AWS Network Firewall ProxyをNetwork Firewall環境に導入する
Network Firewall ProxyをTransit Gateway + Network FirewallによるInspection環境に導入するときのアーキテクチャや留意点を検討しました。
テクニカルエスコート
AWS 
AWS Amazon CloudWatch Synthetics でURL監視を爆速で作る
Webサービスでは外形監視はURL監視で行うのが最も効果的です。URL監視をAWSサービスではAmazon CloudWatch Syntheticsで実装できます。手軽にURL監視を行うAWS CloudFormationテンプレートを共有します。
AWS AWS Systems Manager Session Managerでの監査ログ取得 – セッションログ設定編
Systems Manager Session Managerで監査証跡を取るためにCLIの入出力ログ取得とRDP録画の導入を検討しました。
AWS Amazon Bedrock Knowledge Bases で構造化データ(CSV)を使用した RAG をつくる -アーキテクチャ編-
Amazon Bedrock Knowledge Bases と Amazon S3 Vectors で構築した RAG 環境で、構造化データをデータソースにしたときの検索精度向上を目指しました。本記事はアーキテクチャ編です。
AWS グローバル環境におけるAWSクラウドリフトのポイント
グローバル環境におけるAWSクラウドリフトの成功ポイントを、日系企業の海外拠点移行を想定したケースで解説。リージョン設計、移行方針、運用・コスト最適化に加え、時差や少人数体制を踏まえたプロジェクトマネジメントの要点を整理します。
AWS 今さらですが API キー認証の Amazon API Gateway REST API をつくる [AWS CloudFormation 使用]
最近タイトルのものを AWS CloudFormation でデプロイする機会があったので、残しておきます。
AWS DNS ALIAS 非対応の外部 DNS でも実現できる APEXドメイン転送 AWS サーバレスソリューション(後編)
前回は検証用リダイレクト先ドメインのサイトを作成するところまででしたが、今回は目的であるAPEXドメイン側の設定を行います。
AWS DNS ALIAS 非対応の外部 DNS でも実現できる APEXドメイン転送 AWS サーバレスソリューション(前編)
前編では、検証用のリダイレクト先環境と証明書の準備までを行います。
AWS Amazon Bedrock AgentCore Runtime の CI/CD 環境をとりあえずつくる
Amazon Bedrock AgentCore Runtime の CI/CD 環境をつくりました。
AWS Spamhaus に登録されてしまったら通知する仕組みをAWS サーバレス構成で作ってみよう(後編)
Spamhaus に登録されてしまったら通知する仕組みの動作確認と修正を行います。