白”雪姫”の雑なエンジニアブログ

ダイアリーがなくなってしまったため、エンジニアブログとして再出発

2024-01-01から1年間の記事一覧

第33回SecurityJAWSに登壇しました。

概要 JAWSUGのコミュニティの1つであるSecurityJAWSに登壇してきました。 私の最近の専門分野の所です。 登壇のきっかけ 実は、去るJAWS DAYSのCfXで申し込みをした際に、内容的に「Security JAWSで登壇してみませんか?」とご興味を頂いたのです。 JAWS DAY…

EventBridgeによるEC2インスタンスの自動起動・停止のやり方。

本日のお話 先日、JAWS女子会に参加した時のレポートにも記載したEventBridgeでEC2インスタンスの自動起動・停止を行おう と言う記事です。 利用するサービス IAMロール EventBridge だけです。 事前準備 自動起動を行いたいインスタンスIDのメモ ] EventBri…

JAWS-UGクラウド女子会に登壇してきました。

参加したイベント JAWS-UG クラウド女子会 春のLT大会 登壇のきっかっけ そういえば、この話題で記事まだ投稿してなかったなぁ。 せっかくだし登壇しちゃおう。抽選になっておちてもいいから、参加をめざそう! みたいな勢いでやりました。 登壇者決定通知が…

AWS Security and Risk Management Forum に参加してきた

前置き AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~ 書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。…

2024年03月14日開催のstorageJAWSに登壇してまいりました。

登壇のきっかけ このブログが活発的に更新をする様になり、StorageJAWSの運営の方が記事を掘り下げて見てくださり、TwitterのDMにて「白"雪姫"さん、ブログ見ました。こちらの記事でとても面白いことをされているので、登壇してくださいませんか?」 という…

社内で関わったプロジェクトで概要説明会してみた

社内で金融系だったり、クレジットカード決済だったりのプロジェクトに参画することになりその中で、 PCI-DSSやPCI3DSという言葉飛び交っててなんぞや? という話がありましたので説明会をしました。 今まで、曖昧にしてきたのですが、今まで白"雪姫"さんが…

AZ-bが廃止になる話

前提 少し前に、Twitterとかで色々な方をフォローしたり、情報収集してたらこんな記事を見つけた 内容としてはどうやら ap-northeast-1 のAZが1つ廃止になるよと言う物らしい。 私の個人アカウント az-bというのは相当昔(具体的には2013年1月1日)より前に作…

JAWSDAYS 2024に参加してきました

JAWS DAYSって? https://jawsdays2024.jaws-ug.jp/ JAWS-UG(AWS User Group – Japan)のオフラインイベント 多量にあるコミュニティが1度に介するビッグイベント。 国内ではSummitもあるけど、どちらかというと利用者ベース行われるコミュニティイベントで…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その3とまとめ

これまでの記事 予告の記事 その1の記事 その2の記事 WAFの設定1 WAFの設定2 全体構成 今回はおまとめ記事なので、ピンクの枠はありません 前回の記事でハマったポイント Lmabda VPCによる制約 Lambdaからの無制限アクセスを制限するためのRDS Proxyが使う…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その2

前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP:3306(My…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その1

前置き 予告編と記事を1つ挟んで、改めて作っていこうと思います。 APIGateWayとLambdaを使って決済システムのAPIを作るお話しです。 全体構成 今回お話しするのはピンクの枠となっている部分です。 注意点 必ずしもAWSのベストプラクティスに準じているわけ…

ちょっと近辺のアップデート〜YUBIKEY導入してみた〜

前回の記事でシリーズみたく 書くよって言ったのに書かなくてごめんなさい。 タイトルですが、YUBIKEYを導入してみました。 今回導入したのはこちら 実際の画像です。 導入した経緯 答えは単純で、ワンタイムパスワードが増えすぎて訳が分からなくなるときが…

APIGatewayとLambdaを使って決済システムのAPIを作る話・・・の予告

タイトルは仰々しく書いてますが、一般的な構成です。 また、今回は構成図とかを乗せられませんので、さわりだけ。(ちょっとバタバタしてちゃんとした記事かけなくてごめんなさい) 決済システムに於ける提供API これをAPIGatewayとLambdaだけで処理しちゃ…

とあるセキュリティ認証の要件に合わせたマネジメントWAFの設定~後編~

この記事は、前編を読んでくださった方向けの続きの記事です。 お読みになった上で、ご覧ください。前回記事で、OWASP ZAP TOP10の1・2・5・7・9・(10)の対策のうち 2番のメイン対策・(10)番の付随対策の位置づけであるBot対策を説明しました。…

とあるセキュリティ認証の要件に合わせたマネジメントWAFの設定~前編~

技術系は久々の投稿になりますね。 白"雪姫"です。今回のお話は、セキュリティ方面です。 登壇出来たこともあり、どんなことをしてたのかを一般的な範囲で書けるようになったので 苦労してたことを思い出しながらちょもちょも書いていこうと思います。 その…

AWS勉強会に登壇をしてまいりました。

少し間が空いてしまいましたね。 こんにちは。白"雪姫"です。タイトルの通り、AWS勉強会に参加してまいりました。 当方にとっては初登壇となりました。というのも、今までの立場上、構成など(ごく一般的な構成でも)がお話し出来ませんでした。転職後からよ…