ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AWS

AWSサービスで完結した外形監視のアプローチを整理・比較してみた

こんにちは、AWSグループの藤岡です。 Webサービスにおける外形監視は欠かせませんが、「サービス的にそこまで凝った監視は要らない」「プロジェクト規模的に高額なオブザーバビリティサービスを導入できない」といった場面はよくあると思います。 そういっ…

【re:Invent 2024】Matt Garman の re:Invent 2024 キーノートを観て感じたこと

こんにちは、AWS グループの尾谷です。Matt さんの Keynote を視聴して感じたことを語ってみます。

【re:Invent 2024】Amazon Novaで6秒ムービーを作成してみた

こんにちは、AWS グループの菊池です。 re:Invent 2024で新しい生成AIモデルのAmazon Novaが発表されました。 モデル名 概要 Amazon Nova Micro テキスト。低コスト低遅延 Amazon Nova Lite テキスト、画像や動画などマルチモーダル対応 Amazon Nova Pro テ…

AWSのAI/MLをキャッチアップするには、3つの資格取得を活用するのが効率的

AWSグループの藤岡(@fuji_kol_ry)です。 先日開催されたre:Invent 2024 で、数多くの生成AIや機械学習サービスが発表されました。あまりに数多くの発表があって、キャッチアップもなかなか大変です。 そういった中で必要不可欠なことは、AI/MLの基本的な知…

【re:Invent 2024】Aurora の Deep Dive セッションを受講したら、DSQL まで学べた話

こんにちは、AWS グループの尾谷です。re:Invent で Aurora の Deep Dive セッションを受講したら、DSQL まで学べたのでアウトプットします。

2月15日まで!スベっても無料で再受験できると聞いて AWS Certified AI Practitioner (AIF-01) の認定試験を受験してきました

AWS

こんにちは、尾谷です。 2月15日まで!スベっても無料で再受験できると聞いて AWS Certified AI Practitioner (AIF-01) の認定試験を受験してきました

IAM がすべての商用リージョンで AWS PrivateLink のサポートを開始しました

こんにちは、AWS グループの尾谷です。 IAM がすべての商用リージョンで AWS PrivateLink のサポートを開始しましたということで、どこまでサポートされているのか検証をしてみました。

AWS Ambassador Global Summit 参加報告~新米 Ambassadar による初参加の方向けの体験記~

AWS

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 今回の記事は先日シアトルで開催された「2024 AWS Ambassador Global Summit」に新米 Ambassador として参加させていただいた際の参加レポートとなります。 次回以降…

同アカウント内でのスイッチロールなら、AssumeRole アクションは要らないんですって!

こんにちは、AWS グループの尾谷です。クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。

CloudFormationの機能を活用しよう!~IaCジェネレーターによるテンプレート生成とインポート~

こんにちは。伊藤です。今回はIaCジェネレーターを使用したCloudFormationテンプレートの生成から行う既存リソースのインポートについて紹介いたします。IaCジェネレーターを使用して気軽にIaCに入門してみましょう。

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

RDS イベントサブスクリプションが EventBridge でフィルタリングして飛ばせました

こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。

Orca Security の任意のアラートを検知させないようにする方法

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。

Orca Security で検知したアラートをリソース管理者に修復方法と合わせてメール通知する

こんにちは、Orca Security 担当の尾谷です。Webhooks を使って、検知したアラートの詳細情報をリソースの管理者に直接メールで通知する方法をご紹介します。

Route53 で同一ドメインのプライベート/パブリックホストゾーンを用いた場合の名前解決について

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS で所有リソースに対し名前解決を行う場合、Route53 を利用されている方は多くいらっしゃると思います。 今回は私が Route53 を利用している中で、後述の構成で想…

ECS (Fargate) のAutoScalingにおける2つのスケールアウト条件合致時の動作について

ECS (Fargate)環境にて、AutoScalingを設定したときのタスクのスケールアウト動作について気になったため、動作について検証いたしました。

Terraform Workspace を利用したディレクトリ構成での属性値の受け渡しについて(ゼロから始める Terraform 講座~その3.5~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回ご紹介させていただいた Terraform の記事は、「Terraform Workspace を利用したディレクトリ構成でのパラメータの運用パターンをご紹介!(ゼロから始める Terra…

別AWSアカウントに存在する AWS CodeCommit をソースステージとする AWS CodePipeline の作成方法

本記事の内容 こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS上で構成する CI/CDパイプライン として AWS CodePipeline を利用されている方は多くいらっしゃると思います。今回は、別のAWSアカウントに存在する…

Orca Security は Amazon WorkSpaces の脅威を検知できるか?

こんにちは。Orca Security 担当の尾谷です。 Orca Security の Amazon WorkSpaces の対応状況を確認しました。

Terraform Workspace を利用したディレクトリ構成でのパラメータの運用パターンをご紹介!(ゼロから始める Terraform 講座~その3~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回ご紹介させていただいた Terraform の記事は、「Terraform プロジェクトの効果的なディレクトリ構成パターン(ゼロから始める Terraform 講座~その2~)」という…

【JAWS DAYS 2024】JAWS DAYS 2024 LEAP BEYOND にボランティアスタッフとして参加しました!

2024/3/2 (土)にJAWS DAYS 2024が開催されました。 私は、主にボランティアスタッフとして撮影担当として参加しておりました。 当日の内容をいくつかご紹介しながら、振り返ります。

【JAWS DAYS 2024】AWS アイコンクイズに挑戦くださりありがとうございました!

こんにちは、AWS チームの尾谷です。JAWS DAYS 2024 の Platinum サポーターブースで展示していた AWS アイコンクイズをご紹介します。

Amazon EFS の機能を今一度整理してみた

AWS

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 以前の記事で数回に分けて EFS に対するデータ移行方法を紹介させていただきました。 今回は EFS 自体のご紹介として、現在どのような仕様でどういった機能を提供し…

AWS Wickrを使用すると、プレミアム機能を無料で試すことができます

AWS Wickrのプレミアム機能を無料で試せるようになるというアップデートがございましたので、基本機能も合わせてご紹介します。

Amazon EBS から Amazon EFS へデータを移行する方法

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 ここ数回に分けて EFS のデータを AWS アカウント間でコピーする方法について紹介させていただきました。 今回はその前段となる、冗長化などで移行ケースが多いであ…

Orca Security はルートテーブルを理解できない?

こんにちは、Orca Security 担当の尾谷です。Orca Security がルートテーブルを考慮できない問題が改修されたか調査しました。結果、腑に落ちました。