ノウハウ Linuxがなくてもできる!Lambda レイヤーの作成方法を紹介
はじめに「Lambda関数にレイヤーを追加したいけれど、必要なレイヤーが見つからない!」「自分でレイヤーをパッキングしたいけど、Linuxの開発環境がない!」そんなお悩みをお持ちの方はいらっしゃいませんか?実際、私自身も利用したいライブラリ...
ノウハウ 
Security Specialty Amazon Inspectorの概要とユースケース
はじめにAWS Certified Security – Specialty (AWS SCS) の試験勉強や実務に役立つ「Amazon Inspector」の概要や使い方について概要を紹介します。この記事では、サービスの特徴や具体的なユー...
Security Specialty AWS Macieの機能とユースケースの概要:AWS認定試験対策に向け
はじめにこの記事の対象者AWS認定試験の準備をしている方、特にAWS Certified Security – SpecialtyやAWS Certified Solutions Architect – Associateなどの試験に役立つ...
Security Specialty CloudHSMとAWS KMSの違い
はじめにAWSにはセキュリティ強化のための鍵管理サービスとしてCloudHSMと**AWS KMS (Key Management Service)**があります。本記事では、それぞれの特徴とユースケースを紹介し、最後に違いを比較表としてま...
ノウハウ AWS CodeCommitにIAMユーザー認証でHTTPS接続する方法
1. はじめにAWS CodeCommitは、AWS環境内でGitリポジトリを管理できるサービスです。本記事ではIAMユーザーを用いた認証を通じてHTTPS接続し、CodeCommitリポジトリにアクセスする手順を紹介します。注意事項Cod...
Security Specialty S3 Glacier Vault Lock の仕組みと活用方法を徹底解説
はじめにAmazon S3 Glacier Vault Lock(以下、Vault Lock)は、データの不変性を保証するセキュリティ機能です。データの削除や改ざんを防ぐため、コンプライアンス要件や長期保存が求められる場面で利用されます。本...
Security Specialty Amazon S3 AWS認定資格試験対策ガイド
はじめにこのガイドは、AWS認定資格試験の対策用に作成しています。認定試験ではAmazon S3に関する問題がよく出題されるため、S3の大枠の機能について理解しておくことが重要です。このガイドでは、S3の基本概念からストレージクラス、セキュ...
Security Specialty AWSのSecurity GroupとNetwork ACLの違いを理解する
はじめにAWSでは、ネットワークセキュリティを管理するために**Security Group(セキュリティグループ)とNetwork ACL(ネットワークACL)**の2つの機能が用意されています。どちらもアクセス制御を行いますが、適用範囲...
ハンズオン AWS管理コンソールのログイン試行をCloudTrailで監視し、失敗時にメール通知を行う
はじめにこのハンズオンでは、AWSの管理コンソールに対するログイン操作をCloudTrailで監視し、15分間に5回ログインが失敗した場合にメールで通知する方法を紹介します。AWSのセキュリティ監視の基本を理解し、異常なログイン試行を検知す...
ノウハウ DynamoDBの既存要素を変更せずに新しい要素を追加する方法
はじめにこのハンズオンでは、AWS DynamoDBで既存の要素を変更せずに新しい要素を追加する方法を紹介します。UpdateItem APIとSETを活用し、DynamoDBのアイテムに効率的に新しいデータを追加する方法を解説します。Dy...