通り、Amazon GuardDutyで「重要度：高」のみメール通知する方法をお客様に聞かれて検証したので、ブログとしても書きました。 実は以前弊社社員が同様のブログを書いているのですが、4年前ということで最新版として改めてま…

垣見（かきみ）です。 最近、AWS Direct Connect（DX）上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料…

はじめに こんにちは、2023年新卒未経験入社の垣見（かきみ）です。先日（といっても2か月前の2023年12月）、AWSが主催するGame Dayというイベントに参加してきました。 そのためにGame Dayについて下調べしていたとき「初心者が参加したらどうなるか」「初…

どうも、3月の本配属が待ち遠しい新卒の垣見（かきみ）です。 OJTでAmazon Connectを触った際に口で説明するのが難しかった「キュー、ルーティングプロファイル、ユーザーの関係」について、図でまとめてみました。 前提とゴール 対象 ゴール 結論 キューと…