AWS CCoE Blog｜SHIFT Group 技術ブログ

AWS IAM Identity Centerを利用したOrganizations組織外AWSアカウントへのSSOアクセス

はじめにこんにちは！ITソリューション部インフラサービスGのイトウです。 AWS IAM Identity Center（旧AWS SSO）は、ユーザー認証とアクセス管理を簡素化するサービスです。本ブログでは、 IAM Identity Centerの主要機能を紹介し、 Organizations外のAWSアカウントへのSSOアクセス設定方法を解説します。 AWS IAM Identity Centerの主な機能1. 組織内の複数アカウントへのアクセス許可の一

【AWS 合格体験記】全冠達成！までのそれなりの道なり

はじめにSHIFT インフラサービスグループの古野です。今回は、足掛け3年を通してAWSの資格に挑んだ、いちエンジニアの回想をつづってみたいと思います。なお、ここでつづった内容は自分はこうやったという個人の感想なので、この勉強法がいいとか問題集はこれがベターとかを推奨するものではないです。くれぐれも誤解なさらぬように(^_^) では、スタート！ AWS認定の資格についてAWS認定の資格とは、アマゾンウェブサービス（2006年～）が提供している「技術スキルとクラウ

AWSコンテナログ収集実装ハンズオン【ECS、Fargate】

こんにちは。SHIFTのITソリューション部の當眞です。 AWSを専門に主に上流（要件定義、基本設計）行程を担当しています。インフラエンジニアはコンテナが必修科目になってくると考えていますので、コンテナ関連の記事をどんどん書いていこうと思っています。はじめにAWSエンジニアでコンテナ未経験なので、AWSコンテナの使用感を最速でつかみたい AWSでのコンテナのログ収集のイメージを最小の労力で簡単に身につけたいといった方向けにサンプルのCDKコードで簡単にコンテナ

Amazon DynamoDB の Single Table Design とは？使い方と設計の手引き

株式会社SHIFT インフラサービスグループの山下と申します。パブリッククラウドを活用したサービス設計・構築を主な業務としています。今回は Amazon DynamoDB の効果的なデザインパターンである Single Table Design をご紹介したいと思います！ Amazon DynamoDB は NoSQL のデータベースサービスですが、実際にどのようにスキーマ設計をするのかイメージが掴めず、DB としての候補にすら挙げづらいといった側面があるのではないでしょ

【SHIFT EVOLVE】インシデント対応の最適解ってなんだろう (AWSぶっちゃけ討論会 vol.2)

はじめに今回レポートするのは1月15日に開催されたSHIFT EVOLVE『インシデント対応の最適解ってなんだろう (AWSぶっちゃけ討論会 vol.2) 』についてです。今回は、サイバー演習、組織づくり、障害対応と教育、セキュリティ分野でのAIの使い方などの内容でした。普段からインシデント対応に携わっていない方にも学びのある内容になっております。 YouTubeでも公開しておりますので、ぜひご覧ください。インシデント対応の最適解ってなんだろう (AWSぶっちゃけ

【AWS Tips】AWSネットワークセキュリティについて

はじめにインフラサービスGの古野です。前編としてAWSネットワーク接続について紹介しましたが、今回の後編ではAWSネットワークセキュリティについて、簡単にお伝えしたいと思います。（AWSのネットワークのコンポーネントについては前編をご参照ください）以下の内容を述べることにします。サブネット分離セキュリティグループネットワークACL Network Firewall Gateway Load Balancer AWS WAF AWS Shield

【AWS Tips】AWSネットワーク接続について

はじめにインフラサービスGの古野です。さて、今まで会社のオフィスやデータセンター（DC）で企業ネットワークを構築しているのだけど、取引先がクラウド、特にAWSを使い始めたのでこちらもAWSと接続しなければならなくなった自社のシステム（オンプレ）をAWSに移行して最適化を図れないだろうかと。。そこで、AWSに企業ネットワーク等を接続する場合に一体どんなものがあるのか、その場合のセキュリティはどのようになっているのかをざっとまとめてみました。今回は前編としてAW

【AWS Update】AWS Control Towerのランディングゾーン機能にAWS Backupが追加されました

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報（2024年11月25日）によると、AWS Control TowerにAWS Backupオプションが追加されました。これにより、AWS OrganizationsのOU単位でAWS Backupを有効化することで、対象OUのメンバーアカウントで一貫したバックアッププランが維持されます。なお、AWS Backupのバックアッププランは、ベストプラクティスの推奨事項に沿って作成され

NCA Annual Conference 2024 レポート

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。先日（12/19-20）開催された『NCA Annual Conference 2024』のうち、私は12/20のみ参加してきましたので、レポートしようと思います。当カンファレンスは日本シーサート協議会主催によるもので、コンピュータセキュリティインシデント対応（CSIRT活動）の内容を中心としたカンファレンスとなっています。わかりやすくいうと情報セキュリティ周りの内容となります。私は、普段の業務で、

【AWS Update】AWS Identity and Access Management（IAM）でルート認証情報を一元管理可能になりました

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報（2024年11月15日）によると、AWS Identity and Access Management （以下、「AWS IAM」) を通じて、AWS Organizationsでマルチアカウント管理される、すべてのAWSメンバーアカウントのルート認証情報を一元管理可能となったようです。これにより、例えばAWS OrganizationsのOUにシングルアカウントを移行後、マスタア

AWSパートナージャーニー、AWSベンダー日本一への挑戦手記（立志編）

皆様こんにちは。 AWSのイベント大好き、SWAG収集家の大瀧と申します。株式会社SHIFTでAWSのCCoEリーダー兼、AWSセキュリティコンサルタントをやっています。おそらくこの記事を読んでくれているほとんどの方は、これからAWSのパートナー企業になる、もしくはAWSのパートナー企業としてランクを上げる役割の方かと思います。私は、SHIFTでこの役割を中心人物としてやっており、実際にAWSセレクトティアサービスパートナーだったSHIFTを１年足らずで、AWS

【AWS Update】AWS Control Tower環境下でAWS CloudFormation Hooksの拡張機能が利用可能になりました

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Tower シリーズ（下記リンク）でブログを連載していますが、並走してAWSのアップデート情報を記載していこうと思います。アップデート情報の掲載内容は、私の業務メインのITガバナンスに合わせます。 "AWS Control Tower シリーズ" AWSアップデート情報（2024年11月20日）によると、AWS Control Towerのガードレール機能の1つである、プロア

AWS Certified AI Practitioner合格までの勉強方法を振り返る

はじめに11月17日の受験で、AWS Certified AI Practitionerに合格しましたので、勉強方法を共有したいと思います。前提情報AWS Certified AI Practitionerとはどのような試験か現在12個あるAWSの資格のうちの1つです。対象受験者は、『AWS の AI/ML テクノロジーを使用するソリューションを熟知してはいるが、必ずしも構築するわけではないという個人』です。カテゴリはFoundationalですが、勉強しなけ

組織間でのAWSアカウントの移行（AWS Control Tower シリーズ vol.4）

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。本記事は、AWS Control Tower シリーズ vol.4となります。前回までの記事は以下をご参照ください。 "AWS Control Tower シリーズ" 本記事では、会社の組織間などでのAWSアカウント譲渡に伴う、AWSアカウント移行作業について解説します。AWS Control Towerでは、AWS Organaizations配下（マルチアカウント管理）にあるメンバーアカウントに

AWS CCoE Blog

フォローしませんか？

記事一覧