ランサムウェア対策を徹底したWindows Server on AWSのワークロード構成を解説。Network Firewallによるアウトバウンドドメインホワイトリスト、GitLab CI/CDによるセキュリティスキャン、AWS Backupによるバックアップ戦略など、「感染させない」「感染を拡大させない」「復元できる状態を保つ」の3つの柱に沿った実践的なアーキテクチャ設計を紹介します。
Sysdig TRTが報告したAIアシスト型クラウド侵入のキルチェーンを再現する自社GameDay「Operation CloudPlate」を、AWS CDKとGitLab CI/CDで構築・実施。攻撃シミュレーションの動的分岐、リアルタイムスコアリング、シフトレフトの定量的効果検証、VPC Endpointを活用したSecure Subnet設計の有効性など、設計から実施結果・知見までを共有します。
プラットフォーム・エンジニアリングを進めていくために、GitLabを活用して開発プロセス全体を自動化し、誰でもが同じ開発プロセスをすすめることができるように抽象化していくための機能について紹介します。
CI/CDを使用してLambdaをデプロイしたあとに、マネジメントコンソール上からコード修正を行うことや、DB内の情報を漏洩させてしまうリスクを抑えるための安全なデプロイと運用の方法について紹介します
re:Invent 2024で発表されたAmazon Q Developerのコードレビュー機能を試してみました
re:Invent 2024で発表されたAmazon Q Developerのコードレビュー機能を試してみました
EventBridge PipesとAPI Destinationsを使用し、MomentoのHTTP APIでDynamoDBに入ってきたデータを自動的にキャッシュする流れを作ってみました
Step Functionsから外部APIコールが行えるようになったため、実際に設定を行い使ってみました
開発生産性を向上させるための1つの手段として、AppConfigの機能フラグの機能を使用することをLambdaから試してみました。
