2024-01-01から1年間の記事一覧
※はじめにお断り DynamoDB StreamsとLambdaを統合したからといって、必ずCloudWatch Logsの利用料が増えるわけではありません。今回は、いくつかの設定変更が重なってこのような事態になりました。その辺りは、順を追って説明していきたいと思います。 先日…
最近、DynamoDBを少しばかり勉強中です。 今回は、DynamoDBのデータイベントログ(テーブル内のデータ操作ログ)の確認方法について整理してみます。 どのような方法があり、それぞれどういった内容が確認可能なのか見ていきたいと思います。 前提 大きく分…
今回は、DynamoDB StreamsのログをLambdaを使ってCloudWatch Logsに記録してみます。 DynamoDB Streamsとは 事前準備 DynamoDB CloudWatch Logs Lambda 環境変数 アクセス権 トリガー コード テストする 書き込み 更新 削除 DynamoDB Streamsとは DynamoDB …
(2024年11月27日追記)本ブログを最初に執筆したのは2024年11月8日でしたが、その後AWS公式アナウンスで、メッセージ上限が120,000件まで上がったと発表されました。 aws.amazon.com 下記ブログについては、メッセージ上限の考え方と検証方法の備忘録として…
今回は、セキュリティ対策を施したはずなのに、Security Hub でFAILEDが発生し、原因解明に手間取った話を書きたいと思います。 Security Hubで、とあるコントロールがFAILEDになっていた 対策は施しているはずだった 原因は、メトリクスフィルターの記載順…
タイトル通りなのですが、以前、検証用のS3でサーバーアクセスのログ記録を有効化しました。このS3バケットにはオブジェクトはほとんどなく、普段は使われていません。 オブジェクトは少なく、普段は使用していない。 しばらくそのまま放置していたのですが…
最近KMSについて勉強中です。 タイトル通りなのですが、IAMユーザーにIP制限をかけたところ、KMSカスタマー管理キーで暗号化したS3に対し、ファイルアップロード・ダウンロードができなくなりました。順を追って内容を見ていきたいと思います。 IAMプリンシ…
最近、KMS回りの権限について勉強中です。 前々回、前回と、ECR・Secrets ManagerをKMSカスタマー管理キーで暗号化・復号する時に必要な権限について確認してきました。 yuy-83.hatenablog.com yuy-83.hatenablog.com 第3弾となる今回は、CloudWatch Logs の…
最近、KMS回りの権限について勉強中です。 今回は、KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号(Decrypt)に関する権限を整理してみたいと思います。 前回のブログ(ECRの暗号化)を踏まえた想像 実際の動…
最近、KMS回りの権限について勉強中です。 KMSカスタマー管理キーで暗号化したECRにイメージプッシュ/プルする時の、暗号化/復号に関する権限が思ったよりも複雑で理解に時間がかかったので、備忘のために、整理した結果をブログに残しておきます。 当初の自…
最近、これまでザックリと実装してきたサービスを細やかに設計する機会に恵まれ、日々勉強になっています。 今回はその一環で、Session Managerについて、アクセス権限を真面目に(?)絞って実装してみました。 これまでは、IAMロールにはマネージドポリシー…
先日、初めてS3のMFA Deleteを有効化してみました。その時にタイトルの勘違いをしたので、備忘のためにメモを残しておきます。 お断り はじめにまとめ まとめの少し詳しい説明 (おまけ)実際に動作を確認してみる おまけの補足 お断り 本ブログではMFA Dele…
以前のブログで、LangChainとBedRockを利用し、AWSアップデートの要約をさせてみました。 今回は、EventBridgeとStep Functions を活用し、要約内容を定期的にメール通知する仕組みを実装してみたいと思います。 はじめにお断り(というか言い訳) 全体構成 …
現在、下記の書籍でサーバレスアプリについて学習中です。 動かして学ぶ!Pythonサーバレスアプリ開発入門 この本の Chapter.7 で、Flask・PynamoDBを使用してDynamoDB localのテーブルを作成する手順があるのですが、少々詰まってしまったので、備忘のため…
本日、下記の書籍を読了しました。(ほぼ全編ハンズオン形式なので、読んだというよりハンズオンをやり終えたといった方が正しいかもしれません。) Amazon Bedrock 超入門 せっかくなので、読んだ感想などを記しておきたいと思います。(個人の感想ですので…
最近、LangChainを初めて触りました。まだ初歩的な使い方しか試していないですが、少ないコードで簡単に実装が出来るし、異なるモデルでもコードの流用が出来て、便利だなと思いました。もう少し使い慣れるために、練習として、AWSのアップデート情報を要約…
6/20(木)、21(金)の両日、AWS Summit 2024に一般参加者として参加してきました。 昨年の2023年に初めて参加し、今回が2回目の参加だったのですが、個人的に色々と反省点がありました。 1年に1回しかないイベントのため、このままだと次回も同じ過ちを犯すか…
最近、Amazon Bedrockを勉強中です。AWS SDK等でInvokeModel APIをコールしSDXLモデルのイメージ生成を行う場合、マネジメントコンソールのプレイグラウンドと比べて、より多くのパラメータを指定可能であることを知ったので、試してみました。 マネジメント…
個人ブログに記事を書くのは何と2年半ぶりです。。!! ここ2年間は会社のエンジニアブログにブログを書いていたのですが、転職に伴い、再び個人ブログに記事を書くことにしました。 さて、世間では生成AIが大盛り上がりですが、ブームにかなり乗り遅れつつ…