こんにちは、コンサル部@大阪オフィスのTodaです。 aqua社が提供しているAqua Enterpriseを試す機会がありましたので内容について色々まとめています。 今回はAqua NanoEnforcerを利用してL […]
Step Functionsステートマシンで実行したLambda関数の戻り値のペイロードをパースする
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、Step Functionsステートマシンで実行したLambda関数の戻り値のペイロードをパースする方法を確認してみました。 方法 AWS CDKで実装したステ […]…
AWS Systems Manager State ManagerのEC2インスタンスへの関連付け成功/失敗イベントのメール通知を実装してみた
Systems Manager Agentの自動更新結果をメール通知させたい こんにちは、のんピ(@non____97)です。 皆さんは、Systems Manager Agent(以降SSM Agent)の自動更新は行 […]
Lazy listeners を使用して Lambda で Slack Bot を動かしてみた
Boltとは Boltとは、Slack APIのフレームワークです。 PythonやJSなどでサポートしており、Slack APIの機能を楽に使用することできます。 Boltでは、DjangoやFlaskなどのWebサー […]
Aqua を使ってLambdaプログラム内の脆弱性と機密情報(アクセスキーや秘密鍵)のチェックをしてみた
こんにちは、コンサル部@大阪オフィスのTodaです。 aqua社が提供しているAqua Platform の Enterprise版 を試す機会がありましたので検証環境向けのセットアップをおこない手順をまとめました。 今 […]…
[OpenAPI] AWS SAMでLambdaオーソライザーを「適用するLambda」と「適用しないAPI」を作ってみた
CognitoやAuth0を使って、API GatewayのLambdaオーソライザーで「OK・NG」を判断することは多いと思います。 このとき、一部のAPIを公開したくなったので、試してみました。 以前はAWS SAM […]
AWS SAMでLambdaオーソライザーを「適用するAPI」と「適用しないAPI」を作ってみた
CognitoやAuth0を使って、API GatewayのLambdaオーソライザーで「OK・NG」を判断することは多いと思います。 このとき、一部のAPIを公開したくなったので、試してみました。 おすすめの方 AWS […]…
Organizations環境下で AWS Security Hubのコントロール無効化を自動化する
はじめに マルチアカウント環境な Security Hub を運用していく際に 大変になってくるのが 特定コントロールの無効化 です。 コントロールの無効化操作は全アカウントそれぞれに対して行う必要があります (つまり […]…
AWS CDK で Lambda 関数に Provisioned Concurenncy を Application Auto Scaling と一緒に設定してみた
はじめに プロフィールビューアーサービスProflly(プロフリー)の開発にて、一部の Lambda の処理のコールドスタートが影響し、パフォーマンスの問題を抱えていました。 この問題を解決するために、Provision […]…
[Amazon SNS] SMSのメッセージの送信者IDを指定してみた
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、Amazon SNSで送信するSMSのメッセージの送信者IDを指定してみました。 SMSの送信者IDは既定で”NOTICE”となる AWSでSMSを送信できる機 […]