参加したイベント JAWS-UG クラウド女子会 春のLT大会 登壇のきっかっけ そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう! みたいな勢いでやりました。 登壇者決定通知が…
前置き AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~ 書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。…
登壇のきっかけ このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか?」 という…
社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや? という話がありましたので説明会をしました。 今まで、曖昧にしてきたのですが、今まで白"雪姫"さんが…
前提 少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた 内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。 私の個人アカウント az-bというのは相当昔(具体的には2013年1月1日)より前に作…
JAWS DAYSって? https://jawsdays2024.jaws-ug.jp/ JAWS-UG(AWS User Group – Japan)のオフラインイベント 多量にあるコミュニティが1度に介するビッグイベント。 国内ではSummitもあるけど、どちらかというと利用者ベース行われるコミュニティイベントで…
これまでの記事 予告の記事 その1の記事 その2の記事 WAFの設定1 WAFの設定2 全体構成 今回はおまとめ記事なので、ピンクの枠はありません 前回の記事でハマったポイント Lmabda VPCによる制約 Lambdaからの無制限アクセスを制限するためのRDS Proxyが使う…
前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP:3306(My…
前置き 予告編と記事を1つ挟んで、改めて作っていこうと思います。 APIGateWayとLambdaを使って決済システムのAPIを作るお話しです。 全体構成 今回お話しするのはピンクの枠となっている部分です。 注意点 必ずしもAWSのベストプラクティスに準じているわけ…
前回の記事でシリーズみたく 書くよって言ったのに書かなくてごめんなさい。 タイトルですが、YUBIKEYを導入してみました。 今回導入したのはこちら 実際の画像です。 導入した経緯 答えは単純で、ワンタイムパスワードが増えすぎて訳が分からなくなるときが…
タイトルは仰々しく書いてますが、一般的な構成です。 また、今回は構成図とかを乗せられませんので、さわりだけ。(ちょっとバタバタしてちゃんとした記事かけなくてごめんなさい) 決済システムに於ける提供API これをAPIGatewayとLambdaだけで処理しちゃ…
この記事は、前編を読んでくださった方向けの続きの記事です。 お読みになった上で、ご覧ください。前回記事で、OWASP ZAP TOP10の1・2・5・7・9・(10)の対策のうち 2番のメイン対策・(10)番の付随対策の位置づけであるBot対策を説明しました。…
技術系は久々の投稿になりますね。 白"雪姫"です。今回のお話は、セキュリティ方面です。 登壇出来たこともあり、どんなことをしてたのかを一般的な範囲で書けるようになったので 苦労してたことを思い出しながらちょもちょも書いていこうと思います。 その…
少し間が空いてしまいましたね。 こんにちは。白"雪姫"です。タイトルの通り、AWS勉強会に参加してまいりました。 当方にとっては初登壇となりました。というのも、今までの立場上、構成など(ごく一般的な構成でも)がお話し出来ませんでした。転職後からよ…
今年を振り返る。 1月〜3月 プライベートで引越しがあり 本職の方も仕事がかなりおちついてきた時期。4〜6月 本格的に社内のコード化、環境周りで色々整理がついて・・・ な状態。取りに行ってもアプリ側の機能改善に追われてて・・・・ な時期だった7…
はい、お久しぶりです。 白”雪姫”です。昨日、AWS Solution Archtect -Professional-に合格しました。 こちらは、現職に入ってからやることになった、CI/CD周りのインフラやそれに伴う構築をしていて、前職までは多少はやっていたとはいえ、 改めて学び、自…
さて、ここ最近、資格試験合格しました。 の記事が増えてきた白”雪姫”です。さて、目標一歩手前でもありましたので記事をまとめておこうかなと思います。 単純なおまとめ記事です。と、記載はしていますが、今まであまり書いてきませんでしたが 略歴で記載し…
どうも、資格ばかり最近がんんばってる人です。いや、元々やってたのだけなので、欲しかったので資格勉強頑張りました。結果は・・・・・ 合格!!!!3度目の正直だよ!!!!!でも、受かりました。 ものすごく嬉しい。今回は感想だけ。 では。
試験の話や技術の話ばかりだと、本人に飽きが来てしまうので、偶には、周辺機器のお話でも。従前から実はlaptopマシンでも外部機器を繋いで、持ち運ぶときいがいは極力使わず、 それでいて、自作マシンと共有化する みたいなことをしています。一番左には今…
自分の所属している会社で、「AWS Jamに行ってみない?」とお誘いを受けたので、行ってきました。■AWS Jamとは? 試験的なところは有るらしいですが、みんなで「課題」に取り組み知識をつけよう というもの。■内容 内容は色々有るみたいです。 紹介時点で400…
もはや、最近の記事ってどこか行った、資格試験合格した。 の記事が多いですが、それでも、書いて起きたいので記録に残しておきます。タイトルの通り AWS Certified Advanced Networking - Specialty 認定 | AWS 認定 | AWS こちらの試験に合格しました。■お…
こんにちは。 こちらの更新も最近は、多くなっています。タイトルの通り、 AWS Security Forum Japan 2023 に参加してきました。参加してきて、思った事をつらつら書こうと思います。副題に書いてありますが、「セキュリティ民主化の実現に向けて」とありま…
持ってなかったの? と言われてると、結構痛いこと言われるなぁ。と思いますが 3度目の正直というかもしれません。正直いうと、受けても点数ぎりぎり落ちる。見たな感じで2度、不合格となっていました。 線路上のことを丸暗記してテストを受ける。 みたいな…
転職のきっかけ。実は、往々にして出てくる「自動化」とか「コード化」が私にとっては、苦手意識もありながらのネックになってるところだったかもしれない。 事実上、やることなくなっちゃったんだよね。ある程度で。だから、つまらなくなった。スピード感的…
まだ、ちょっとあえてタグ付けはしてないです。 そして、この記事でも申し訳ないですが社名はあえて出しません。オンボーディング(要するに会社の雰囲気だったり仕事のスタイルに慣れてねっていうやつ)をやり始めて1週間。なんだかんだでわからないことの…
かなりの間、空きましたね。 お久しぶりです。なんだかんだ、スターをもらったり購読いただいたり感謝感謝のこのブログですが改めて考えてみました。 結構な回数実は私転職してるんです。元々はn次派遣の会社に居まして、そこから就職氷河期と言われ、派遣…
【経緯】 今までCentOS6、OpenVAS9でGreenboneのFeedを強制取得する様に編成して 使っていた社内サーバがついにご臨終。 せっかくなので、サポートバージョンのOSとサポートのOpenVASに変更したいよね。 って事で検証【環境】 VMWare(FusionもしくはPlayer) …
まずは、タイトルのとおりです。今回はやっとお仕事にも落ち着きが見えてきたのと同時に家庭事情が少し変わってしまったため、前々から試してみたかったことをやってみました。 私の自宅のメイン回線は、KDDIの回線を使ってます。諸般の事情でどうしても固定…
この記事は意外にやられてる方多いと思うので、すっとばして頂いても平気です。今回の要件としては AmazonLinuxを使って欲しい ある事情から特定箇所をパーティション分けしないといけない コストは抑えたい(EBSの数は増やしたくないってことらしい) とい…
実際のところですが・・・Kernelは無事にアップデートされました。しかしながら・・・いくつか問題がやはりありました。そのいち apacheは動くのにNagiosが動いてない。 よくよく見ると「el6」のrpmとなってました。。それ以外にも pythonの2.6が動かなかっ…
