ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AWS

CloudFormationの機能を活用しよう!~IaCジェネレーターによるテンプレート生成とインポート~

こんにちは。伊藤です。今回はIaCジェネレーターを使用したCloudFormationテンプレートの生成から行う既存リソースのインポートについて紹介いたします。IaCジェネレーターを使用して気軽にIaCに入門してみましょう。

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

RDS イベントサブスクリプションが EventBridge でフィルタリングして飛ばせました

こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。

Orca Security の任意のアラートを検知させないようにする方法

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。

Orca Security で検知したアラートをリソース管理者に修復方法と合わせてメール通知する

こんにちは、Orca Security 担当の尾谷です。Webhooks を使って、検知したアラートの詳細情報をリソースの管理者に直接メールで通知する方法をご紹介します。

Route53 で同一ドメインのプライベート/パブリックホストゾーンを用いた場合の名前解決について

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS で所有リソースに対し名前解決を行う場合、Route53 を利用されている方は多くいらっしゃると思います。 今回は私が Route53 を利用している中で、後述の構成で想…

ECS (Fargate) のAutoScalingにおける2つのスケールアウト条件合致時の動作について

ECS (Fargate)環境にて、AutoScalingを設定したときのタスクのスケールアウト動作について気になったため、動作について検証いたしました。

Terraform Workspace を利用したディレクトリ構成での属性値の受け渡しについて(ゼロから始める Terraform 講座~その3.5~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回ご紹介させていただいた Terraform の記事は、「Terraform Workspace を利用したディレクトリ構成でのパラメータの運用パターンをご紹介!(ゼロから始める Terra…

別AWSアカウントに存在する AWS CodeCommit をソースステージとする AWS CodePipeline の作成方法

本記事の内容 こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS上で構成する CI/CDパイプライン として AWS CodePipeline を利用されている方は多くいらっしゃると思います。今回は、別のAWSアカウントに存在する…

Orca Security は Amazon WorkSpaces の脅威を検知できるか?

こんにちは。Orca Security 担当の尾谷です。 Orca Security の Amazon WorkSpaces の対応状況を確認しました。

Terraform Workspace を利用したディレクトリ構成でのパラメータの運用パターンをご紹介!(ゼロから始める Terraform 講座~その3~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回ご紹介させていただいた Terraform の記事は、「Terraform プロジェクトの効果的なディレクトリ構成パターン(ゼロから始める Terraform 講座~その2~)」という…

JAWS DAYS 2024 - LEAP BEYOND にボランティアスタッフとして参加しました!

2024/3/2 (土)にJAWS DAYS 2024が開催されました。 私は、主にボランティアスタッフとして撮影担当として参加しておりました。 当日の内容をいくつかご紹介しながら、振り返ります。

JAWS DAYS 2024 - AWS アイコンクイズに挑戦くださりありがとうございました!

こんにちは、AWS チームの尾谷です。JAWS DAYS 2024 の Platinum サポーターブースで展示していた AWS アイコンクイズをご紹介します。

Amazon EFS の機能を今一度整理してみた

AWS

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 以前の記事で数回に分けて EFS に対するデータ移行方法を紹介させていただきました。 今回は EFS 自体のご紹介として、現在どのような仕様でどういった機能を提供し…

AWS Wickrを使用すると、プレミアム機能を無料で試すことができます

AWS Wickrのプレミアム機能を無料で試せるようになるというアップデートがございましたので、基本機能も合わせてご紹介します。

Amazon EBS から Amazon EFS へデータを移行する方法

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 ここ数回に分けて EFS のデータを AWS アカウント間でコピーする方法について紹介させていただきました。 今回はその前段となる、冗長化などで移行ケースが多いであ…

Orca Security はルートテーブルを理解できない?

こんにちは、Orca Security 担当の尾谷です。Orca Security がルートテーブルを考慮できない問題が改修されたか調査しました。結果、腑に落ちました。

Amazon EFS のデータを AWS アカウント間でコピーする方法~その2~

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回は EFS のデータを AWS アカウント間でコピーする方法で AWS Backup のクロスアカウントバックアップ機能を紹介させていただきました。 AWS Backup を利用したア…

Amazon EFS のデータを AWS アカウント間でコピーする方法~その1~

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 皆さんは EFS を利用する際に、AWS アカウント間でデータを共有したいと思ったことはありませんか? EC2 や RDS などは比較的簡単にスナップショットをアカウント間…

AWS Systems Manager Session Manager の利用方法を改めて整理してみた

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 今回の投稿では、既に利用されている方も多いであろう AWS Systems Manager Session Manager(以降 Session Manager) について、いくつかのケースに応じた使い方をご…

iPad でポートフォワーディングできるか?

こんにちは、AWS チームの尾谷です。年末に気になっていた iPad で SSH ポートフォワーディングする方法について検証しました。

Orca Security は IAM ロールと S3 バケットポリシーが混在した際に正しく認識できない?

こんにちは、AWS チームの Orca 担当の尾谷です。Orca の Attack Path や Blast Radius が、バケットポリシーを正しく読めないと問い合わせを受けたので検証してみました。

ラスベガスで Well-Architected Framework を学んできました!

こんにちは、AWS チームの尾谷です。re:Invent 2023 でWell-Architected Framework を学んできたので、アウトプットします。

Amazon WorkSpacesと私、2023年アップデート、Amazon WorkSpaces Thin Client について

みなさん、こんばんは!フォージビジョン 北原 雅人(Kitahara Masato)です。 Amazon WorkSpaces シリーズ 第6弾である本記事では「Amazon WorkSpaces と私、2023年アップデート、Amazon WorkSpaces Thin Client について」じっくりお届けします!

半年ぶりの開催!JAWS-UG初心者支部#57 LT勉強会に参加しました

こんばんは、AWS チームの尾谷です。 2023年12月12日に開催された、JAWS-UG 初心者支部 #57 LT 大会に参加させていただきました。 ブログでアウトプット枠 という形で参加させていただきましたので、早速アウトプットしたいと思います! jawsug-bgnr.connpas…

AWS re:Invent 2023 音声翻訳、文字起こしによる英会話体験向上方法について

フォージビジョンの北原です。 本記事では、英語が苦手な方向けに、どのように re:Invent 2023 を乗り越えるか記載しています。「ポケトーク」や「VoicePing」を使う事で re:Invent 2023 の体験をより向上させましょう!