こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検知することができます。手間いらず！具体的には下記のようなものを検知できます。 コインマイニング ssh/RDPブルートフォースアタック IAM Userの不正ログイン C&Cサーバへの通信 ポートスキャン 漏洩したクレデンシャルの利用 通常であれば様々なログを監視したり相関分析する必要がありますが、そのあたりはGuardDuty側がいい感じに機械学習して判断してくれます。 利用者はGuardDutyが見つけた検知結果を受け取るだけです。素晴らしい！ G

はじめに どうも、大阪オフィスのちゃだいんです。 みなさん、GW（ゴールデンウィーク）の予定はバッチリですか？ フルで休める人もそうでない人も、せっかくの長期休暇は有意義に過ごしたいもの。私もちょこちょこ予定が入ってる状態なので、何もない日は落ち着いて勉強に取り組めたらなんて思ってます。（でなければ全てAmazonプライムビデオに吸われてしまう……。） そこで、このGWに個人的におすすめなAWSの勉強方法をまとめてました。 5/7迄！公式オンラインカンファレンス 4/8より開催されている　AWS Innovate 2019 が、5/7（火）で終了します。 様々な切り口や特集で、１コマ３０分程度のプレゼン動画を自由に視聴できるので、割とサクサク学ぶことができます。特に、通常は有償のトレーニングコースを、期間中はダイジェスト版を無料で受けることができます。これはお得！ AWS Innovate

同一のスペックだけど､t3.largeの方が僅かに安いですね｡なのでt3.largeを使おうと思った方!! ちょっと待ってください!! 以下の条件全てに当てはまるなら､最初からT系インスタンスは使わないでください! 初めてAWSを使う 本番環境である 一般公開するシステムである(社内向けシステムではない) また､いずれかに当てはまりT系インスタンスを検討されている方には必ずこのブログを読んで頂きたいです｡ このブログはAWS熟練者が本番環境や一般公開するシステムでT系インスタンスを使うことを否定するものではありません､あくまでもAWS初心者に向けた内容です｡ バースト可能パフォーマンスの選定 まずT系インスタンスはバースト可能パフォーマンスインスタンスと呼ばれます｡ AWSのドキュメントを確認して見ましょう｡ バースト可能パフォーマンスインスタンス T3および T2 インスタンスを含むバー

認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。さて、どうしましょう？ 生魚おじさん、都元です。今月の魚はアジです！アジを食べましょう。 さて、認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。 例えば Facebook や Twitter のページはいつ訪問しても自分のアカウントでログイン状態になっています。 最後にログインしたのはいつでしたっけ？ 覚えていませんよね？ これがおそらく皆さんの理想です。 セッションによるログイン ログインには通常、Cookie を

はじめに こんにちは植木和樹＠上越オフィスです。先日3月15日に地元上越にある上越公務員・情報ビジネス専門学校でAWS講座を行いました。 本日は講座資料の公開と、報告になります。 午前：AWS講座（座学） 午前の座学は新2年、3年生 20名ほどを対象に実施しました。内容は第1部「インフラは複雑になるのか」と第2部「クラウドって？AWSって？」の2部構成にしました。 どちらも過去にJAWS-UG等で話した内容を修正したもので、元資料はこちらです。 午後：AWS講座 実習（EC2/RDSハンズオン） 午後は新3年生を対象に、実際にAWSマネージメントコンソールからEC2とRDSを使う講座にしました。 RDSでデータベースを立てつつ、EC2にWordpressをインストールして実際にブログサイトの表示まで行います。 講座資料 当日のハンズオン資料はgithubで公開しています。 AWS EC2/

こんにちは、菊池です。 本日は、ドイツ・ベルリンで開催中のAWS Summit Berlin 2019に参加しています。 本記事は、「Microservices on AWS: Architectural Patterns and Best Practices」のレポートです。 レベル400と、Expert向けの内容ということでしたが、立ち見も入りきれない程の超人気セッションでした。 セッション概要 Microservices are an architectural and organizational approach to software development where software is composed of small independent services that communicate over well-defined APIs. Microservices

Vimから外部のシェルコマンドを実行して出力結果を得たり、バッファ内のテキストの変換を行う方法を紹介しています。 はじめに こんにちは、データインテグレーション部の平野です。 私はテキストエディタにVimを使用しています。 Vimは敷居が高いと言われますが、ある程度慣れてくると普通のエディタとは明らかに異なる、Vimらしい編集方法がだんだんと身についてくるものです。 今回はVimから外部のシェルコマンドを実行してテキスト編集する手段についてご紹介します。 なお、Vimには色々なプラグインが公開されておりますが、ここで紹介する方法はあくまでもVimのオリジナル機能ですので、その場ですぐ試すことができます。 （lsコマンド等にはPATHが通っているという前提です） カレントディレクトリのファイル一覧を取得したい Vimでテキストを編集していて、カレントディレクトリのファイル一覧を挿入したい、と

はじめに アプリ開発・システム開発を行っていると、さまざまなウェブアプリやチャットツールを使うことが多いと思います。これらをひとつのアプリでまとめて閲覧・管理できるMacアプリがFranzです。 公開されているプラグインを入れたり、自分だけのプラグインを作ったりすることも簡単です。 実際にすずしゅんは、こんなかんじで利用しています。これだけまとめておくとめっちゃ便利です。 プロジェクト管理ツール/Git Backlog Zube (おそらくズービって読む) Github チャットツール Slack複数PJ ChatWork GoogleApps系 Google Calendar Gmail その他 Soundcloud 更新履歴 2017/01/26 : KDDIChatWork, Backlogの通知ができるようにwebview.jsについてを追記 1. インストール 公式サイトからダウ

モバイルアプリサービス部の五十嵐です。 JetBrains製のRuby/Rails用IDE「RubyMine」の次期バージョン「Kusunoki」のEAP（Early Access Program）が公開されています。 RubyMine EAP - Ruby/Rails IDE Development - Confluence EAPとは次期バージョンの評価版のようなもので、新機能を試してもらいフィードバックを得ることでより良い製品にすることを目的としています。 この段階で要望を伝えることができれば、次期バージョンに反映されるかもしれません。 現在アナウンスされている主な新機能は次の通りです。 Bundlerをsudoで実行するオプションの追加 RubyMine 8 Early Access Program is Now Open Reactの対応強化やバグ修正 RubyMine Kusu

はじめに Amazon EC2でLinuxサーバを新規構築する場合は弊社ではAmazon Linuxをお勧めすることが多いです。その理由としてはAWSのツールが最初から入っていてAmazonのサポートも受けやすいからです。Amazon Linuxを使ったことがない方はどんなディストリビューションなのか特徴を知りたいのではないかと思いますので、CentOSとの違いも含めまとめてみました。以下はAWS公式サイトのページになります。 Amazon Linux AMI Amazon Linuxの特徴 Amazon LinuxはRedHat系のディストリビューションになります。CentOSやRHELを使ったことがある方なら同じように使えるのではないかと思います。CentOSとの比較をしながらAmazon Linuxの特徴を見ていきたいと思います。CentOSはAWS MarketPlaceにあるCe