Amazon SES Mail Manager で外部から受信したメールを処理してみる

Amazon SES Amazon SES Mail Manager

カスタマーサクセス部の山﨑です。 「Amazon SES」と聞くと、多くの方がアプリケーションからの通知やマーケティングメールといった「メール送信」を思い浮かべるのではないでしょうか。しかし、AWSのサービスを使いこなす上では、「メール受信」をどう扱う…

AWSコスト最適化の秘訣! しきい値設定でスマートに予算を管理する

コスト最適化 コスト異常検出 AWS Cost Anomaly Detection AWS Budgets

カスタマーサクセス部の山﨑です。 AWSを利用している企業にとって、コスト管理は避けて通れない課題です。多種多様なサービスが提供されるAWS環境では、不用意な利用が思わぬコスト増加につながる可能性があります。 本記事では、AWSのコスト管理において重…

VPC Flow Logs活用ガイド:CloudWatch Logs Insightsで始めるAWSログ分析

Amazon CloudWatch CloudWatch Logs CloudWatch Logs Insights

カスタマーサクセス部の山﨑です。 AWS上で運用されるアプリケーションやリソースから出力されるログは、障害対応やセキュリティ対策、パフォーマンス分析などに欠かせない重要なデータです。しかしログの量は膨大になりがちで、必要な情報を素早く抽出・分…

AWS環境のリソース管理を効率化!AWS Resource Explorerの使い方を詳しく解説

AWS Resource Explorer リソース管理

カスタマーサクセス部の山﨑です。 AWS環境で多数のリソースを管理していると、目的のリソースを見つけるのに時間がかかったり、タグ付けが統一されておらず管理が煩雑になったりすることはありませんか?そんな課題を解決するのが、AWS Resource Explorerで…

【Cloud Automator】ジョブワークフローを用いて、EC2インスタンス(Linux)へのパッチ適用を自動化する

Cloud Automator セキュリティ パッチ 自動化 Linux

カスタマーサクセス部の山﨑です。 近年、多くの企業がAWSクラウドを活用してシステムを構築・運用しています。クラウドの導入により、インフラ管理の負荷が軽減され、ビジネスに集中できるメリットがあります。しかし、クラウド環境でもセキュリティ対策や…

コスト削減率最大74.6%!?簡単設定で業務時間外のEC2インスタンスの無駄をなくす

コスト最適化 コスト削減 持続可能性 Sustainability Pillar サステナビリティ

カスタマーサクセス部の山﨑です。 AWSクラウドを活用する中で、リソースの効率的な管理とコスト最適化は重要なテーマです。特に、開発・検証環境のEC2インスタンスは極力コストを抑えたいと思います。コスト最適化は、推進することによってサステナビリティ…

GuardDuty Malware Protection for S3で始める、Amazon S3のマルウェア対策

GuardDuty Malware Protection Amazon GuardDuty Amazon S3 セキュリティ

カスタマーサクセス部の山﨑です。 GuardDutyは、AWS環境のセキュリティ監視を行う強力なサービスです。その中の一つであるGuardDuty Malware Protection for S3を活用することで、S3バケットにアップロードされたファイルに対して自動的にマルウェアのスキ…

「エンジニアとして学び続ける」ということについて自分なりに考えてみた

初心者向け 技術学習 キャリアデザイン

皆さん、こんにちは!今日は、エンジニアとして技術を学習する上で、多くの方が抱えているであろう不安や疑問について、少し考えてみたいと思います。 エンジニアの心に潜む「よくある?」疑問 色々考えて出た3つの答え 1. 他社で通用するかどうかは、他社の…

初めてでも安心!AWS Security Hubの導入から運用までの一連の流れを解説

AWS Security Hub 運用 基礎から学ぶ

こんにちは、カスタマーサクセス部の山﨑です。 クラウド環境がビジネスの中心となる中、セキュリティ対策の重要性はますます高まっています。そこで頼りになるのが、AWSが提供するセキュリティ管理サービスである「AWS Security Hub」です。 Security Hub自…

Amazon EC2における3つのバックアップ手法を比較検討してみる

AWS Backup Amazon Data Lifecycle Manager AMI 基礎から学ぶ

カスタマーサクセス部の山﨑です。 今回はEC2インスタンスのバックアップを取得する3つの方法を比較検討してみます はじめに バックアップとリストア EC2インスタンスのバックアップを取得する3つの方法 結論 手動AMI作成が適しているユースケース Amazon Da…

Amazon Data Lifecycle Managerで実現!簡単お手軽バックアップ自動化術

Amazon Data Lifecycle Manager バックアップ 基礎から学ぶ

カスタマーサクセス部の山﨑です。 今回は、AWSでのEC2インスタンスのバックアップを自動化する方法のひとつ、Amazon Data Lifecycle Manager (DLM) に注目します。DLMを利用すると、バックアップ作業を効率化し、手動作業によるミスを防ぎながら、システム…

Incident Manager を活用してSecurity Hubで検出したインシデントを管理する

AWS Systems Manager AWS Systems Manager Incident Manager AWS Step Functions AWS Security Hub

カスタマーサクセス部の山﨑です。 今回はIncident Manager を活用してSecurity Hubで検出したインシデントを管理する方法を検証してみました。 Systems Manager Incident Managerについて 概要 守備範囲 全体像 今回想定した利用シーン 今回の構成 いざ実装…

SSL/TLSで利用されている技術とその仕組みを整理してみた

基礎から学ぶ Application Load Balancer SSL

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

Amazon EventBridgeで実現するマルチアカウントイベントの集約管理

Amazon EventBridge AWS Security Hub Amazon GuardDuty Amazon SNS

カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバス…

ACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみた

Amazon EC2 Nginx Apache ACM Nitro Enclave

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

クロスアカウントでSecrets Managerのシークレットを取得する

AWS Secrets Manager マルチアカウント

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

PostfixとDovecotで学ぶメール配送技術の基礎

基礎から学ぶ Amazon EC2 postfix IMAP

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

re:Invent 2023で発表されたAWS re:Post Private を使ってみた

AWS re:Post 社内システム re:Invent 2023

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はre:Inventで発表された「AWS re:Post Private」を早速利用してみたので、その感想を書きたいと思います。 AWS re:Post と AWS re:Post Private とは 1. AWS re:Post について…

Sustainability Pillar(持続可能性の柱)におけるベストプラクティス - Hardware and services-

Sustainability Pillar 持続可能性の柱 AWS Well-Architected 持続可能性

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 Well-Architected Framework の Sustainability Pillar(持続可能性の柱)についてブログを執筆しましたが、これらはSustainability Pillar(持続可能性の柱)の概念や設計原則とい…

Well-Architected Framework の Sustainability Pillar(持続可能性の柱)について考えてみる -Part2-

AWS Well-Architected Sustainability Pillar 持続可能性の柱 持続可能性

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回は先日執筆した「Sustainability Pillar(持続可能性の柱)について考えてみる -Part1-」の第二弾ということで引き続き、Sustinabiliy Pillar について考察していきたいと思い…

Well-Architected Framework の Sustainability Pillar(持続可能性の柱)について考えてみる -Part1-

AWS Well-Architected Sustainability Pillar 持続可能性の柱 持続可能性

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Well-Architected Frameworks の1つである「Sustainability Pillar(持続可能性の柱)」について様々な観点から考察していきたいと思います 現在進行形で学習しているの…

EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる

Amazon EC2 初心者向け 基礎から学ぶ

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

AWS Organizations におけるアクセス統制

AWS Organizations マルチアカウント AWS IAM Identity Center AWS IAM 認証・認可

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…

マルチアカウント環境でAWS Service Catalogを利用する

AWS Organizations マルチアカウント Service Catalog

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はマルチアカウント環境でAWS Service Catalog を利用する方法について整理していきます。 先に結論 おさらい AWS Service Catalog とは 想定しているマルチアカウント環境につ…

AWS Organizations における統合と委任について整理する

AWS Organizations マルチアカウント

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations でよく利用される「統合」と「委任」について整理してみます AWS Organizations のおさらい AWS Organizations の統合と委任 概要 サポートしているAWSサ…

AWS Service Catalog を基礎から学ぶ

Service Catalog 基礎から学ぶ ガバナンス

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はITガバナンスを強化するための1つの手段である、AWS Service Catalog について整理していきます。 AWS Service Catalog について AWS Service Catalog とは AWS Service Cata…

AWS Organizations におけるOU設計について考えてみる

AWS Organizations マルチアカウント

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 最近は一気に気温が高くなり、我が家で生活しているフレンチブルドッグがバテ気味なのでそろそろクーラーを付けようか悩んでいます。 さて、昨今AWS Organizations を用いたマルチ…

AWS Organizations におけるSCP設計のポイントを整理してみる

AWS Organizations SCP マルチアカウント

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 サウナブームが到来しているせいか、毎週通っているサウナの人が徐々に増えてきて困っております さて、今回はAWS Organizations におけるSCP設計のポイントを整理してみようと思い…

AWSリソースのタグ設計について考えてみる - 命名規則編-

タグ 命名規則 タグ設計 AWSアカウント 基礎から学ぶ

CI2部 技術2課の山﨑です。 先日書いた2つのブログではそれぞれタグ設計に関する基礎知識、アカウント設計パターン別のタグ設計について整理して考えてみましたが、今回は少し志向を変えてAWSリソースの命名規則について考えてみました。 blog.serverworks.c…

AWSリソースのタグ設計について考えてみる - アカウント設計パターン編-

タグ タグ設計 AWS Organizations AWS Cost Explorer AWSアカウント 基礎から学ぶ

CI2部 技術2課の山﨑です。 先日ブログを書いたAWSリソースのタグ設計 - 基礎編- ではタグ設計に関する基礎知識を整理して考えてみましたが、今回はもう一歩踏み込んでアカウント設計のパターンごとにタグ設計について考えてみました。 検討したアカウント設…

AWSリソースのタグ設計について考えてみる - 基礎編-

タグ タグ設計 AWS Organizations AWS Cost Explorer AWS IAM 基礎から学ぶ

CI2部 技術2課の山﨑です。 AWSリソースを設計する際に一度は目にしたことがある「タグ」の設定ですが、多くのAWSリソースではオプションとしてタグが付与できるようになっています。 今回はAWSリソースのタグ設計について考えてみました。 AWSリソースにお…

AWS OrganizationsのSCP設計で参考になりそうなサンプルポリシーを作成してみる

AWS Organizations SCP

CI2部 技術2課の山﨑です。 AWS OrganizationsのSCPを利用する際、一からポリシー設計をするのは簡単ではありません。 それはSCPはIAM Policyとは用途が異なることが多い(拒否リスト、AWSアカウント全体のアクセス統制として利用することが多い)ため、同じ…

CloudFormation StackSetsのOU単位のデプロイにおいてアカウント単位でデプロイ可能なオプションが追加されました

AWS CloudFormation AWS Organizations

CI2部 技術2課の山﨑です。 複数のAWSアカウントならびに複数のリージョンにワンオペレーションでAWSリソースをデプロイすることができるCloudFormation StackSetsはとても便利で、マルチアカウント運用をしている場合は重宝されている方もいらっしゃるので…

RDS Performance Insights に関する3つのアップデートがありました

Amazon RDS AWSアップデート

CI2部 技術2課の山﨑です。 5〜7月にかけてRDS Performance Insights のアップデートが3つありましたので、今回はそれぞれ簡単にご紹介したいと思います。 おさらい RDS Performance Insights とは? アップデート概要 ①確認したいメトリクスの正確な時間範…

Amazon Athena がパラメータクエリをサポートしました

Amazon Athena SQL AWSアップデート

CI2部 技術2課の山﨑です。 7月にAmazon Athena がパラメータクエリをサポートしましたので簡単にご紹介したいと思います。 おさらい Amazon Athena とは? アップデート概要 パラメータクエリを実行できるようになりました これまでのクエリとの比較 パラメ…

Transit Gateway が VPC Flow Logs をサポートしました

AWS Transit Gateway VPC Flow Logs AWSアップデート

CI2部 技術2課の山﨑です。 7月にTransit Gateway が VPC Flow Logs をサポートしましたので簡単にご紹介したいと思います。 おさらい VPC Flow Logs とは? アップデート概要 Transit Gateway が VPC Flow Logs をサポートしました Transit Gateway が取得…

AWSのアップデートをキャッチアップするために実践している5つのこと

AWSアップデート

はじめに インプット ①「AWSの最新情報」を英語で確認する 日本語ではなく、英語でチェックする 30分以上は時間をかけない ②「ドキュメント履歴」を確認する ③「AWS ニュースブログ」を確認する アウトプット ④社内のSlackチャンネルでキャッチアップしたア…

【更新】AWSにおけるアクセスポリシーの評価ロジック

AWS IAM IAM Policy SCP AWS Organizations

CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明…

S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意

Amazon S3

CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御につ…

IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました

AWS IAM IAM Role IAM Policy AWS Organizations

CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condi…

Lambda Layers を使って再利用可能な共通コンポーネントを切り出す

AWS Lambda AWS Config

CI2部 技術2課の山﨑です。 前回のブログでは AWS Lambdaを使ってAWS Config Rules のカスタムルールを作成しました。 blog.serverworks.co.jp 今回のブログでは AWS Lambdaの機能の1つであるLambda Layersを使ってカスタムルールとして定義したLambdaファン…

AWS Config Rules のカスタムルールを作成してみる

AWS Config AWS Lambda セキュリティ

2022年に入ってからPythonの勉強を少しずつ始めました。CI2部 技術2課の山﨑です。 今回のブログでは AWS Config Rules のカスタムルールを作成してみようと思います。 AWS Config Rulesとは(おさらい) 機能 構成チェック 修復アクション(Remediation) 料…

Lambda + SNS でSecurity Hubの検出結果をメール通知する

Amazon SNS AWS Security Hub AWS Lambda

CI2部 技術2課の山﨑です。 EventBridgeを利用してメール通知設定を行うには大きく以下の2つの方法があります。 EventBridgeの入力トランスフォーマー + SNSで実装する Lambda + SNSで実装する 1つ目の方法については過去にブログを執筆しましたので、今回は…

Amazon Athenaを利用してS3に保管されているログを調査する - VPC Flow Logs編 -

Amazon VPC VPC Flow Logs Amazon Athena Amazon S3 ログ管理

CI部1課の山﨑です。 これまでAmazon Athenaを利用してS3に保管されているAWS Config/AWS CloudTrail のログを調査する方法を調べましたが、今回はVPC Flow Logs のログを調査する方法を調べてみました。 blog.serverworks.co.jp blog.serverworks.co.jp お…

Amazon Athenaを利用してS3に保管されているログを調査する - AWS CloudTrail編 -

AWS CloudTrail Amazon Athena ログ管理 Amazon S3

CI部1課の山﨑です。 前回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べましたが、今回はAWS CloudTrail のログを調査する方法を調べてみました。 blog.serverworks.co.jp おさらい AWS CloudTrail AWS CloudTrail と…

Amazon Athenaを利用してS3に保管されているログを調査する - AWS Config編 -

Amazon Athena AWS Config Amazon S3 ログ管理

CI部1課の山﨑です。 今回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べてみたので整理します。 おさらい AWS Config AWS Config とは AWS Config のログの種類 Amazon Athena Amazon Athena とは S3のログを調査して…

CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する

マルチアカウント CloudWatch Logs Kinesis Data Firehose ログ管理

最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作…

【入門編】IAMポリシー設計のポイントを整理してみる

IAM 基礎から学ぶ 認証・認可

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…

DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる

AWS Direct Connect AWS Transit Gateway 冗長化

CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケ…

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

IAM AWS 初心者向け

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー …