Lambda関数URLで、HTTPリクエストを介して直接Lambda関数を呼び出すことが可能になりました。 これまで、Lambda関数をAPI経由で実行するためにはAPI Gatewayを使用する必要がありました。しかし、Lambda関数URLの登場により、API Gatewayを使わずにLambda関数を直接実行できるようになりました。 Lambda関数URLを使うと、API Gatewayのセットアップや管理の手間を省けます。また、API Gatewayが引き起こす遅延やコストも削減できます。 ただし、API Gatewayには多くの利点もあります。 この記事では、Lambda関数URLの利用方法とその利点、注意点について詳しく解説します。Lambda関数とAPI Gatewayのどちらを選ぶか迷っている方は、ぜひ参考にしてください。 Lambda関数URLとは Lambda関数URL
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の50日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマはワークフローを制御する『AWS Step Functions』です。 AWS Step Functionsの概要 AWS Step Functio
Amazon Connect フローでの離脱箇所と放棄呼をStep FunctionsとLambdaを組み合わせてDynamoDBに保存してみた | DevelopersIO
Amazon Connect フローでの離脱箇所と放棄呼をStep FunctionsとLambdaを組み合わせてDynamoDBに保存してみた はじめに Amazon Connectのフローで離脱箇所や放棄呼をAmazon Kinesis Data Streams(以降、KDS)とAWS Step Functions、AWS Lambdaを用いて取得し、Amazon DynamoDBに保存する方法をまとめました。 本記事の内容は以下のような用途に役立ちます。 IVRでの途中離脱箇所を知りたい オペレーターにつながる前に切られる放棄呼の有無を知りたい Connectは、各通話ごとに問い合わせレコード(Contact Trace Record, CTR)として通話記録を保存します。 Connectでは、KDSに問い合わせレコードを出力できます。通常は問い合わせレコードは、どのフローで切断され
IAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、トリュフナッツにハマりビール🍺の消費量が増えています。 AWS CLIを使用する時にaws-vaultは使っていますか? AWSのユーザ管理をAWS IAM Identity Centerに移行した際にaws-vaultの設定でつまずいたので解決方法を紹介したいと思います。 AWS IAM Identity Centerとは? 複数の AWSアカウントやアプリケーションへのワークフォースのアクセスを一元管理するためのサービスです。外部IDプロバイダーと接続しSSO(シングルサインオン)連携をすることができます。ニーリーではGoogle Workspaceと連携させGoogleアカウントでログインできるようにしています。 aws-vaultとは? aws-vaultはAWS CLIを使用する際の認証情報を安全に保存し、アクセス
IAM ユーザーのログイン失敗を検知して複数回失敗すると権限を剥奪する仕組みを作ってみた | DevelopersIO
こんにちは、AWS 事業本部の平木です! AWS における PCIDSS v3.2.1を見た時に要件 8 を参照するとアカウントロックに関する要件があります。 現状、執筆時点では IAM ユーザーで連続してログイン失敗してしまったとしてもアカウントをロックできる仕様はありません。 ただ、AWS 公式のコンプライアンスガイドを見ると以下のように記述されていました。 PCI DSS 審査の適用範囲内であると判断された IAM ユーザーには、8.1.6 および 8.1.7 のアカウントロックに関する要件を満たす追加の仕組みが必要です。お客様がこれを達成するには、AWS CloudTrail、Amazon DynamoDB、AWS Lambda、Amazon CloudWatch を組み合わせて連続したログイン失敗を追跡して、ログイン失敗がしきい値である 6 回連続で発生した場合に制限を強めた I
AWS 運用におけるベストプラクティスが学べる【Cloud Operations on AWS】を受講してみた | DevelopersIO
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
Systems managerで取得した内容をCloud watchで表示してみた - APC 技術ブログ
◆記事概要 AWSのSystem Manegar(以下SSM)でCloudWatchをインストール、メトリクスの取得を行ってみました。 やったことは、 ①EC2インスタンス(Amazon Linux2)の作成 ②IAMロールの作成・アタッチ ③SSMでEC2インスタンスへのCloudWatchAgentインストール ④EC2インスタンスでのCloudWatchAgentインストール ⑤CloudWatchメトリクスでの確認 になります。 ◆記事概要 ◆筆者情報・取得資格 ◆本文 ★EC2インスタンス(Amazon Linux2)の作成 ★IAMロールの作成・アタッチ ★SSMでEC2インスタンスへのCloudWatchAgentインストール ★EC2インスタンスでのCloudWatchAgentインストール ★CloudWatchメトリクスでの確認 ◆まとめ・最後に ◆筆者情報・取得資格
目次 目次 はじめに こんな方へおすすめの記事です 前提 試してみた restricted-sshルールの設定 restricted-sshルールとは ルール作成 AWS Systems Manager Automation用IAMロールの作成 AWS Systems Manager Automation用IAMロールがなぜ必要か ポリシー&ロール設定 自動修正設定 自動修正の動作確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の清水(駿)です。 AWS Configの機能で、自動修正について調査・検証を行いました。 セキュリティーグループ(SG)にてSSHの全開放はセキュリティリスクの懸念があるため多くのエンジニアを抱える企業の検証アカウントでなどは管理しきれずに設定されてしまう可能性があります。 そこで自動的に不必要な設定を修正する機能がAWS Configの自動修正機能
AWS Support - Troubleshooting in the cloud Workshopをやってみた③
AWS Support - Troubleshooting in the cloudとは AWSが提供するWorkshopの一つで、現在(2024/5)は英語版が提供されています。(フィードバックが多ければ日本語化も対応したいとのこと) クラウドへの移行が進む中でアプリケーションの複雑性も増しています。このワークショップでは様々なワークロードに対応できるトラブルシューティングを学ぶことが出来ます。AWSだけでなく一般的なトラブルシューティングにも繋がる知識が得られるため、非常にためになるWorkshopかと思います。また、セクションごとに分かれているので、興味のある分野だけ実施するということも可能です。 学習できるコンテンツ・コンセプトとしては、CI/CD、IaC、Serverless、コンテナ、Network、Database等のシステムに関わる全てのレイヤが網羅されているので、ぜひ一度
【Tips】【AWS】「Cloudtrailのトラブルシューティングガイド:ログが見つからない時まとめ」 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 関連記事 ケース1:ログが有効になっていない ケース2:ログ配信遅延 ケース3:ログが異なるリージョンにある ケース4:ログの保持期間が終了している ケース5:アクセス権限の問題 Cloudtrailの推奨設定 おわりに お知らせ はじめに こんにちは、クラウド事業部清水です。 Cloudtrailでよくあるログが見つからないことありませんか? この記事では、よくあるケース毎の解説と確認方法や推奨設定を解説します。 どんなひとに読んで欲しい Cloudtrailのログ履歴が見れなくて困っている人 Cloudtrailの知見を深めたい人 関連記事 techblog.ap-com.co.jp techblog.ap-com.co.jp techblog.ap-com.co.jp ケース1:ログが有効になっていない CloudTrailはデフォルト
【初心者向け】AWS CloudFormationでWeb3層構造のWordPress環境を構築(Session Manager接続可) - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート スタック作成 動作確認 スタック削除 まとめ お知らせ はじめに こんにちは。クラウド事業部の西川です。 タイトルの通り、AWS CloudFormationでSession Managerによる接続が可能なWeb3層構造のWordPress環境を構築しようと思います。 構成図 テンプレート AWSTemplateFormatVersion: '2010-09-09' Description: Single-AZ WordPress Blog Site Parameters: DatabaseMasterName: Description: Database Master User Name Type : String Default: admin DatabaseMasterPassword: Description: Database Mas
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
API Gateway不要!? Lambda関数URLでのAPI構築について考える
マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog
AWS入門ブログリレー2024 〜AWS Step Functions編〜 | DevelopersIO
【AWS Config 】ルール違反リソースの自動修正を設定してみた - APC 技術ブログ