電通総研 テックブログ

電通総研が運営する技術ブログ

AWS

ChatGPTを利用するためのサーバーレスアプリケーションをAWS上に構築する

こんにちは!金融ソリューション事業部の孫です。 現在、我々はChatGPT全般の活用を積極的に検討しており、その多様な可能性の中にはメタバースにおけるChatGPTの利用も含まれています。 この観点から、AWS上にサーバーレスアーキテクチャを採用したChatGPT…

AWS WAF について最初から知りたかったこと8選

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがし…

Amazon Verified Permissions のポリシーは CDK で管理するのが便利

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2023年6月に Amazon Verified Permissions というサービスがGAしましたが、まだ利用している方は少ないのではないでしょうか。 アプリケーションと…

Terraform で AWS に DB を構築するとき manage_master_user_password を使っていますか?

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが t…

[CDK] BucketDeployment のついでにスクリプトの SRI ハッシュもパラメータに保存する

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CDK にはローカルファイルを S3 バケットにデプロイできる BucketDeployment という便利なコンストラクトがあり、静的ファイルの配信などの用途に…

AWSへのアクセスキーアクセスにMFAを強制するセットアップ

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWSのマネジメントコンソールへのユーザー認証ではMFAの利用が一般的になってきましたが、アクセスキー利用時にMFAを必須とするには少しコツがいる…

Kubernetesを使ってUnreal Engine Dedicated Serverをスケーラブルに運用する【Part1】

こんにちは!金融ソリューション事業部の孫です。 以前の記事ではUnreal Engine Dedicated Serverの構築方法について紹介しました。 今回は続きの記事として、以下の3部で、AWSが提供するEKSを使用してマッチメイキング機能を持つAgonesでGameServerを運用す…

Kubernetesを使ってUnreal Engine Dedicated Serverをスケーラブルに運用する【Part2】

こんにちは、金融ソリューション事業部の孫です。 シリーズの最初の記事(Part1)では、Kubernetesの強力な機能を活用するためにEKS(Elastic Kubernetes Service)をどのように設定するかについて詳しく説明しました。 EKSの設定が成功した後、ゲームのイン…

Kubernetesを使ってUnrealEngine Dedicated Serverをスケーラブルに運用する【Part3】

こんにちは、金融ソリューション事業部の孫です。 前回のPart1記事に続きましてPart2では、OpenMatchとAgonesを使用して、柔軟性がありスケーラブルなゲームマッチングとゲームサーバー管理システムの構築方法を詳しく説明しました。 この記事(Part3)では…

EKSにてワークロードの中断を極限に減らしスポットインスタンスを運用するためには

はじめに 前提 この記事の対象とする読者の方 スポットインスタンスについて 2つのシグナル 2分前中断シグナル 再調整推奨シグナル スポットインスタンスのリソース確保 マネージド型ノードグループの利用 Mixed Instance Policyの利用 Cluster Autoscalerを…

伴走型研修を使って AWS Certified Solutions Architect - Associateに合格した話

金融ソリューション事業部の石沢です。ふだんは所属部門の様々なプロジェクトの支援をしています。今回の記事では、当社でやっている「伴走型研修」を受講者の立場で紹介します。資格試験については会社の補助で制限なく受験できるのですが、それでも勉強す…

AWS Savings Plansの情報をcsvで一括取得する

Savings Plansの情報取得というマイナーなtipsについて書きました。

Security Hub の社内展開を支えるツールたち

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 1年ほど前に書いたブログでは、組織横断的に Security Hub の利用をサポートするための準備について書きました。あれから1年が経ち、今は社内の数…

Fargate Spotを開発系の環境で使用する

Fargate Spotを開発系の環境でお手軽に使ってみる例について書きました。

AWS Chatbot が Microsoft Teams で利用できるようになりました

情報システム部ではないメンバーが、AWS Chatbot ( Microsoft Teams)を利用するまでにしたことを書きました。

Security Hubの定期的なチェックを今すぐに実行する方法

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS Security Hubのコントロールには、「変更によってトリガーされるチェック」と「定期的なチェック」があります。 それぞれのチェックスケジュー…

IAM Permissions Boundary の本質

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 IAM の Permissions Boundary(アクセス許可境界)についてやもやしていました。効果はわかるものの、どうして IAM ポリシーだけではダメで Permis…

CDK で ElastiCache for Redis の RBAC を実装する方法

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 ElastiCache for Redis クラスターの認証・認可方式のうち、ロールベースのアクセスコントロール(RBAC)を AWS CDK で実装する方法に関する日本語…

【アップデート】Amazon GuardDutyでEC2からのDNSトラフィックの異常検知が強化されました!

こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きなAWSサービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.…

AWS CloudShellからSSMでポートフォワーディング

CloudShellから、ECS、ポートフォワードで、RDSへ接続する方法を書きました。

「Git LFS × AWS S3」で大容量ファイルを構成管理する

こんにちは、ISID 金融ソリューション事業部の孫です。 皆さんはGitでソースコードの構成管理を行う中で、バイナリファイルのサイズが大きすぎてGitHubなどのホスティングサービスからブロックされたりした経験はないでしょうか。 実は、最近UnrealEngineを…

AWS FargateからSSMでRDSに接続

FargateのセッションマネージャーからもRDSへのリモートフォワードができるようになりましたので書きました。

AWS WAFがリクエストをブロックした時に、自動的にIPアドレスレベルで一定期間ブロックし続ける方法

スマートなタイトルが思いつきませんでした。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インターネットにWebアプリケーションを公開すると、さまざまなHTTPリクエストを受けることになります。中にはアプ…

GameLift活用でUnrealEngineゲームのマッチング基盤を構築する【Part1】

こんにちは!金融ソリューション事業部の孫です。 今回の記事では、GameLiftを用いたUnrealEngineゲームセッションのマッチング基盤の構築をご紹介します! 実施事項が多い為、Part1~3の3記事に分けて連載します。 また、GameLiftを用いたゲームセッションの…

GameLift活用でUnrealEngineゲームのマッチング基盤を構築する【Part2】

こんにちは!金融ソリューション事業部の孫です。 Part1の記事では、FlexMatchに関するコンポーネントの構築をご紹介しました! さて、Part2である今回は、 プレイヤーの認証・管理用Cognitoの作成 UEクライアントの組込みに関するバックエンドAPIの作成 を…

GameLift活用でUnrealEngineゲームのマッチング基盤を構築する【Part3】

こんにちは!金融ソリューション事業部の孫です。 Part1の記事とPart2の記事では、マッチングに関するAWS側のリソースを全部構築しました。 Part3である今回は、構築したバックエンドAPIをUEクライアントに組み込んでマッチング検証を行います! Part1、Part…

CDK Security And Safety Dev Guide を読んでみた

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2022年12月始めに AWS CDK の GitHub リポジトリの wiki に公開された Security And Safety Dev Guide を読んでみました。CDKアプリをデプロイする…

Amazon GameLift × Unreal Engines 5 でオンラインマルチプレイゲームを作る

Amazon GameLift x Unreal Engine5でオンラインマルチプレイゲームを構築する

AWS環境でDDoS攻撃を受けた時の対処をCloudFormationで自動化する(EC2編)

Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 先日、米政府(米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、 MS-ISAC(Multi-State ISAC)の共同)から、DDoS攻撃に対す…

AWS Fargateで実行したWebアプリケーションのマルチスレッド動作について調査した

みなさんこんにちは! 金融ソリューション事業部の市場系ソリューション1部の寺山です。12 月に入ってから一気に寒くなったように感じます。 本記事は電通国際情報サービス Advent Calendar 2022 の 12 月 22 日の記事です。 昨年のアドベントカレンダーでテ…