参加したイベント JAWS-UG クラウド女子会 春のLT大会 登壇のきっかっけ そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう！ みたいな勢いでやりました。 登壇者決定通知が…

前置き AWS Security and Risk Management Forum ～レジリエントな未来：生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント～ 書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。…

登壇のきっかけ このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか？」 という…

社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや？ という話がありましたので説明会をしました。 今まで、曖昧にしてきたのですが、今まで白"雪姫"さんが…

前提 少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた 内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。 私の個人アカウント az-bというのは相当昔（具体的には2013年1月1日)より前に作…

JAWS DAYSって？ https://jawsdays2024.jaws-ug.jp/ JAWS-UG（AWS User Group – Japan）のオフラインイベント 多量にあるコミュニティが1度に介するビッグイベント。 国内ではSummitもあるけど、どちらかというと利用者ベース行われるコミュニティイベントで…

これまでの記事 予告の記事 その1の記事 その2の記事 WAFの設定１ WAFの設定２ 全体構成 今回はおまとめ記事なので、ピンクの枠はありません 前回の記事でハマったポイント Lmabda VPCによる制約 Lambdaからの無制限アクセスを制限するためのRDS Proxyが使う…

前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP：3306（My…

前置き 予告編と記事を1つ挟んで、改めて作っていこうと思います。 APIGateWayとLambdaを使って決済システムのAPIを作るお話しです。 全体構成 今回お話しするのはピンクの枠となっている部分です。 注意点 必ずしもAWSのベストプラクティスに準じているわけ…

前回の記事でシリーズみたく 書くよって言ったのに書かなくてごめんなさい。 タイトルですが、YUBIKEYを導入してみました。 今回導入したのはこちら 実際の画像です。 導入した経緯 答えは単純で、ワンタイムパスワードが増えすぎて訳が分からなくなるときが…

タイトルは仰々しく書いてますが、一般的な構成です。 また、今回は構成図とかを乗せられませんので、さわりだけ。（ちょっとバタバタしてちゃんとした記事かけなくてごめんなさい） 決済システムに於ける提供API これをAPIGatewayとLambdaだけで処理しちゃ…

この記事は、前編を読んでくださった方向けの続きの記事です。 お読みになった上で、ご覧ください。前回記事で、OWASP ZAP TOP10の１・２・５・７・９・（１０）の対策のうち 2番のメイン対策・（１０）番の付随対策の位置づけであるBot対策を説明しました。…

技術系は久々の投稿になりますね。 白"雪姫"です。今回のお話は、セキュリティ方面です。 登壇出来たこともあり、どんなことをしてたのかを一般的な範囲で書けるようになったので 苦労してたことを思い出しながらちょもちょも書いていこうと思います。 その…

少し間が空いてしまいましたね。 こんにちは。白"雪姫"です。タイトルの通り、AWS勉強会に参加してまいりました。 当方にとっては初登壇となりました。というのも、今までの立場上、構成など（ごく一般的な構成でも）がお話し出来ませんでした。転職後からよ…