lunaplus*

Find hints in all sort of places

Opensearchデータのエクスポートとインポート

Opensearchのエクスポートとインポート OpenSearchは、リアルタイムのアプリケーションモニタリングやログ分析に利用できる検索および分析のソフトウエアです。 ベクトル検索を行うためのデータベースとして利用しています。 ベクトル化したデータのバックアップのためエクスポートと

Dev Containersで Amazon Linux 2023を使う

Dev Containersとは… Dev Containersは、プロジェクトに必要な依存関係やツールをコンテナにインストールした開発環境を構築できるVisual Studio Codeの拡張機能です。 Dev Containersの利用には、Dockerが事前にインストールされている必要があります

Athena Federated QueryでCloudwatchにSQL実行する

Athena Federated Queryとは… 突然ですが、S3以外のデータソースに対してAthenaからSQLを実行したい場合がありますよね。 前回紹介したAWSサービスの「セキュリティログ」だけでなく、LambdaやFargateといったサービスのログは Clowdwatch Logsに直接出力されていたりします

AWSのセキュリティログをAthenaで検索する

セキュリティログの活用 セキュリティインシデントの発生時の対応や各種証跡の保全のためにログを取得することは、これまでも一般的に行われてきました。 特にクラウドでは、セキュリティに関する各種のログが簡単に取得できる各種のサービスやツールが公開されており、企業や個人でも活用されている方は

GitHubActionsからAWSにRoleでアクセス

GitHubにクレデンシャルを渡さなくても良い GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐ

マネージメントコンソールにMFAを強制する

ログインセキュリティの向上 AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば1つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくて