lunaplus*

Find hints in all sort of places

CUR2.0 を Athenaで利用する

Cost Usage Report 2.0 AWS Summit Tokyo 2024にて、AWS利用料に関連するセッションがたくさんありました。 CUR(Cost Usage Report)の活用の話のなかで、「CUR2.0がリリースされた」との話を聞いたため、これまで利用していたCUR(Legacy CURと呼ぶらしい…)との違いを確認して、CUR2.0

Dev Containersで Amazon Linux 2023を使う

Dev Containersとは… Dev Containersは、プロジェクトに必要な依存関係やツールをコンテナにインストールした開発環境を構築できるVisual Studio Codeの拡張機能です。 Dev Containersの利用には、Dockerが事前にインストールされている必要があります

Athena Federated QueryでCloudwatchにSQL実行する

Athena Federated Queryとは… 突然ですが、S3以外のデータソースに対してAthenaからSQLを実行したい場合がありますよね。 前回紹介したAWSサービスの「セキュリティログ」だけでなく、LambdaやFargateといったサービスのログは Clowdwatch Logsに直接出力されていたりします

AWSのセキュリティログをAthenaで検索する

セキュリティログの活用 セキュリティインシデントの発生時の対応や各種証跡の保全のためにログを取得することは、これまでも一般的に行われてきました。 特にクラウドでは、セキュリティに関する各種のログが簡単に取得できる各種のサービスやツールが公開されており、企業や個人でも活用されている方は

GitHubActionsからAWSにRoleでアクセス

GitHubにクレデンシャルを渡さなくても良い GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐ

マネージメントコンソールにMFAを強制する

ログインセキュリティの向上 AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば1つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくて