目的 お客様環境でALB経由でADFS（Active Directory Federation Service）での証明書Web登録を行っており、証明書Web登録にはWindows認証を経る必要があるのですが、その際に思わぬ想定外の事態が発生しました。これはALBとWindows認証の相性が悪いことに起…

目的・やりたいこと Amazon GuardDuty の新機能、Amazon ECS および AWS Fargate でランタイムセキュリティの脅威を検出コンテナのリスク対策にはこれまでEKS Runtime Monitoringなどがあったが、Fargateにはなかった。今回のアップデートによって、ECS on F…

サービス概要 FSx for NetApp ONTAPとは、NetAppのONTAPファイル システム技術に基づいて構築された信頼性の高い高性能のファイル ストレージを提供するAWSのフルマネージドファイル ストレージサービスです。 〔主な機能〕 使い慣れた ONTAP 機能: オンプレ…

サービス概要 FSx for Windows File Serverにおけるストレージクォータとは、ファイルシステム上でユーザーストレージクォータを設定して、ユーザーが消費できるデータストレージの量を制限できる機能です。 目的・やりたいこと 以下の質問を受け、疑問を解…

目的・やりたいこと WAFのレートベースルールとカスタムレスポンスで指定したページに一定のアクセス（コネクション）に達した際に、Sorryページなどには誘導できそうだが、ユーザ個別になるか全体で掛けられるかもう少し確認が必要ということで、まずは情報…

サービス概要 VPCトラフィックミラーリングとは、ミラー対象に指定したソースENIを通るトラフィックの中身をミラーリングしたパケットを、別のターゲットENIやNLB、GWLBに転送することができる機能です。 （https://d1.awsstatic.com/webinars/jp/pdf/servic…

サービス概要 AWS IoT Coreは、IoTデバイスをAWSクラウドに接続するサービスです。 目的・やりたいこと IoT Coreのリソース登録をJSONの一括テンプレートで543台分のデバイス登録ができるか試す。 対象者 IoT初心者〜中級者 対象となる技術 AWS IoT Core 条…

目的・やりたいこと 前の[技術検証]AppStreamで表示させるアプリの制御検証に追記しようとも思いましたが、長くなりそうなので新たに記事を追加することにしました。最後にやったAppStreamクライアントの起動を、ADFSサーバーのURLを貼っても接続するように…

目的・やりたいこと Appstream でオンプレADと連携してログインできるようにする→Appstream とオンプレADの間にADFSサーバを立てる必要がある→手順を用意してほしい オンプレADにて必要な作業をまず報告 ADFSがドメインに参加するためのADユーザーアカウント…

目的・やりたいこと ADのグループ情報から、AppStreamで表示させるアプリの制御を行う例）adminグループに属する人はFirefoxが表示される。userグループに属する人はEdgeが表示される。 ていう感じでユーザのグループ毎に出し分けができるか、とその手順Apps…

サービス概要 ADFSをSAML IdPとしてCognitoユーザープールと連携 目的・やりたいこと Cognitoは、外部IdPと連携してサインインできる。現在ADFSを使用しているため、これをSAML IdPとしてCognitoユーザープールと連携する環境を作成してみました。 対象とな…

Amazon Bedrockとは？ 今話題のAmazon Bedrockとは、Amazonや主要なAI企業が提供する基盤モデル（FM）をAPIを通じて利用できるようにする完全マネージド型サービスです。FMとは、テキスト、コード、画像、音声などのさまざまな形式のデータを処理できる大規…

目的・やりたいこと Cognito検証環境でALB＋Cognito構築し、ALB配下のEC2で作成したWebサイトを見に行くときに、Cognito認証＋MFA認証ができるようにする 対象者 WebサイトにCognito認証を掛けてセキュリティを向上させたいケース 対象となる技術 Cognito AL…

サービス概要 Transfer Familyは、SFTP、FTPS、FTP、AS2 プロトコルを使用して、AWS Storage サービスへの定期的なファイル転送を安全に行うファイル転送サービスです。 目的・やりたいこと お客さんからTransfer Familyを使ってS3へのアップロード／ダウン…

サービス概要 S3 File Gatewayは、S3へのファイルインターフェイスをサポートし、サービスと仮想ソフトウェアアプライアンスの組み合わせにより、NFSやSMBなどの業界標準ファイルプロトコルを使用して、S3にオブジェクトを保存したり、取得したりすることが…

サービス概要 Mountpoint for Amazon S3 は、ファイル対応の Linux アプリケーションが S3バケットに簡単に直接接続できるようにするオープンソースのファイルクライアントで、S3 バケットをローカルファイルシステムとしてマウントするための Rust 製ファイ…

目的・やりたいこと 提案はcognitoを使ったauthenticator or SMS認証で提案していたお客様では2要素認証の要素としてクライアント証明書での認証を想定しているが、お客様で一旦持ち帰り内部でクライアント証明書認証を検証する 現在の想定Cognitoでの認証 →…

サービス概要 AWS Database Migration Service(AWS DMS)は、データベース（RDB、データウェアハウス、NoSQL データベースなど）の移行を支援するマネージドサービスです。DMSサーバレスは、DMSからレプリケーションインスタンスを不要にしたものになります。…

目的・やりたいこと DataSyncでコピーする場合に以下2点を検証 DataSyncがコピーする特殊ファイルとは何か？ 最初から重複排除が掛かっていた場合にどんな動きになるか？ 背景 お客さんからDataSyncを行う環境について、以下の仕様を伺いました。 オンプレの…

目的・やりたいこと お客様からRHEL9/Windows2019 混在環境で600GBのファイルサーバでデータを共有したいという希望がありました。EFSはLinuxのみ対応ということで、そこでFSx for Windows を RHELからSMBでマウントする方法を考え、検証します。 対象となる…