垣見です。 コンテナやDockerを知らないけれどAmazon ECRやAmazon ECSを学びたい人向けに、「概念や関係性を理解する」ための図解ブログを書きました。 世間にたくさんあるECSハンズオン前後に読むと理解が深まると思います。 このブログで分かるようになる…
垣見です。 AWS Systems Manager のOrganizations環境での統合コンソール機能を有効化する方法のご紹介です。 環境の既存設定のせいでいくつか躓いた点もあったので、エラー文を見ながら有効化時の仕様も確認しつつ解説します。 はじめに 当ブログの対象読者…
垣見です。 CodeCommitが使えない環境でのTEAMのデプロイの方法をご紹介します。 初めに 記事の対象者 この手順のゴール 環境前提 変更が加わるAWSリソース 作成されるAWSリソース その他 手順の概要とポイント 準備 1. TEAM のAWS公式GitHubリポジトリをClo…
垣見です。 AWS re:Invent 2024で発表されたAmazon S3 Metadataについて、概要をつかめるようになることを目的としたブログです。 後半では設定・クエリ・削除も実画面で触っています。 なお、このブログはサーバーワークスで参加しているQiitaアドベントカ…
垣見です。 日本語で行われたAWS re:Invent Japan Wrap-up Sessionが良かったので、参加を悩んでいる方向けにご紹介します。 ※ブログ化にあたり、AWSJの方に内容や島津氏との対談の内容を出して良い許諾を得ております。 結論 対象者 AWS re:Invent Japan Wr…
垣見です。AWS re:Invent 2024のExpoについて、英語が苦手でも意外と楽しむことが出来たのでその共有です。 私の体験が、同じように不安を持っている方の参考になれば嬉しいです。 対象者 Expoとは? 自分の英語レベル どうする⁉英語対策 勇気を出そう! 翻…
AWS re:Invent 2024の0日目の、成田国際空港〜ラスベガスまでの体験記をまとめました。 はじめに ブログの対象者 概要 空港集合〜サンディエゴ行き飛行機搭乗まで 使ったもの スケジュール 搭乗〜サンディエゴまで 使ったもの スケジュール 飛行機の過ごし方…
Q.Entra IDと連携しているIAM Identity Centerでも、TEAMソリューションで運用を楽にできる? A.できます。 結論 はじめに 記事の対象者 前提 検証結果 ① Entra ID連携中でもTEAMはデプロイ可能か? 注意点:有料プランが必要 小ネタ:自動プロビジョニング…
垣見です。 IAM Identity Center運用を効率化するTEAMについて、要望パターン別に手順をご案内いたします。 はじめに 注意事項 TEAMにログインしたい TEAMで申請・承認の流れを試したい・方法が知りたい 注意事項 承認ペルソナを設定したい 申請ペルソナを設…
垣見です。 IAM Instance ProfileとAWS IAM Roleの違い、説明できますか? 私は誤解していて、Instance Profileにタグ付けをしてもIAMコンソール上で確認が出来ない!?とハマったのでまとめました。 結論 IAM Instance ProfileとAWS IAM Roleの関係 リソー…
垣見です。 プログラミング初心者のみなさん、「Boto3を使ってLambdaの開発をしろ」と言われたらどうしますか? 答えはすべてインターネット上のReferenceにあります。(ない時もあります) 結論 はじめに 対象 Boto3とは? Boto3とAWS CLIの違い Boto3のRef…
垣見です。 IAMのベストプラクティスとしてよく聞く「MFA有効化」は自動処理ワークロード用のIAMユーザーには適用するべきなのか気になって調査した結果、「そもそもIAMユーザーではなくIAMロールを使うべし」という結論になりました。 はじめに 用語 結論 M…
垣見です。 通常ProxyがあるAmazon AuroraではBlue/Greenアップグレードをすることはできませんが、無理やり実施するとどうなるか手順をまとめました。 基本おすすめはインプレースアップグレードやバイナリログレプリケーションでのアップデートですが、そ…
垣見です。 2024年9月6日、JAWS-UG千葉支部の第3回「AWS BuilderCards体験会」に参加してきました。このイベントはオフラインでの開催で、AWS BuilderCardsの遊び方について、参加者と一緒に実際に遊びながら学べる体験型のイベントです。 JAWS-UG千葉支部 #…
覚えにくいAWS概念が語呂合わせやイラストで強制的に頭に入ると評判です
図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒!」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化&運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第三弾では、実際にSIEM on AOSでどんなリソースが作られどう動くかのアーキテクチャを解説します。 はじめに 結論 作られたものを確認しよう OpenSearch S3 Lambda…
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… シリーズ第二弾では、実際にSIEM on AOSをデプロイしてみましょう。躓きやすいポイントとパラメータも細かく解説します。 はじめに やること 準備・注意事項 作成 CloudForm…
「漠然とデータを採っているが活用できていない」「ログ分析の手間を減らしたい」… このようなお困りごとを解決してくれるSIEM on AOSは何ができて、何が良いのか?図解してみました。 はじめに SIEM on Amazon OpenSearchとは? 概要 どんな人向け? どうい…
垣見(かきみ)です。 タイトルの通り、Amazon GuardDutyで「重要度:高」以上をメール通知する方法をお客様に聞かれて検証したので、ブログとしても書きました。 実は以前弊社社員が同様のブログを書いているのですが、4年前ということで最新版として改めて…
垣見(かきみ)です。 最近、AWS Direct Connect(DX)上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料…
はじめに こんにちは、2023年新卒未経験入社の垣見(かきみ)です。先日(といっても2か月前の2023年12月)、AWSが主催するGame Dayというイベントに参加してきました。 そのためにGame Dayについて下調べしていたとき「初心者が参加したらどうなるか」「初…
どうも、3月の本配属が待ち遠しい新卒の垣見(かきみ)です。 OJTでAmazon Connectを触った際に口で説明するのが難しかった「キュー、ルーティングプロファイル、ユーザーの関係」について、図でまとめてみました。 前提とゴール 対象 ゴール 結論 キューと…
