AWS KMSのCMK（Customer Master Key）のアクセス制御方法について考えていました。キーポリシーとIAMポリシーを組み合わせたアクセス制御と、キーポリシーのみのアクセス制御を確認したかったので試しました。 本記事から得られるものはCMKのキーポリシーについて何かの参考になることがあるかもしれないくらいです。 Managing access to your AWS KMS resources - AWS Key Management Service キーポリシーとは アクセス元に設定するIAMポリシーとは別にKMSにはキーポリシーというアクセス制御の仕組みがあります。 以下はデフォルトのキーポリシーの例です。 { "Version": "2012-10-17", "Id": "key-default-1", "Statement": [ { "Sid": "Enable

本記事はNRIネットコム Advent Calendar 2021 10日目の記事です。 🍅 9日目 ▶▶ 本記事 ▶▶ 11日目 🐼 はじめまして、皆葉です。普段はお客様のデジタルマーケティング活動を企画・施策実行など各フェーズに合わせてご支援しています。今回はテックとは少し遠いですが、過日（12/8）に開催したウェビナー内容を少しご紹介したいと思います。 「Cookieレス時代の正攻法、GA・BigQueryを活用したマーケティング事例」というタイトルでウェビナーを開催しました。 このウェビナーでは事例を2つご紹介しました。1つ目は「CRMデータとリコメンドツールを活用したコンバージョン最大化」。2つ目は「トライアルから課題の顕在化、マーケティング環境構築まで」。 こちらの記事では各事例のサマリーとデータ活用プロジェクトでよくあるジレンマのお話をしていきます。 1. CRMデータと

本記事はNRIネットコム Advent Calendar 2021 14日目の記事です。 🧦 13日目 ▶▶ 本記事 ▶▶ 15日目 🎁 初めまして、NRIネットコム新入社員の西本です。 今回、アドベントカレンダー14日目の記事を書かせていただきました。AWS APN Ambassadorでもある上野さんの後というのは荷が重いですね（笑）私は、今年4月に新卒入社し、研修を経て7月からクラウドに関するお仕事をさせていただいています。入社当時はクラウドとは？AWSって何？っていうところからのスタートでした。入社してまだ間もないですが、業務で扱った一部を紹介したいと思います。 今回のテーマについて 本題ですが、上述したようにAWSのお話です。テーマは、「AWS Key Management ServiceのキーポリシーによるAmazon S3 オブジェクトのアクセス制限」についてです（以降、

Amazon Web Services の Simple Storage Service（S3）の停止は時折発生します。これは避けられないことなので、組織にとっては、回復のためのストラテジーが重要になります。 ビジネスで利用するデータは、必要なときに必要な場所で使用可能であるのが前提です。では、AWSなどのクラウドサービスが停止してしまった場合はどうすればいいか、ビジネス上の方策は整えられていますか？Amazon では、ユーザーが必要なときにいつでもデータにアクセスできるように最大限の努力を払っています。停電中もデータにアクセスする方法も考慮されています。最近、Amazon は、データセンター全体が完全にダウンしたことは一度もないと主張 しました。データセンター全体のダウンというのは、あったとしても極めて稀なことでしょうが、大規模なデータセンター全体がダウンした場合に備えてフェイルセーフ対

AWS Key Management Service (AWS KMS) ではユーザーが 1 つの AWS リージョンから別のリージョンへキーをレプリケートできる新機能、マルチリージョンキーを導入します。マルチリージョンキーを使用することで、リージョン間で暗号化されたデータを移動する際、リージョンごとに異なるキーで復号化したり、再暗号化したりする必要がないので、暗号化されたデータの移動が簡単になります。マルチリージョンキーは、AWS Encryption SDK、AWS S3 Encryption Client、および AWS DynamoDB Encryption Client のクライアント側での暗号化をサポートします。これにより、災害対策/バックアップ、DynamoDB グローバルテーブル、複数のリージョンで同一の署名キーを必要とするデジタル署名アプリケーションなど、保護されたデータ

Amazon Web Services ブログ AWS Backupで実現するAWS大阪リージョンを活用したクロスリージョンバックアップ AWS BackupがAWS大阪リージョンでのサービスを開始しましたのでお知らせします。このアップデートにより、東京リージョンで取得したバックアップをAWS Backupのクロスリージョンバックアップ機能を利用して大阪リージョンにコピーできるようになります。また、バックアッププランをスケジューリングし、自動的にコピーすることも可能です。 AWS Backupを利用することでお客様の大切なデータをファイルシステム、ブロックストレージ、データベースなどに保存して管理することがさらに容易に実現できます。今日では、ストレージのクラウドマイグレーションも数多く実施されています。その理由のひとつは必要な時にいつでもリソースを拡張できることにあります。しかしながら、重

在宅勤務が通常となった今、オンライン環境で仕事をするなかで重要度が高まりつつあるのが「音質」です。 …と、それっぽいことを書いてみましたが、在宅勤務下でのMTGでPC画面に映るメンバー各々の使っているマイクが気になるのです。そこで今回のメルカンでは、メルカリグループメンバーに「おすすめマイク」を聞いてみました！ さっそく、いってみましょう！ 見た目がいい！ 1：@nozomotoさん（エンジニア） AKG Lyra-Y3を使っています。おすすめポイントは、USB-Cでパソコンに接続できること、ミュートが簡単なこと、見た目がとてもかっこいいことです！ 2：@andooownさん（エンジニア） マイクはAudio Technica AT2020、インターフェースはFocusrite Scarlett 4i4（gen.3）、スピーカーはFostex PM0.3です。 こだわりポイントは機材という

いわさです。 CloudFormation StackSetsは複数のアカウント・リージョンへCloudFormationスタックを同時展開することが出来る機能です。 そんなCloudFormation SetackSetsが複数オペレーションを管理してくれるようになりました。 スタックセット作成時のオプションに「マネージド型の実行」が追加されています。 本日はこちらを早速試して見ました。 非アクティブな実行 こちらは従来の動きになります。 「StackSetsは一度に１つのオペレーションを実行します。」と説明されています。 オペレーションというのはスタックセットに対するCreateやUpdate、Deleteのことです。 以下の確認では、スタックセットから東京リージョンへスタックをデプロイしている最中に、大阪リージョンへのデプロイを追加しました。 処理中のオペレーションが存在する場合、エ

Amazon Redshift データ共有を使用すると、データのコピーやデータの移動に伴う複雑さや遅延を取り除いて、別々の Redshift クラスター間でトランザクションに一貫性のあるライブデータを共有できます。同じ AWS アカウント内およびアカウント間のクラスター間でデータを共有する機能は既に利用可能です。異なる AWS リージョンの Redshift クラスター間でのデータ共有がプレビューで利用可能になりました。クロスリージョンのデータ共有プレビューは、すべての Redshift RA3 ノードタイプでサポートされています。 データ共有により、スキーマ、テーブル、ビュー、ユーザー定義関数など、多くのレベルでデータを安全に共有でき、微細なコントロールを使用して各データコンシューマーに合わせたアクセスを指定できます。クロスリージョンデータ共有を使用して、同じまたは異なるアカウントおよび

銀行APIの解放、BaaS専業銀行の誕生、APIプラットフォームの登場など、フィンテックを巡る動きは、依然として目まぐるしいものがある。その背景には、銀行界がDXを推進するにあたり外部に金融業務を"機能"として提供し、新たなイノベーションを創出しようという動きがみられる。今回はこうした動きの中から、企業のトレジャリー業務自動化を支援するを中心に、その最新動向を解説する。 日本マイクロソフト エンタープライズ事業本部 業務執行役員 金融イノベーション本部長 藤井達人 IBMにてメガバンクの基幹系開発、インターネットバンキング黎明期のプロジェクト立上げ、金融機関向けコンサルティング業務に従事。その後、マイクロソフトを経て、三菱UFJフィナンシャル・グループのイノベーション事業に参画し、フィンテック導入のオープンイノベーションを担当。「Fintech Challenge 2015」「MUFG D

※ 自社調べ 対象者：2021年11月-2022年1月貝印の蟹購入者(n=125)、調査日：2022年1月31日 2023年販売中止の ご案内 この度、毎年ご好評頂いております貝印の蟹につきまして、誠に勝手ではございますが、2023年は販売を中止とさせていただくことをお知らせいたします。 取り扱い商品の一部のロシア産蟹の調達が困難となっており、KAIグループとして仕入れおよび販売を見送る判断となりました。 毎年楽しみにして頂いているお客様には、ご迷惑をおかけし大変恐縮ですが、ご理解賜りますようお願い申し上げます。 〈販売中止期間〉 2023年は仕入れを行わないため、2024年8月末まで販売予定はございません。 2024年以降は未定となります。販売再開の際には再度ご案内させて頂きます。 今後も弊社理念にもとづき、お客様に寄り添った商品の製造ならびに仕入れ・販売を行ってまいりますので、引き続き

つわりを乗り切って安定期（妊娠16週〜）に入り、同僚などにも妊娠の報告を済ませ……と、産休に向けた引き継ぎなども本格的に動き出す妊娠後期（妊娠28週〜）。 しかし、妊娠後期は息苦しさやお腹の張り、むくみ、尿漏れなど「妊娠してみないと分からない」さまざまなマイナートラブルに悩まされる時期でもあります。また、胎動が昼夜問わず激しく痛くなったり、お腹の重みでなかなか快眠できないことも。 「体調が悪いんだけどもうすぐ産休だし、申し訳なくて周囲に相談できない」「仕事がつらくて一刻も早く産休に入りたい」などと悩む方は多いのではないでしょうか。 そこで今回は数年以内に妊娠〜出産の経験がある方に、妊娠後期に抱えていた体調不良や仕事の面で抱えていた悩みとその対策、引き継ぎやあいさつの進め方などについてお話を伺いました。 ※取材はリモートで実施しました ＊＊＊ ＜＜参加者プロフィール＞＞ コルさん：都内のWe

いわさです。 AWS re:Invent 2021で行われた、「What’s new with .NET development and deployment on AWS」セッションのレポートです。 この記事では、要点・見どころ・ポイントについてまとめてみました。 セッション概要 DESCRIPTION Developers are continually looking for ways improve deployments of .NET applications to reduce errors and increase productivity. New deployment tooling incorporates best AWS practices right from the start, providing you with recommendations and t

株式会社セールスフォース・ドットコム（本社：東京都千代田区、代表取締役会長 兼 社長：小出 伸一、以下Salesforce）は2022年2月1日付で本社を移転し、社名を「株式会社セールスフォース・ジャパン」に変更いたします。 当社は、米国セールスフォース・ドットコムの初の海外オフィスとして2000年4月に開設し、昨年、設立満20周年を迎えました。この度、世界で6番目、アジアでは初となる「Salesforce Tower」への移転にあわせ、また、これまで以上に日本市場に根ざし、信頼される顧客関係管理（CRM）のマーケットリーダーとなるべく、社名を変更いたします。 Salesforce 代表取締役会長兼社長の小出伸一は次のように述べています。「21年前に日本法人を設立して以来、当社はお客様、パートナー様、コミュニティの皆様に支えられながら、テクノロジーを使って企業とその先のお客様との信頼関係を

レプリケーション元アカウント（ID: 123456789012） IAM ロール作成 ロール名: S3RepSseS3Role インラインポリシー { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetReplicationConfiguration", "s3:ListBucket" ], "Resource": "arn:aws:s3:::rep-src-sse-s3" }, { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectVersionAcl" ], "Resource": "arn:aws:s3:::rep-src-sse-s3/*" }, { "Effect": "Allow", "

Amazon EC2 Auto Scaling の新しい予測スケーリングポリシーにより、カスタムメトリクスを使用して、Auto Scaling グループによって必要とされる EC2 インスタンスの容量を予測できるようになりました。予測スケーリングは、予測される需要に対応するために Auto Scaling グループの容量をプロアクティブに増やします。繰り返し発生する急激な需要の変化が発生するワークロードの場合、予測スケーリングは、容量を過剰にプロビジョンすることなくアプリケーションの応答性を改善するのに役立ちます。これにより、EC2 コストを削減できます。カスタムメトリクスは、事前定義されたメトリクス (CPU 使用率、ネットワーク I/O、および ALB リクエスト数) がアプリケーションのロードをキャプチャするのに十分でない場合に役立ちます。これまでは、ステップスケーリングとターゲット