AWS
どーもー!Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 本記事は電通国際情報サービス Advent Calendar 2023 6日目の記事となります。 念願だったAWS re:Invent現地参戦、ついに実現しました! 本レポートでは、セ…
みなさんこんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンターの鈴木です。 この度「AWS Certified Solutions Architect – Professional(以降、SAP-C02)」に合格しました。 この記事では学習した内容や、合格のために必要だと感じたこ…
みなさんこんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンターの鈴木です。 データベースにAmazon DynamoDBを採用しているWebアプリケーションを、Amazon RDSを採用したWebアプリケーションにリプレイスしている際に、データ移行で苦戦…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルールが複数提供されており、利用することで AWS が定めた条件に一致するリクエストをブロックしてくれます。各マネ…
こんにちは!金融ソリューション事業部の孫です。 現在、我々はChatGPT全般の活用を積極的に検討しており、その多様な可能性の中にはメタバースにおけるChatGPTの利用も含まれています。 この観点から、AWS上にサーバーレスアーキテクチャを採用したChatGPT…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがし…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2023年6月に Amazon Verified Permissions というサービスがGAしましたが、まだ利用している方は少ないのではないでしょうか。 アプリケーションと…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが t…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CDK にはローカルファイルを S3 バケットにデプロイできる BucketDeployment という便利なコンストラクトがあり、静的ファイルの配信などの用途に…
![はてなブックマーク - [CDK] BucketDeployment のついでにスクリプトの SRI ハッシュもパラメータに保存する](https://b.hatena.ne.jp/entry/image/https://tech.isid.co.jp/entry/cdk_bucketdeployment_and_sri_hash)
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWSのマネジメントコンソールへのユーザー認証ではMFAの利用が一般的になってきましたが、アクセスキー利用時にMFAを必須とするには少しコツがいる…
こんにちは!金融ソリューション事業部の孫です。 以前の記事ではUnreal Engine Dedicated Serverの構築方法について紹介しました。 今回は続きの記事として、以下の3部で、AWSが提供するEKSを使用してマッチメイキング機能を持つAgonesでGameServerを運用す…
こんにちは、金融ソリューション事業部の孫です。 シリーズの最初の記事(Part1)では、Kubernetesの強力な機能を活用するためにEKS(Elastic Kubernetes Service)をどのように設定するかについて詳しく説明しました。 EKSの設定が成功した後、ゲームのイン…
こんにちは、金融ソリューション事業部の孫です。 前回のPart1記事に続きましてPart2では、OpenMatchとAgonesを使用して、柔軟性がありスケーラブルなゲームマッチングとゲームサーバー管理システムの構築方法を詳しく説明しました。 この記事(Part3)では…
金融ソリューション事業部の石沢です。ふだんは所属部門の様々なプロジェクトの支援をしています。今回の記事では、当社でやっている「伴走型研修」を受講者の立場で紹介します。資格試験については会社の補助で制限なく受験できるのですが、それでも勉強す…
Savings Plansの情報取得というマイナーなtipsについて書きました。
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 1年ほど前に書いたブログでは、組織横断的に Security Hub の利用をサポートするための準備について書きました。あれから1年が経ち、今は社内の数…
Fargate Spotを開発系の環境でお手軽に使ってみる例について書きました。
情報システム部ではないメンバーが、AWS Chatbot ( Microsoft Teams)を利用するまでにしたことを書きました。
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS Security Hubのコントロールには、「変更によってトリガーされるチェック」と「定期的なチェック」があります。 それぞれのチェックスケジュー…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 IAM の Permissions Boundary(アクセス許可境界)についてやもやしていました。効果はわかるものの、どうして IAM ポリシーだけではダメで Permis…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 ElastiCache for Redis クラスターの認証・認可方式のうち、ロールベースのアクセスコントロール(RBAC)を AWS CDK で実装する方法に関する日本語…
こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きなAWSサービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.…
CloudShellから、ECS、ポートフォワードで、RDSへ接続する方法を書きました。
こんにちは、ISID 金融ソリューション事業部の孫です。 皆さんはGitでソースコードの構成管理を行う中で、バイナリファイルのサイズが大きすぎてGitHubなどのホスティングサービスからブロックされたりした経験はないでしょうか。 実は、最近UnrealEngineを…
FargateのセッションマネージャーからもRDSへのリモートフォワードができるようになりましたので書きました。
スマートなタイトルが思いつきませんでした。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インターネットにWebアプリケーションを公開すると、さまざまなHTTPリクエストを受けることになります。中にはアプ…
こんにちは!金融ソリューション事業部の孫です。 今回の記事では、GameLiftを用いたUnrealEngineゲームセッションのマッチング基盤の構築をご紹介します! 実施事項が多い為、Part1~3の3記事に分けて連載します。 また、GameLiftを用いたゲームセッションの…
こんにちは!金融ソリューション事業部の孫です。 Part1の記事では、FlexMatchに関するコンポーネントの構築をご紹介しました! さて、Part2である今回は、 プレイヤーの認証・管理用Cognitoの作成 UEクライアントの組込みに関するバックエンドAPIの作成 を…
こんにちは!金融ソリューション事業部の孫です。 Part1の記事とPart2の記事では、マッチングに関するAWS側のリソースを全部構築しました。 Part3である今回は、構築したバックエンドAPIをUEクライアントに組み込んでマッチング検証を行います! Part1、Part…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2022年12月始めに AWS CDK の GitHub リポジトリの wiki に公開された Security And Safety Dev Guide を読んでみました。CDKアプリをデプロイする…
