白”雪姫”の雑なエンジニアブログ

ダイアリーがなくなってしまったため、エンジニアブログとして再出発

第33回SecurityJAWSに登壇しました。

概要 JAWSUGのコミュニティの1つであるSecurityJAWSに登壇してきました。 私の最近の専門分野の所です。 登壇のきっかけ 実は、去るJAWS DAYSのCfXで申し込みをした際に、内容的に「Security JAWSで登壇してみませんか?」とご興味を頂いたのです。 JAWS DAY…

EventBridgeによるEC2インスタンスの自動起動・停止のやり方。

本日のお話 先日、JAWS女子会に参加した時のレポートにも記載したEventBridgeでEC2インスタンスの自動起動・停止を行おう と言う記事です。 利用するサービス IAMロール EventBridge だけです。 事前準備 自動起動を行いたいインスタンスIDのメモ ] EventBri…

JAWS-UGクラウド女子会に登壇してきました。

参加したイベント JAWS-UG クラウド女子会 春のLT大会 登壇のきっかっけ そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう! みたいな勢いでやりました。 登壇者決定通知が…

AWS Security and Risk Management Forum に参加してきた

前置き AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~ 書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。…

2024年03月14日開催のstorageJAWSに登壇してまいりました。

登壇のきっかけ このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか?」 という…

社内で関わったプロジェクトで概要説明会してみた

社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや? という話がありましたので説明会をしました。 今まで、曖昧にしてきたのですが、今まで白"雪姫"さんが…

AZ-bが廃止になる話

前提 少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた 内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。 私の個人アカウント az-bというのは相当昔(具体的には2013年1月1日)より前に作…

JAWSDAYS 2024に参加してきました

JAWS DAYSって? https://jawsdays2024.jaws-ug.jp/ JAWS-UG(AWS User Group – Japan)のオフラインイベント 多量にあるコミュニティが1度に介するビッグイベント。 国内ではSummitもあるけど、どちらかというと利用者ベース行われるコミュニティイベントで…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その3とまとめ

これまでの記事 予告の記事 その1の記事 その2の記事 WAFの設定1 WAFの設定2 全体構成 今回はおまとめ記事なので、ピンクの枠はありません 前回の記事でハマったポイント Lmabda VPCによる制約 Lambdaからの無制限アクセスを制限するためのRDS Proxyが使う…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その2

前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP:3306(My…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その1

前置き 予告編と記事を1つ挟んで、改めて作っていこうと思います。 APIGateWayとLambdaを使って決済システムのAPIを作るお話しです。 全体構成 今回お話しするのはピンクの枠となっている部分です。 注意点 必ずしもAWSのベストプラクティスに準じているわけ…

ちょっと近辺のアップデート〜YUBIKEY導入してみた〜

前回の記事でシリーズみたく 書くよって言ったのに書かなくてごめんなさい。 タイトルですが、YUBIKEYを導入してみました。 今回導入したのはこちら 実際の画像です。 導入した経緯 答えは単純で、ワンタイムパスワードが増えすぎて訳が分からなくなるときが…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・の予告

タイトルは仰々しく書いてますが、一般的な構成です。 また、今回は構成図とかを乗せられませんので、さわりだけ。(ちょっとバタバタしてちゃんとした記事かけなくてごめんなさい) 決済システムに於ける提供API これをAPIGatewayとLambdaだけで処理しちゃ…

とあるセキュリティ認証の要件に合わせたマネジメントWAFの設定~後編~

この記事は、前編を読んでくださった方向けの続きの記事です。 お読みになった上で、ご覧ください。前回記事で、OWASP ZAP TOP10の1・2・5・7・9・(10)の対策のうち 2番のメイン対策・(10)番の付随対策の位置づけであるBot対策を説明しました。…

とあるセキュリティ認証の要件に合わせたマネジメントWAFの設定~前編~

技術系は久々の投稿になりますね。 白"雪姫"です。今回のお話は、セキュリティ方面です。 登壇出来たこともあり、どんなことをしてたのかを一般的な範囲で書けるようになったので 苦労してたことを思い出しながらちょもちょも書いていこうと思います。 その…

AWS勉強会に登壇をしてまいりました。

少し間が空いてしまいましたね。 こんにちは。白"雪姫"です。タイトルの通り、AWS勉強会に参加してまいりました。 当方にとっては初登壇となりました。というのも、今までの立場上、構成など(ごく一般的な構成でも)がお話し出来ませんでした。転職後からよ…

今年を振り返る

今年を振り返る。 1月〜3月 プライベートで引越しがあり 本職の方も仕事がかなりおちついてきた時期。4〜6月 本格的に社内のコード化、環境周りで色々整理がついて・・・ な状態。取りに行ってもアプリ側の機能改善に追われてて・・・・ な時期だった7…

AWS Solution Archtect -Professional-に合格しました。

はい、お久しぶりです。 白”雪姫”です。昨日、AWS Solution Archtect -Professional-に合格しました。 こちらは、現職に入ってからやることになった、CI/CD周りのインフラやそれに伴う構築をしていて、前職までは多少はやっていたとはいえ、 改めて学び、自…

雑に書いてたAWS資格を取り始めた理由

さて、ここ最近、資格試験合格しました。 の記事が増えてきた白”雪姫”です。さて、目標一歩手前でもありましたので記事をまとめておこうかなと思います。 単純なおまとめ記事です。と、記載はしていますが、今まであまり書いてきませんでしたが 略歴で記載し…

AWS SeCurity Speciality に合格しました

どうも、資格ばかり最近がんんばってる人です。いや、元々やってたのだけなので、欲しかったので資格勉強頑張りました。結果は・・・・・ 合格!!!!3度目の正直だよ!!!!!でも、受かりました。 ものすごく嬉しい。今回は感想だけ。 では。

キーボードを交換したお話

試験の話や技術の話ばかりだと、本人に飽きが来てしまうので、偶には、周辺機器のお話でも。従前から実はlaptopマシンでも外部機器を繋いで、持ち運ぶときいがいは極力使わず、 それでいて、自作マシンと共有化する みたいなことをしています。一番左には今…

AWS Jamに参加してきました

自分の所属している会社で、「AWS Jamに行ってみない?」とお誘いを受けたので、行ってきました。■AWS Jamとは? 試験的なところは有るらしいですが、みんなで「課題」に取り組み知識をつけよう というもの。■内容 内容は色々有るみたいです。 紹介時点で400…

AWS Advanced Network -Speciality-に合格しました

もはや、最近の記事ってどこか行った、資格試験合格した。 の記事が多いですが、それでも、書いて起きたいので記録に残しておきます。タイトルの通り AWS Certified Advanced Networking - Specialty 認定 | AWS 認定 | AWS こちらの試験に合格しました。■お…

AWS Security Forum Japan 2023に参加して参りました。

こんにちは。 こちらの更新も最近は、多くなっています。タイトルの通り、 AWS Security Forum Japan 2023 に参加してきました。参加してきて、思った事をつらつら書こうと思います。副題に書いてありますが、「セキュリティ民主化の実現に向けて」とありま…

AWS Solution Archtect Asociateに合格しました

持ってなかったの? と言われてると、結構痛いこと言われるなぁ。と思いますが 3度目の正直というかもしれません。正直いうと、受けても点数ぎりぎり落ちる。見たな感じで2度、不合格となっていました。 線路上のことを丸暗記してテストを受ける。 みたいな…

転職のきっかけそして今の会社は楽しい

転職のきっかけ。実は、往々にして出てくる「自動化」とか「コード化」が私にとっては、苦手意識もありながらのネックになってるところだったかもしれない。 事実上、やることなくなっちゃったんだよね。ある程度で。だから、つまらなくなった。スピード感的…

続・転職のお話

まだ、ちょっとあえてタグ付けはしてないです。 そして、この記事でも申し訳ないですが社名はあえて出しません。オンボーディング(要するに会社の雰囲気だったり仕事のスタイルに慣れてねっていうやつ)をやり始めて1週間。なんだかんだでわからないことの…

転職の話。

かなりの間、空きましたね。 お久しぶりです。なんだかんだ、スターをもらったり購読いただいたり感謝感謝のこのブログですが改めて考えてみました。 結構な回数実は私転職してるんです。元々はn次派遣の会社に居まして、そこから就職氷河期と言われ、派遣…

【脆弱性】GVMをインストールしたお話

【経緯】 今までCentOS6、OpenVAS9でGreenboneのFeedを強制取得する様に編成して 使っていた社内サーバがついにご臨終。 せっかくなので、サポートバージョンのOSとサポートのOpenVASに変更したいよね。 って事で検証【環境】 VMWare(FusionもしくはPlayer) …

自宅の環境を少し変えてみた

まずは、タイトルのとおりです。今回はやっとお仕事にも落ち着きが見えてきたのと同時に家庭事情が少し変わってしまったため、前々から試してみたかったことをやってみました。 私の自宅のメイン回線は、KDDIの回線を使ってます。諸般の事情でどうしても固定…