Security Specialty AWS内の不正操作の検知と通知方法一覧
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進める中で、AWSアカウント内での不正操作や異常な通信に対処する問題がよく出てきます。とはいえ、多様なパターンが...
Security Specialty 
ハンズオン Systems Manager Parameter StoreのパラメータをLambdaで取得する
はじめにAWS Lambdaを使って機密情報や設定値を管理する際、コードや環境変数を直接埋め込んでしまうと「本当にこれで安全なのか?」と不安を感じたことはありませんか?特にAPIキーやデータベース接続情報など、漏洩すると大きなリスクがあるデ...
Security Specialty AWS管理のKMSとカスタマー管理のCMKの違いとは?簡単解説と使い分けのポイント
はじめにAWSを使い始めたばかりの方や、認証・暗号化周りを学んでいる方で「KMSって何?」「CMKとは何が違うの?」と迷った経験がある方も多いのではないでしょうか。公式ドキュメントには専門用語が多く、どちらも「鍵を管理するサービス」として説...
ハンズオン Amazon Bedrockを使って画像を生成してみる
はじめに最近、AIを使った画像生成が注目を集めています。しかし、「どのサービスを使えばいいのか分からない」「月額有料サービスはハードルが高い」と感じる方も多いのではないでしょうか。例えば、生成AIといえばChatGPTが有名ですが、その有料...
ノウハウ Linuxがなくてもできる!Lambda レイヤーの作成方法を紹介
はじめに「Lambda関数にレイヤーを追加したいけれど、必要なレイヤーが見つからない!」「自分でレイヤーをパッキングしたいけど、Linuxの開発環境がない!」そんなお悩みをお持ちの方はいらっしゃいませんか?実際、私自身も利用したいライブラリ...
Security Specialty Amazon Inspectorの概要とユースケース
はじめにAWS Certified Security – Specialty (AWS SCS) の試験勉強や実務に役立つ「Amazon Inspector」の概要や使い方について概要を紹介します。この記事では、サービスの特徴や具体的なユー...
Security Specialty AWS Macieの機能とユースケースの概要:AWS認定試験対策に向け
はじめにこの記事の対象者AWS認定試験の準備をしている方、特にAWS Certified Security – SpecialtyやAWS Certified Solutions Architect – Associateなどの試験に役立つ...
Security Specialty CloudHSMとAWS KMSの違い
はじめにAWSにはセキュリティ強化のための鍵管理サービスとしてCloudHSMと**AWS KMS (Key Management Service)**があります。本記事では、それぞれの特徴とユースケースを紹介し、最後に違いを比較表としてま...
ノウハウ AWS CodeCommitにIAMユーザー認証でHTTPS接続する方法
1. はじめにAWS CodeCommitは、AWS環境内でGitリポジトリを管理できるサービスです。本記事ではIAMユーザーを用いた認証を通じてHTTPS接続し、CodeCommitリポジトリにアクセスする手順を紹介します。注意事項Cod...
Security Specialty S3 Glacier Vault Lock の仕組みと活用方法を徹底解説
はじめにAmazon S3 Glacier Vault Lock(以下、Vault Lock)は、データの不変性を保証するセキュリティ機能です。データの削除や改ざんを防ぐため、コンプライアンス要件や長期保存が求められる場面で利用されます。本...