Security Specialty DDoS保護とWebアプリケーション防御 AWS Shield・AWS WAF・FireWall Manager
はじめにAWSでは、DDoS攻撃やWebアプリケーションへの攻撃からシステムを保護するためのサービスが提供されています。本記事では、AWS Shield、AWS WAF、Firewall Managerの詳細な特徴、利用例、適用できるサービ...
Security Specialty 
Security Specialty AWS ConfigとAWS CloudTrailの特徴と違い
はじめにAWSでは、セキュリティとコンプライアンスを強化するためのサービスとして、AWS ConfigとAWS CloudTrailがあります。これらのサービスは、設定変更の追跡やAPI呼び出しの監査に役立ちますが、それぞれ異なる目的や機能...
ハンズオン CloudFrontのアクセスログをAthenaで解析する方法
はじめに本記事では、AWS CloudFront のアクセスログを AWS Athena を使って効率的に解析するハンズオンを紹介します。CloudFront のアクセスログには、Webサイトやアプリケーションへのアクセスに関する重要なデー...
Security Specialty AWSセキュリティサービス全体像:カテゴリ別サービスの特徴
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得に向けて勉強するにあたり情報整理をしました。AWSには多くのセキュリティ関連サービスがあり、それぞれ異なる特徴と役割を持っていま...
ハンズオン S3をトリガーとしてLambdaでサムネイルを自動生成する
はじめに今回はS3のイベントをトリガーとしてLambdaを起動させるハンズオンを紹介します。S3のイベントをトリガーにLambdaを起動するといったことは実例でも認定試験の問題としてもよくあるケースなので、このハンズオンを通して習得しましょ...
ハンズオン API GatewayのステージとLambdaのバージョン・エイリアスを使った本番環境・開発環境の切り分け
はじめにAWSでは、API GatewayのステージとLambdaのバージョン・エイリアスを活用することで、同一リソースを使用しながら開発環境と本番環境を簡単に切り分けることができます。AWSの認定資格でもこの手の問題がよく出題されます。認...
ハンズオン AWS SAMでAPIGateway+Lambda+DynamoDBを使ったサーバレスAPIを配備してみる
はじめにAWS Certified Developer - Associateの認定資格を勉強中に「AWS SAM」といったキーワードが多くでてきました。AWS SAMは「AWS Serverless Application Model」の...
ハンズオン CloudFormationを使ったS3バケットの構築とIAM制限の実装
はじめにAWS認定試験ではCloudFormationに関する問題が多く出題されますが、これまでCloudFormationに触れたことがない方にとっては、「そもそもCloudFormationとは何か?」や「どのように実行・管理するのか?...
ハンズオン CloudFront+S3で静的コンテンツ配信、API Gatewayで動的情報を取得するWebサイト構築
はじめにこのハンズオンでは、Amazon S3に静的なコンテンツをアップロードし、CloudFrontを利用して静的コンテンツを配信し、API Gatewayを使って、動的なコンテンツも取得できるサーバレスなWebサイトを実装します。API...
ハンズオン Lambdaを使ってDynamoDBのデータ読み書きを行う
はじめにLambdaを使ってDynamoDBへのデータの追加・取得・更新・削除をするハンズオンを紹介します。過去にDynamoDBについて解説記事を作成したので以下を参考にしてください。 DynamoDBのテーブル設計ガイド:初めてのNoS...