「AWS CDK Conference Japan」は AWS CDK ユーザーが集まって事例やノウハウを共有しあうイベントです。今回は、CDKv2をメインテーマに、初の大型カンファレンスが開催されました。アマゾンウェブサービスジャパンの大村氏は「Baseline Environment on AWS (BLEA)開発にあたって検討したこと」をテーマに発表しました。まずはCDKとBLEAについて解説したのち、これからCDKを使う方たちへのナレッジを紹介します 自己紹介 司会者:次は、今までがんばってCDK(Cloud Development Kit)を普及させてきた大村さんです。 大村幸敬氏(以下、大村):よろしくお願いします。 司会者:初めて聞く単語なんですが、読み方は「ブレア」でいいですか? 大村:「ブレア」でいいです。 司会者:準備ができたらBLEA(Baseline Environ
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 | Amazon Web Services
Amazon Web Services ブログ AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Contro
【開催報告】プラットフォームエンジニアリングって何?〜基本から AWS での実現方法について〜 | Amazon Web Services
Amazon Web Services ブログ 【開催報告】プラットフォームエンジニアリングって何?〜基本から AWS での実現方法について〜 みなさんこんにちは!アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの後藤です。 2024 年 2 月 29 日に AWS オンラインセミナー「プラットフォームエンジニアリングって何?〜基本から AWS での実現方法について〜」を開催しました。 本イベントは、プラットフォームエンジニアリングの基本的な概要と現状について解説した上で、SRE や DevOps との関連性、どんな課題をどう解決するのか、実装するとなれば、AWS でどう実現するのかといった点についてご紹介させていただきました。400 名を超える多くの方々にご参加いただきました。ご参加いただいた皆様、誠にありがとうございました! アジェンダ AWS メンバーから、プラット
「AWS CDK?学習コスト高そう。。」 AWS CDKは、プログラミング言語でインフラを定義できる便利なツールです。 反面、プログラミングに慣れていない人には学習コストが高そうに感じるかもしれません。 AWS CDKを使ったことがない方が学習を進めるのに役立つドキュメントや学習コンテンツをまとめてみました。 以下のような方の、参考になると嬉しいです。 AWS CDK何から始めればいいのかわからない 概要は知っているけど触ったことはない プログラミング言語を使うことにハードルを感じる 入門 とりあえず動かす とりあえず、動かしてみましょう。 CDK入門には「CDK Workshop」が有名ですが、以下の方がボリュームは少ないのでファーストステップにおすすめです。(所要時間 25分) AWS Cloud Development Kit (CDK) の開始方法 | はじめに こちらのガイドでは
「AWS CDK Conference Japan」は AWS CDK ユーザーが集まって事例やノウハウを共有しあうイベントです。今回は、CDKv2をメインテーマに、初の大型カンファレンスが開催されました。ここで登壇したのは、アマゾンウェブサービスジャパン株式会社、シニアエバンジェリストの亀田治伸氏。「CDK v2」の概要について、デモを交えながら発表しました。 2021年の「re:Invent」で一般提供が開始された「CDK v2」 亀田治伸氏(以下、亀田):みなさんこんにちは、お元気でしょうか。AWSでエバンジェリストをやっている亀田と申します。 このあとのセッションは、実際にCDKを使っているというかなりコアな話が多いので、まず「CDKっていったい何ができるんですか?」「v1とv2って何が違うんですか?」という内容を30分ほど、デモを交えて話そうと思っています。 CDK v2は202
「AWS CDK Conference Japan」は AWS CDK ユーザーが集まって事例やノウハウを共有しあうイベントです。今回は、CDKv2をメインテーマに、初の大型カンファレンスが開催されました。ここで登壇したのは、アクセンチュア株式会社の岡智也氏。アンチCDKだった自身が、実際にCDKを使って感じたメリットについて話しました。 一部のおじさんは新しいものが出てきた時にいったん拒否してしまう 岡智也氏:それでは、「アンチCDKだったわたしが『CDK、できる……』と思ったところ」ということで、岡からプレゼンします。 岡と申します。今日は、個人として参加しており、私が話したことや資料の内容は、所属する組織とはなんら関係ありませんので、あらかじめご了承いただければと思います。 まず、「アンチのくせにCDKカンファレンスにお前は何をしにきたんや」というところなんですけれども。やはり歳を取
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた | DevelopersIO
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた CDK を利用して AWS のセキュリティベストプラクティスに則ったベースラインが展開できる公式サンプル「Baseline Environment on AWS(BLEA)」が公開されたので触ってみました こんにちは、大前です。 先日 AWS Samples に新たに公開された、Baseline Environment on AWS(以下 BLEA) というものを触ってみました。 Baseline Environment on AWS(BLEA)とは BLEA は、AWS のセキュリティベストプラクティスを実装した環境を迅速い展開することが可能になるテンプレートです。AWS Control Tower を利用したマルチアカウン
AWS Dev Day 2023 Tokyo - ブレイクアウトセッション 資料まとめ - サーバーワークスエンジニアブログ
2023/06/22(木), 23(金) の2日間、AWS Dev Day 2023 Tokyoが開催されています。 aws.amazon.com みなさん、参加されていますか? 私も CfP (Call for Proposals) を提出していたんですが、残念ながら落選してしまいました。6倍近い倍率でした。去年と比べても非常に応募数が多く、大盛況ぶりがここからもわかりますね...!(来年こそは登壇側で参加したいものです) github.com 自分は仕事の予定が被っていたこともあり一部だけ参加者として視聴してきました。リアルタイムでは拾いきれなかった・解釈しきれなかった情報も結構あったので、後から資料見つつ掘り下げたいなと思ってます。 そういうモチベで自分自身が後からゆっくり見返したいなと思ったので、まとめとして一般公募なブレイクアウトセッションを、2023/06/22 20:00 頃
こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を使用してAWSアカウントの初期セットアップができるBaseline Environment on AWS(BLEA) を使ってみたのでその紹介となります。 BLEAとは? シングルアカウントでセットアップする Chatbotの準備 認証情報の準備 初期設定 デプロイ 作成されたリソースの動作確認 カスタマイズしてみる 通知するConfigルールを増やす エントリポイントの修正 まとめ BLEAとは? 以下GitHubより Baseline Environment on AWS(BLEA) は 単独の
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Ambassadorsについては2日目の記事APN Ambassadorsってなんだ?2021年度版を見てください。昨日のエントリーはデロイト トーマツ ウェブサービス(DWS)代表 国本さんの『AWS Well-Architected フレームワーク 勉強会』のススメでした。私も以前Well-Architectedフレームワーク勉強会の記事を書きましたが、この勉強会は皆様の組織のAWSを活用するメンバー全員でぜひやってほしいです。 この記事では今回2021年のre:Inventでもたくさんのアップデートが発表されたマルチアカウント管理のサービスであるAWS Control To
Cloud Financial Management ~AWSコストの可視化・最適化・予測・FinOps~ / Cloud Financial Management Overview
JAWS UG 情シス支部 第28回 (https://jawsug-sysad.connpass.com/event/261308/) でお話しした、AWSのコスト管理 (Cloud Financial Management) の全体像についての資料です。 資料内のURL Amazon Web Services 企業導入ガイドブック https://www.amazon.co.jp/dp/4839970114 Baseline Environment on AWS (BLEA) https://github.com/aws-samples/baseline-environment-on-aws QuickSightを使った AWS Cost & Utilization Report (CUR)の可視化 https://aws.amazon.com/jp/premiumsupport/kn
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン(AWS)は10月13日、「金融リファレンスアーキテクチャ 日本版」の提供に関する記者説明会を開催した。なお、同ソリューションは10月3日に正式版の一般公開をGitHubで開始している。 AWSは、2014年からFISC(金融情報システムセンター)の安全対策専門委員会・有識者検討委員会に委員として参画している。2020年9月には、金融機関が情報システムを構築する際の安全対策基準となるガイドライン「FISC安全対策基準」に準拠したシステム構築を支援するため、国内金融機関に対して「AWS FISCリファレンス」をリリースした。 今回提供する金融リファレンスアーキテクチャは、金融に求められるセキュリティや可
AWS Control Tower でコントロールを適用する際のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Control Tower でコントロールを適用する際のベストプラクティス マルチアカウント環境で効果的なガバナンスを実現し AWS のベストプラクティスや一般的なコンプライアンスフレームワークと連携させる作業は、複雑になることがあります。多くのお客様、特に規制の厳しい業界で事業を営むお客様は、リスクを特定し、サービス間の関係や依存関係に対処するための独自の統制を開発するために、時間とリソースを投資する必要があるという課題に直面しています。このプロセスによって、新しいサービスを実装する際のタイム・トゥ・バリュー (TTV) が長くなることがあります。 AWS Control Tower は、コンプライアンスドメイン全体にわたる包括的なコントロールをお客様に提供し、強固なコンプライアンスフレームワークの確立を促進します。AWS のベスト
K-1、政府の自粛要請に従わず強行 プロデューサー「発表している大会をちゃんとやるのが我々の仕事」 : 痛いニュース(ノ∀`)
K-1、政府の自粛要請に従わず強行 プロデューサー「発表している大会をちゃんとやるのが我々の仕事」 1 名前:ばーど ★:2020/03/22(日) 13:42:51.32 ID:aIO9CJUr9 開催に至った経緯や対応策を説明 新型コロナウイルスの感染拡大防止のために大規模イベントの開催自粛が政府から要請されている中、さいたまスーパーアリーナで1万人規模の大会を開催するK-1の中村拓己プロデューサーが3月22日、大会当日に急きょ会見を開き、今回の大会の開催の経緯を説明した。 中村氏は冒頭「もともと開催が決まっていたイベントで準備をしていた。いろいろあったが、最大限の予防策を講じて開催することになった」などと開催を決断した経緯を語った。 そして、来場者にマスク配布、入場口ほか各所に消毒液の設置、サーモグラフィーの設置、ミネラルウォーターの配布、会場の扉をあけて常時換気、場内の撮影会・握手
AWS CDKで各種ログに対するAmazon AthenaのPartition Projectionを実装する - mazyu36の日記
Amazon AthenaにPartition Projection(パーティション射影)という機能があります。 dev.classmethod.jp ざっくりいうとパーティション管理を自動化して、高速にクエリが実行でき、お財布にも優しいというものです。個人的にはめちゃくちゃ便利だなと思い、特にログの調査に活用しています。 ログ調査対象のサービスの内、大体どのプロジェクトでも使っているものがいくつかあります(ALB、VPCフローログ、CloudTrail....)。 これまではPartition Projectionの設定を行うCREATE文を毎回実行していたのですが、少し面倒なのでAWS CDKで実装し使いまわせるようにしました。 今回の実装の全体像は以下です。 1. 概要 対象のログ 実装方法 2. 実装詳細 プロジェクト構成 実装の流れ 入力のインタフェース Glue データベースを
昨日、カヤックの第2四半期の決算説明会資料が公開されました。最近、この決算説明会資料を、ZOZOさんを筆頭に、面白い表現にしたものが多く出てきています。面白法人としても、今までにない決算説明会資料をつくることで、株主の裾野を広げられるのではないか? その思いを実践すべく、少し風変わりな決算説明会資料を制作しました。作ってみた結果、なんともいえない資料になり、ボツになってしまったのですが、せっかくなので、失敗のおすそ分けがてら、カヤックニュースで制作の舞台裏を少し公開します! 今回の目的は、株主の裾野を広げること。そこで、株にあまり縁がなさそうな方々にしようと、決まったのが『令和ギャル』。eggの復刊など、最近ギャルマインドが巷を賑わせています。そのギャルたちが使う言葉に変換して、決算資料をつくれば、多くの方々にカヤックの想いが届くはず。そう思い、令和ギャルを会社に招き、一緒に第1四半期決算
彼氏や親と位置情報を共有。スマホネイティブのJKに聞いた「Zenly」にハマる理由― ALPHABOAT GEN-ALPHA LaB ソーシャルトレンド調査 ― ソーシャルエンターテイメントのスペシャリスト集団 AlphaBoat合同会社(所在地:東京都渋谷区 代表取締役社長:西谷 大蔵 以下:ALPHABOAT)は、自分の位置情報を共有する人気アプリ「Zenly」を6ヵ月〜1年半利用している女子高校生3名にインタビューを実施。アプリの機能や使用目的、メリット・デメリットに加え、現在地を常時公開することに対する抵抗感について調査しました。 ▼300万超ダウンロード。世界で人気の「Zenly」とは? *協力:東京都目黒区 ブレア女子高等部 https://blea.jp/high/ Instagramもストーリーズだけ、LINEとTwitterはもう見ないのが女子高生のトレンド!?そんなスマ
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent | DevelopersIO
ちゃだいん(@chazuke4649)です。 Control Towerのアカウント発行・プロビジョニングがIaC対応しました!その名も AWS Control Tower Account Factory for Terraform (AFT) の登場です。 2社それぞれのリリース記事と、ツイートが以下です。 AWS Control Tower introduces Terraform account provisioning and customization New – AWS Control Tower Account Factory for Terraform ? A new Terraform module maintained by the AWS Control Tower team that allows you to provision and customize AWS
【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWS Summit参加してますか?(挨拶 今回は2022年5月25 - 26日の2日間開催されているAWS Summit Onlineのセッションレポートをしていきます。セッションのサマリーを理解し、興味があるセッションをチェックすることにご活用ください。また、セッションのアーカイブも公開されますので、詳細はそちらをチェックしてください。 セッション概要 タイトル: セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) 概要: 「開発や運用の俊敏性を損ねず、複数のAWSアカウントを効率よく統制するにはどうすればよいのか?」と言うご質問をよく伺います。本セッションでは、マルチアカウントにおけるセキュアでスケーラブルな統制の考え方とプラクティスを解説します。そして、AWSのマネージドサービスを活用したマルチアカウント統制の始め
この記事が書くこと 「AWSエンジニア」ってなんぞ? 「AWSエンジニア」ってどういう需要? 資格取得とは別の武器について 読んで欲しい人 インフラ、AWSエンジニアを目指して就職、転職活動をしている方 上記関連資格の取得やそれに向けた勉強を行っているが、ぶっちゃけあんまり上手くいってない方 いざAWSエンジニアで求人してる会社に入ってみたら「何か違った」という経験をお持ちの方 1.「AWSエンジニア」とは? 日頃からTwitter(X)を覗いていると、AWSエンジニアなるものになるために、AWS関連の資格を取得し、就職もしくは転職活動に励んでいる方をよく目にします。 もちろん資格取得に向かって勉強し、実践に備えることは有益なことであるというのは、おそらく多くの人が納得するところです。 しかし、私が気になっているのは、求人にも掲載されてる「AWSエンジニア」という職種は、具体的にどのような
Amazon Web Services ブログ 日本の行政機関のデジタルイノベーションを支援 デジタル庁が各府省庁や地方公共団体その他の政府機関による利用を想定して整備を進めるガバメントクラウドにクラウドサービスを提供する事業者が発表され、AWS もその一社として選定されました。 AWS とデジタル庁との直接契約にもとづいてクラウドサービスを提供することで、私たちは最先端の技術や世界のベストプラクティスをいち早くお届けし、日本政府による情報システムのモダナイゼーション(現代化)を支援していきます。また、今後もお客様の声に耳を傾け、パートナーやスタートアップ企業とともに、行政サービスにおけるイノベーションを加速し、日本政府が掲げるミッションのよりよい実現を目指します。 私たちは、デジタル庁および日本の行政機関のデジタルイニシアティブの達成や経済成長の促進、社会課題の解決に向けた支援に重点的に
「AWS CDK 環境ごとに変えたい設定はどう表現すればいいんだろう?」 本番環境と開発環境でインスタンスのスペックが違うなど、環境ごとに変えたい設定が発生することがあります。 その際に、AWS CDKではどういった方法で環境差異を表現するか悩むことがあると思います。 今回は個人的によく使う方法を2つ紹介します。 ブログ中のコードは以下になります。 msato0731/cdk-config-sample 1. Context Contextとは 1つ目は、Contextを使う方法です。 ランタイムコンテキスト - AWS Cloud Development Kit (AWS CDK) v2 CDKのコマンド実行時に、引数で値を渡すことができます。 $ npm run cdk deploy -- -c vpcId=vpc-xxxxxxx-c instanceType="t3.micro" 受
[AWS Summit Online Japan 2022 Developer Zone]「AWS CDK で CI/CD つきの Web アプリを作ろう!開発風景を Live Coding でお届けします」オンデマンド配信と QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Summit Online Japan 2022 Developer Zone]「AWS CDK で CI/CD つきの Web アプリを作ろう!開発風景を Live Coding でお届けします」オンデマンド配信と QA 公開 こんにちは!Prototype Engineer の工藤です。 先日 (2022/05/25) AWS Summit Online の Developer Zone にて、「AWS CDK で CI/CD つきの Web アプリを作ろう!開発風景を Live Coding でお届けします」というセッションをお届けしました。 セッションに使用した資料は こちら にあります。 本セッションではグラフを表示する Web アプリと CI/CD パイプラインを、4つの CDK スタックに分けて実装するLive Cod
![[AWS Summit Online Japan 2022 Developer Zone]「AWS CDK で CI/CD つきの Web アプリを作ろう!開発風景を Live Coding でお届けします」オンデマンド配信と QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b290e7caaabfaba5902a07fdc8f8879960d634c/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2022%2F05%2F27%2Flc202205_overview.png)
コードによる管理がどうだったら良さそうか - Qiita
これは CDK Advent Calendarの 6日目のエントリーです。 みなさんこんにちは。大村(@yktko) です。 ときどき Infrastructure as Code (IaC) を頑張った結果辛くなってしまったという話を聞いており、以前 JAWS DAYS でこんな LT をやらせていただいたことがあります。 AWS社員による怒涛のLTチャレンジ! Infrastructure as Codeに疲れたのでなんとかできないかCDKで色々やってみる このLTでは勢いで話してしまったのですが、このエントリーでコードによる管理がどうだったら良さそうなのか、自分の経験を元に整理してみます。文中に出てくるプレゼン資料はこのLTからとっています。 なお、システムの運用は状況によって適切なやり方が異なります。これが一般に通用する正しい方法だとは思っていませんが、一つの考え方だと思って読んで
Amazon Web Services ブログ 週刊AWS – 2021/11/1週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 今月も残すところあと2か月になりました。いつもこの時期になるとre:Inventや、関連イベントの準備が社内でバタバタと動き出して、ああ年末が近づいて来たなあと感じています。 さて、re:Invent前の国内のイベントとしては、クラウドのセキュリティ・コンプライアンスの最新情報を学べる無料オンラインイベント AWS Security Roadshow Japan 2021が11月11日~12日に開催されます。牧島かれんデジタル大臣のゲスト講演の他、基調講演、金融トラック、テクニカルトラック、ハンズオン等充実した内容になっていますので、ご興味がある方はぜひご参加ください。 – AWS Security Road
GitHub - aws-samples/baseline-environment-on-aws: Baseline Environment on AWS(BLEA) is a set of reference CDK template to establish secure baseline on standalone-account or ControlTower based multi-account AWS environment. This solution provides basic and
Baseline Environment on AWS(BLEA) is a set of reference CDK template to establish secure baseline on standalone-account or ControlTower based multi-account AWS environment. This solution provides basic and extensible guardrail with AWS security services and end-to-end sample CDK code for typical system architecture.
こんにちは、越川です。 皆さんはCDK利用していますでしょうか? TypeScriptファイルを利用した環境切替を検証する機会があったので、備忘録も兼ねてブログを執筆しようと思います。今回は環境を切替えることのメリット、またTypeScriptファイルで環境を管理することのメリットをお伝えします。実際のデモも交えていますので最後までお楽しみください。 CDKとは 環境を切替えるとは? 環境の切替方法 なぜTypeScriptファイルを使うのか ➀補完が効く ➁型定義 実装デモ デプロイ&動作確認 おわりに CDKとは CDK(Cloud Development Kit)とは、TypeScript、Pythonといったプログラミング言語でAWSリソースを定義してCloudFormationを通じてAWSアカウントへ展開できるサービスです。App>Stack>Constructというツリー構造
パイプライン周りはまだ探り途中 司会者:まさにBLEA(Baseline Environment on AWS)の開発でやっていることが、僕らが自分たちのアプリケーションを開発する時とメンタルモデルが一緒ですね。どうやってスタックを作っていくのか、BLEAでは複数のアプリケーションがユースケースにまとまっていましたが、どのようにあれを収めていくのか。その中から実行時にユースケースの配下すべてをデプロイしているわけではないじゃないですか。 大村幸敬氏(以下、大村):そうそう。 司会者:そのあたりを、BLEAではどうやってよりよいサンプルを提示しているのか。「こういう場合はこうやって実行すると、このサンプルを特定してデプロイされますよ」とか。あるいは同時に、2つ、3つのサンプルを同時にデプロイする時には、コマンドに引数を渡すと可能だとか、そういうガイダンスがしっかり整備されている AWS CD
AWS Dev Dayで喋れなかった人を全員救済するLT会「Reject Day」レポート! - Qiita
地球最速レポです。 Reject Day 2023とは? AWSのユーザーコミュニティJAWS-UGやAWS Startup Communityの仲間と一緒に、AWS Dev Dayで登壇応募したものの惜しくも当選できなかった方を全員救済するLT会!を開催しました。 ちなみに会場はKDDIおよびKDDIアジャイル開発センターにて普段利用している虎ノ門ヒルズビジネスタワーにて用意しました。(休日なので設備借用の準備が実はかなり大変でした…w) 本記事では各セッションの内容抜粋&感想を雑にまとめます。 第1部 オンプレシステムのクラウドリフトにおいてBLEAを利用してセキュリティのベースラインを確保した話 / 川村 吏さん BLEAはAWSが提供しているセキュリティ初期設定のテンプレート。CDKで提供 AWS CDKを使えばCloudFormationのように細かいコードを自分で書かなくて良く
Amazon Web Services ブログ 閉域網での利用を前提としたCDKのサンプルテンプレートを公開しました こんにちは、公共部門でプロトタイプSAをしている鈴木です。 デジタル庁が整備するガバメントクラウドではAWSが採択されており、中央省庁や地方自治体等でAWSをご利用いただくお客さまが増えてきました。 このブログではこれからAWSを利用し始めるお客さまやアプリケーションのモダナイズをご検討されているお客さま向けに開発した、閉域網での利用を前提としたサンプルテンプレートについてご紹介します。 サンプルテンプレート開発背景 公共部門に限った特性ではありませんが、「閉域網の中にシステムを構築する」や「オンプレとの通信が発生する」という特性は、公共部門のお客さまからもよくお聞きします。 しかし、AWSのサンプルには、閉域網を前提としたサンプルが多くなく、インターネット接続を前提にした
海外ドラマ ラ・ブレア - ♛Queens lab.
ラ・ブレア ラ・ブレアの意味 パニック映画とSF映画 この先は絶対言わない 放置の妻と夫の親友 画像はHuluより引用 ラ・ブレア ラ・ブレア(邦題も同じ) Huluで視聴 (2022年8月) 吹替・字幕 1シーズン10話 とっても残念なのは シーズン2は撮影されているそうですが だんだん視聴率が下がり 3が作られるのかどうかは不明と言う事。 もっと残念なのはこの時点で シーズン1しか見られない事。 ラ・ブレアの意味 事の始まりの場所が ロスのラ・ブレア地区。 LA BLEAはスペイン語で 英語で言うとTHE TAR。 TAR=タール 5万年前、この地区では 天然のタールが地下から湧き出て タール池となっていました。 池に落ちた動物たちの化石が掘り出され ミュージアムもあるそうです。 ミュージアムの周辺では 今でもタールが ブクブク湧き出ているそうです。 タイトルのラ・ブレアは 単なる地名
「AWS CDK Conference Japan」は AWS CDK ユーザーが集まって事例やノウハウを共有しあうイベントです。今回は、CDKv2をメインテーマに、初の大型カンファレンスが開催されました。アマゾンウェブサービスジャパンの大村氏は「Baseline Environment on AWS (BLEA)開発にあたって検討したこと」をテーマに発表しました。ここからは、すでにCDKを使っている方向けに、レベルを上げたナレッジを紹介します。 課題1:cdk deployをする時の認証情報をどこに持つか 大村幸敬氏(以下、大村):ここからは、すでにCDKを使っている方向けにレベルを上げたナレッジをお伝えします。「cdk deployをする時の認証情報をどこに持つか」という問題があります。普通の手順でやると何が起きるか。GitHubからコードを持ってきます、自分の手元の端末にAPIキー、
金融リファレンスアーキテクチャ日本版における FISC 安全対策基準・解説書(第11版)対応及びパートナー様での活用 | Amazon Web Services
Amazon Web Services ブログ 金融リファレンスアーキテクチャ日本版における FISC 安全対策基準・解説書(第11版)対応及びパートナー様での活用 本ブログは、「金融機関向け AWS FISC 安全対策基準対応リファレンス」における「金融機関等コンピュータシステムの安全対策基準・解説書(第11版)」(以下、「FISC 安全対策基準・解説書(第11版)」)への対応についてまとめています。また、「金融リファレンスアーキテクチャ日本版」における「FISC 安全対策基準・解説書(第11版)」対応の概要についても記載しています。最後に、パートナー様における「金融リファレンスアーキテクチャ日本版」の活用事例をご紹介いたします。 1. FISC 安全対策基準・解説書に関しての AWS およびパートナー様の今までの取り組みの紹介 「FISC 安全対策基準・解説書」は、1985年に初版が発
”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー | Amazon Web Services
Amazon Web Services ブログ ”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー 内閣官房 内閣サイバーセキュリティセンター(以下、NISC)は、2022年7月29日に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(以下、SBDマニュアル)を改訂いたしました。 こうしたマニュアルは調達を担当される政府の各組織の皆様や、また調達に対して提案を行うサービス事業者様の双方にとってセキュリティ上の考慮事項の認識を深める上で有用なものとなります。また、”SBDマニュアルは政府機関等の職員向けに作成しておりますが、一般の企業においても御利用いただける内容”(NISCホームページより)とあるように、政府関係者だけではなく、多くの組織においてもセキュリティ設計のヒントとなる情報を提供しています。 本Blogで
2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 11月はre:Invent 2021も始まりその前後で沢山ブログが出ました。ガリガリチェックしていきましょう。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、DevelopersIOのブ
【レポート】テンプレートによる AWS環境のガバナンス〜 Baseline Environment on AWS 徹底解説 〜(AWS-22) #AWSSummit | DevelopersIO
今回は、2022年5月25 - 26日の2日間で開催されているAWS Summit Online 2022のセッションレポートをしていきます。セッションのサマリーを理解し、興味があるセッションをチェックすることに、ご活用ください。また、セッションのアーカイブも公開されますので、詳細はそちらをチェックしてください。 本記事は、「テンプレートによる AWS環境のガバナンス〜 Baseline Environment on AWS 徹底解説 〜(AWS-22)」のレポート記事となります。 セッション概要 概要: AWS 上に多様なシステムを構築するにあたって、 全社共通のセキュリティ設定を行いたい場合があります。 どうやって展開およびチェックするのがよいでしょうか? このセッションではテンプレートを使ってAWS環境のガバナンスを実現する考え方をご紹介します。その実装例であるオープンソース "Ba
IT Leaders トップ > テクノロジー一覧 > システム開発 > 新製品・サービス > AWSジャパン、金融システムのリファレンスアーキテクチャ資料をGitHubで公開 システム開発 システム開発記事一覧へ [新製品・サービス] AWSジャパン、金融システムのリファレンスアーキテクチャ資料をGitHubで公開 2022年10月13日(木)日川 佳三(IT Leaders編集部) リスト アマゾン ウェブ サービス ジャパン(AWSジャパン)は2022年10月13日、「金融リファレンスアーキテクチャ 日本版」を発表した。金融機関に求められるセキュリティや可用性に関わる共通機能をフレームワークやテンプレートとして収録した技術資料である。金融機関は、これを活用することによって、FISC(金融情報システムセンター)に準拠したセキュリティや可用性を実装する際の負担を軽減できるとしている。資料
AWS Dev Day Tokyo 2023 のセッション資料です。 日本のAWS SAが中心となって開発しているBaseline Environment on AWS (BLEA)ではAWS CDKを使用しています。お客様からのフィードバックとAWSセキュリティサービスの拡充、AWS CDKの進化に基づいて、BLEA開発チームは最新のベストプラクティスに準拠する選択をしました。AWS Control Tower Account Factory Customizationを使った運用モデルやスタック分割などについてチームが経験したトレードオフと変化を振り返ります。
前回以下の監視アラートに関する記事を書きました。(予想以上に反響がありました。ありがとうございます) mazyu36.hatenablog.com 監視アラートの基準はシステム特性によるものの、同じメトリクスを使用する場合は閾値や集計期間がシステムによって違うぐらいで仕組みとしては同じため、なるべく使い回しができるようコード化しておきたいところです。 今回は監視アラートをAWS CDKで実装する方法について簡単にご紹介したいと思います。 ※CDKユーザーの中にはご存じの方も多いかと思いますが、特にメトリクス監視はAWS公式のBLEAにも実装がされており非常に参考になります。本記事においても数多く引用させていただいております。 github.com 目次 目次 実装したいもの (1).各サービスから収集したメトリクスを元にアラートを行う ①通知先のSNSトピックを定義する ②メトリクスに対し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「インフラエンジニアには難しい」「手でやったほうが楽」も解消 これからCDKを使う人向けの4つのナレッジ
AWSのマルチアカウント戦略が難しい! | DevelopersIO
AWS CDKの学習方法 ドキュメントや学習コンテンツをまとめてみる | DevelopersIO
1つのライブラリでAWSの全サービスをコントロール 「AWS CDK v2」で実現する、複雑な依存関係からの解放
はじまりは神本『AWS Cookbook』との邂逅 元アンチCDKの私が「CDK、できる…」と思った理由
BLEA(CDK)を使用したAWSアカウントの簡単セットアップ - NRIネットコムBlog
AWS、「金融リファレンスアーキテクチャ 日本版」を提供--システム構築の負荷を軽減
もしも、令和ギャルがカヤックの決算説明会資料をつくったら… | 面白法人カヤック
彼氏や親と位置情報を共有。スマホネイティブのJKに聞いた「Zenly」にハマる理由
【AWSエンジニア志望】採用で活きる 資格取得とは別の強み - Qiita
日本の行政機関のデジタルイノベーションを支援 | Amazon Web Services
AWS CDKで複数の環境を設定する際の設定値(config)の渡し方 | DevelopersIO
週刊AWS – 2021/11/1週 | Amazon Web Services
CDKでTypeScriptファイルを利用した複数環境の切替方法 - NRIネットコムBlog
AWSのSAに聞く、BLEAとCDKのQ&A 「社内に勧める方法は?」「ディレクトリ構成のベストな組み合わせは?」
閉域網での利用を前提としたCDKのサンプルテンプレートを公開しました | Amazon Web Services
cdk deployの認証情報問題、パラメーターの切り替え問題… AWS CDKの運用レベルをさらに上げる4つのナレッジ
AWSジャパン、金融システムのリファレンスアーキテクチャ資料をGitHubで公開 | IT Leaders
BLEA開発チームが学んだAWS CDKの開発プラクティス 2023年版
AWS監視アラートをCDKで実装する - mazyu36の日記