サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
techblog.forgevision.com
「燃えろ!!俺の小宇宙(コスモ)」 心は小4、体は中年。3 月生まれ ピスケスのアフロディーテ・尾谷です。 テレワークで動けないのを理由に食っちゃ寝を繰り返してとうとう体重が 86kg を超えました。「コスモを燃やす前に体脂肪を燃やさないと。。 」 ということで今日は Amazon Athena で CloudFront のログを集計する方法をご紹介したいと思います。 Amazon Athena とは Amazon S3 内のデータを標準 SQL を使用して簡単に分析できます。 Athena はサーバーレスなのでインフラストラクチャの管理は不要です。 実行したクエリに対してのみ料金が発生します。 Amazon Athena(SQL を使用した S3 でのデータクエリ)| AWS Athena ってお高いんでしょ? Athena は SQL がサクサク実行できるのと、一瞬で数百メガのスキャン
こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回は基本的な Terraform の使い方をご紹介させていただきましたが、今回は Terraform のディレクトリ構成についての記事を投稿させていただきます。 WEB には色んな方がディレクトリ構成に関する記事を投稿されていますが、内容はバラバラでどう構成しようかと悩まれることが多いのではないのでしょうか。 私自身も答えがあるわけではないのですが、いくつかのパターンをご用意しましたので、ご参考になれば幸いです! なお、前回の投稿は以下の通りです! ゼロから始める Terraform 講座~その1~ - ForgeVision Engineer Blog 注:本記事は AWS 利用者向けの記事となり、AWS 環境をベースにコードの記載をさせていただいております。 前提知識 ルートディレクトリの役割 モジ
こんにちは、フォージビジョン Orca Security 担当の尾谷です。 少し前ですが、3/4 に東京駅の丸の内トラストタワーで開催された、Orca Partner Conference in Tokyo に参加しました。 フォージビジョンは当イベントに 3 名で参加させていただき、パートナー企業様と名刺交換したり、Side Scanning をこの世に生み出した Avi さんと記念写真を撮らせてもらったりと、大変良い機会をいただきました。 Driven by AI to Accelerate Outcomes Avi さんや、昨年 re:Invent でお会いした CEO の Gil さんもデモンストレーションをして下さいましたが、Orca Security は AI 活用に力を入れています。 本ブログでは、Discovery と Alerts で利用できる Azure OpenAI
フォージビジョン Orca Security のサービスサイト がオープンしました。 ForgeVision - Orca Security サービスサイト こんにちは、AWS チームの Orca 担当の尾谷です。 お客様より、Orca の Attack Path や Blast Radius が、バケットポリシーを正しく読めないのか? とご指摘をいただきました。 結論、2023 年 12 月 27 日時点で Orca Security はバケットポリシーを加味して Attack Path や Blast Radius でベクトルを描画できません。 AWS の IAM は、Deny ルールが優先される 事象をご説明するため、まずは前提を記載します。 以下のように EC2 と S3 バケットがあった場合に、 こんな感じで、全てのリソースに GetObject ができる状態で IAM ロールを
こんにちは。フォージビジョンの藤川と申します。 2023年8月末に、AWSよりAmazon RDS認証局証明書rds-ca-2019の有効期限に関する通知がありました。メール本文にも記載がありましたが、SSL/TLS 証明書のローテーションに関する情報は以下のAWS公式サイトに記載があります。 docs.aws.amazon.com 通知内容には、 RDS DBインスタンスへの接続に証明書検証付きの Secure Sockets Layer(SSL)またはTransport Layer Security(TLS)使用しているか、使用する予定がある場合は、新しいCA証明書rds-ca-rsa2048-g1、rds-ca-rsa4096-g1、またはrds-ca-ecc384-g1のいずれかの使用を検討する必要があります。 と記載がありますが、そもそもSSL/TLS通信を使用しているかが分から
こんにちは。フォージビジョンの藤川と申します。 2023年9月初めに、AWSよりAmazon RDS for MySQL 5.7の標準サポート終了に関する内容と延長サポートに関する内容の通知がありました。以下は、2023/9/13時点のAWS公式サイトの情報です。 メール本文にも記載がありましたが、各々の情報は以下のAWS公式サイトに記載があります。 Amazon RDS for MySQL 5.7の標準サポート終了 2023/9/13時点では、表示言語を英語にすることで、標準サポート終了日の最新の情報や延長サポートの内容を確認することができました。 docs.aws.amazon.com Amazon AuroraとAmazon RDSがMySQLとPostgreSQLデータベースの延長サポートを発表 aws.amazon.com データベースのメジャーバージョンのアップデートについては
フォージビジョン Orca Security のサービスサイト がオープンしました。 ForgeVision - Orca Security サービスサイト こんにちわ、AWSエンジニアチームの山口です。 ビルドパイプラインにGitHub Actionsを利用することが増えていますが、社内共有用のメモを整理したのでブログ化します。 1. IAM IDプロバイダを作成 AWSマネージメントコンソールから、IAM へ移動します。「ID プロバイダ」を選択し、「プロバイダを追加」 をクリックします。 下記の通りに入力し、「サムプリントを取得」をクリックします。 プロバイダのタイプ: OpenID Connect プロバイダの URL : https://token.actions.githubusercontent.com 対象者: sts.amazonaws.com 「サムプリントを確認」が表
こんにちは、AWS チームの尾谷です。 先日、検証を通じて Amazon EFS の最適なスループットモードを考察しましたのでアウトプットしたいと思います。 この記事のまとめ Amazon EFS は 3 つのスループットモードが存在する バーストスループットは低コストだが、クレジットを消費する プロビジョンドスループットはクレジットは不要だが高い Elastic Throughput は青天井 クレジットの消費を体験してみた クレジットの回復も体験してみた プロビジョンドモードに変更したら、他のモードには 24 時間待つ必要がある どのモードも一長一短なので、利用状況を鑑みて設定する必要がある Amazon EFS の 3 つのスループットモードについて Amazon EFS はフルマネージドでサーバーレスな弾力性を備えたファイルストレージです。 NAT Gateway や、Intern
こんにちは、プラットフォームソリューションチームの今田です。 弊社が取り扱いを開始したCore0社のffwdをご紹介させていただきます。 ffwdとは ffwdとはログデータの分析、フィルタリング、転送を行う製品です。 ログデータ管理・分析基盤は収集元から大量のログデータを取り込み利用していましたが、ログデータ保存先の容量のコスト増加や重要でないデータの蓄積などが課題になります。 ffwdを導入することで不要なログデータのフィルタリングを行い、必要なログデータのみを抽出することが可能となります。 ffwdを利用するために必要なこと ffwdを利用するためには、ffwdポータルサイトのアカウントが必要になります。 そのためにはアカウント管理者に依頼してアカウントを作成する必要があります。 作成した後は、登録したE-mailアドレスとパスワードを入力してログインします。 ポータルサイトのアカウ
こんにちわ! フォージビジョンの にゃんなか(中川) と申します。 本記事は、弊社の社内イベントとして 2023 年 7 月に「キャンプワーク」をしてきた話となります。 弊社に興味をもっていただく1つのきっかけになれば光栄です。 弊社のキャンプワークとは 今回実施したキャンプワークを簡潔に説明いたしますと以下となります。 キャンプ場でノートパソコンを広げてお仕事します! 夜は思う存分にBBQをします! 平日の業務時間ということもあり、キャンプワーク実施にあたり会社の理解は勿論、得ております。 なぜなら今回、社内イベントとして弊社の社長が主体に企画いただいたからです!(ありがとうございました) 参加自由で、今回は興味がある&業務都合がついた 10 数名が参加しました。 フル参加だと 1 泊 2 日でのイベントとなりますが途中参加、途中離脱も自由です! 私は日帰りで参加しました。 行きたいと思
こんにちは、クラウドインテグレーション事業部の力士こと溝井です。 今日は、Sumo Logicでデータ検索とスケジュールを活用してEメールアラートを送信する方法について説明していきます。 Sumo Logic のデータ検索手順 Appendix: グラフ表示 グラフ化の例 スケジュール検索とEメールアラートの作成 アラートメールの確認 まとめ 開催概要 Sumo Logicハンズオントレーニングのお申込み Sumo Logic のデータ検索手順 SumoLogic Web UIの右ペインよりタブを利用して検索することができます。 1.データ検索画面を開きます。 1.1.Sumo Logic内の[+ New]ボタンをクリックします。 1.2.表示されたメニューから[Log Search]をクリックします。 データ検索画面 2.条件を付けて検索することができるかを確認します。 2.1.テキスト
こんにちは、AWSチームの山口です。 6/13, 14の2日間にカルフォルニア州アナハイムで開催されるAWSセキュリティイベントのre:Inforce 2023に参加しています。 本エントリではワークショップのHands-on risk management with AWS Cloud Operationsで学んだことをブログにしていきます。 Hands-on risk management with AWS Cloud Operations で何を学べるか AWS Service Catalog AppRegistryを使用してワークロード内のリソースを特定し、ワークロードでWell-Architected Framework Review(WAFR)を実行する方法を学習できる。 リスク発見を自動化するためにAWS Well-Architected ToolとAWS Trusted A
フォージビジョン Orca Security のサービスサイト がオープンしました。 ForgeVision - Orca Security サービスサイト こんにちは、Orca Security 担当の尾谷です。 私ごとですが、最近名刺を新調しまして、Orca のロゴを入れさせていただきました。 引き続き、お客様の Orca Security サポート、PoC をご支援しながら、ブログやセミナーなどでアウトプットして参りますので、よろしくお願いします。 今日は、Orca Security における Shift Left Security についてご紹介します。 Shift Left Security とは ソフトウェア開発ライフサイクル (SDLC) の初期段階でセキュリティ対策を統合することに重点を置いたソフトウェア開発アプローチを Shift Left Security といいます。
本記事の内容 こんにちは、AWSエンジニアの山口です。 最近は業務でもStep Functionsを使うことが多くなってきました。非同期で疎結合なワークフローを組み込むときに便利なStep Functionsですが、ステートに渡すデータ加工を行うロジックを実装する場合、Passステートと組み込み関数を利用するシーンが多いかと思います。 視覚的にステートマシンを構成できる便利なWorkflow StudioからPassステートと組み込み関数を実装する場合には注意点があります。 今回は、組み込み関数 States.MathAdd を例にその注意点と回避方法を書いていきます。 本記事のサマリ Workflow Studioは、視覚的であるが故に設定する箇所を把握しないと勘違いを起こしやすい Parameterフィルターで定義しなければならない組み込み関数は、ResultPath フィルターと O
フォージビジョン Orca Security のサービスサイト がオープンしました。 ForgeVision - Orca Security サービスサイト こんにちは、フォージビジョン Orca Security 担当の尾谷です。 本ブログでは、Orca Security のユニークな機能の一つである SideScanning について解説したいと思います。 概要 Orca Security は対象にエージェントをインストールすることなくセキュリティリスクを検出できるため、現状のシステムに負荷をかけません。 このエージェントレス・スキャンは、SideScanning という技術によって、実現しています。 本ブログでは、特許も取得している画期的な SideScanning がどのような仕組みで動作するのかを解説します。 前提 SaaS 版の動きを解説しています。 お客様のアカウント内で S
こんにちは、AWSチームの大澤です。 今回は、AWS Summit Tokyo 2023のセッションとして、NTTデータ様・リクルート様のセッションに参加しました。 そちらの様子をレポートします。 セッション概要 セッション番号:[AP-09] 開催日時:2023/04/20 (木) 16:20-17:00 タイトル:NTTデータが8年間一緒に歩んだリクルート様のAWS共通基盤での挑戦の軌跡 カテゴリー:パートナーセッション 場所:ホール7 Room J 当社が長年に渡って支援させて頂いているリクルート様は 2011 年からアマゾン ウェブ サービス(AWS)の本格活用を開始しました。10 年を超えて AWS を活用した世界がどのようになっているのか、想像できない方も多いのではないでしょうか?リクルート様では、クラウド活用が進むにつれて、社内共通機能として提供していた認証機能やネットワーク
フォージビジョン Orca Security のサービスサイト がオープンしました。 ForgeVision - Orca Security サービスサイト 2023年5月 Auto Remediation の Cloud Formation でのスタック作成時にエラーが発生するため、説明内容を修正しました。 アカウントセンターがリリースされたため、更新記事を記載しました。詳細は こちらの記事 をご覧ください。 概要 Orca Security ダッシュボードより AWS アカウントを連携する方法をご紹介します。 接続しているアカウントの一覧を確認 ダッシュボード左に表示されているメニューより Setting (歯車アイコン) をクリックします。 デモ環境です。実際の運用環境ではありません。 以下のように接続中のアカウントが一覧で表示されます。 AWS の接続方法です。GCP、Azure
こんにちは。クラウドインテグレーション事業部 後藤です。AWS マネジメントコンソールへのログインについて、IAM Identity Center (AWS Single Sign-On の後継サービス) を設定する機会があったのでまとめます。(※AWS Organizations にあるすべてのアカウントに対する一元的なアクセスとユーザーアクセス許可を簡単に管理できます。) SSO ユーザー登録 SSO ユーザーの作成は Organizations の管理アカウントで行います。 AWS マネジメントコンソールで「SSO」を検索すると表示される IAM Identity Center (AWS Single Sign-On の後継サービス) を選びます。 左ペインのユーザーを選んで表示される画面で「ユーザーを追加」を選択します。登録画面では、プライマリ情報を全て入力しておけば SSO ユー
Zoom開発してるときにわかりにくかったところ こんにちは、山崎です。 今更ながらZoomの開発を試してみました! 開発中に、「あれ?これ何だっけ?」ってなつまづき所があったので、備忘録かねてまとめました。 この記事について 本記事は、Zoom開発をしている途中に、 わからなくて調べた 気になった 試してみた っというようなメモです。 箇条書きレベルです。 これから始める人というよりは、Zoom開発をした人だったり、Zoomのドキュメントを軽く読んだりした人向けの記事です。 (大半は自分の備忘録用ですが。。。) この記事は以下の人を対象にしています。 Zoom 開発 始めたばかりの人 自分用 -- Zoom開発してるときにわかりにくかったところ この記事について 注意点 Zoom Developers の機能がたくさんある ・Zoom Apps SDK ・Zoom Meeting SDKs
こんにちは、尾谷です。 ラスベガスから日本に帰国しまして、現地でいただいたものを整理していたらブログに投稿したくなったので、恒例の「ありがたい いただきもの のご紹介」をしてみたいと思います。 re:Invent の SWAG とは AWS re:Invent は、AWS によるクラウドコンピューティングに関する世界規模の「学習型」リファレンスです。 今回は、現地に 5 万人以上の方が参加されまして、フォージビジョンからは 7 名で参加しました。 イベント内で配布されるノベルティは SWAG と呼ばれまして、5 万人のほぼ全ての参加者に配布されたものから、一部の限られた参加者にのみ配布されたものなど数多くあります。 それではいただいたもののご紹介を進めて参ります。 5 つ星評価について ※ 5 つ星評価は個人の感想です。 SWAG レア度:★☆☆☆☆ まずは、イベントのレジストレーションし
フォージビジョン の にゃんなか (中川) です!! フォージビジョン エンジニアブログを参照頂き、ありがとうございます! 本記事の内容 テーマ 本記事では、re:invent 2022 期間中に発表された S3 Access Points の新機能「共有時の権限委譲」 について触れてみたいと思います。 S3 コンソールですと、このタブの機能のお話です。 S3 Access Points 機能自体が「?」という方も知っておいて損はない機能ですので、参考にご覧頂けたら幸いです。 要約 S3 アクセス ポイントは、アクセス ポイントという単位で独自のアクセス制御ポリシーを作成して共有アクセスをより簡単に制御できる機能です。 今回、S3 Bucket をクロスアカウントで アクセス ポイントにて共有する際に、S3 Bucket 保有アカウント側ではなく、アクセスする側である AWS アカウント
次のページ
このページを最初にブックマークしてみませんか?
『techblog.forgevision.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く