「Amazon Bedrock Knowledge BasesがGraphRAGに対応！！ ・・・それってつまりどういうコト！？ をチョット深堀ってみる」というタイトルでCM re:Growth 2024 OSAKAに登壇しました #regrowth_osaka

re:Invent2024で次のセッションへの行き方が分からない？そんな時は公式モバイルアプリ「AWS Events」を使おう！

【新機能】Amazon Bedrock Knowledge Bases でGraphRAGをサポートするようになりました（Preview）

[新機能] Amazon Q Developerに運用調査機能が追加されました（Preview） #AWSreInvent

[レポート] FargateでマルチテナントSaaSを展開する上で大事な考え方を学べる「Simplifying multi-tenancy with SaaS applications on AWS Fargate」 に参加しました #SVS329 #AWSreInvent

[レポート] ECS周辺知識全部盛りのワークショップ「Learn multi-tier application architectures on Amazon ECS 」に参加しました #SVS310 #AWSreInvent

[オフライン世界最速？AWS re:Inforce 2024 re:Cap セミナー] 『「ナンモワカラン」から「チョットワカル」へ！ Private CA Connector for SCEPについて話します』というタイトルで登壇しました。#AWSreInforce

[レポート] 生成AIを使ってファイアウォールを強化しよう #NIS375 #AWSreInforce

[レポート] DeepDive: Amazon Bedrockのセキュリティアーキテクチャ #APS224 #AWSreInforce

[レポート] AWSセキュリティサービスによるコンテナの脅威検出と対応 #TDR372 #AWSreInforce

[レポート] AWS環境におけるリスク評価と修復自動化 #GRC354 #AWSreInforce

[アップデート]ECS on Fargateがカスタマー管理キーによるエフェメラルストレージ暗号化に対応しました！

[速報] AWS Private CAでConnector for SCEPが利用できるようになりました（Preview）#AWSreInforce

AWS re:Inforce 2024に現地レジストレーションしてきた #AWSreInforce

AWS 入門ブログリレー 2024 〜AWS Proton編〜

Amazon GuardDuty ECS Runtime Monitoringで脅威を検出したECSタスクを自動停止してみた

[アップデート]Amazon DetectiveがAmazon GuardDuty ECS Runtime Monitoringの検出結果の調査をサポートするようになりました #AWSreinvent

[アップデート]Amazon GuardDuty ECS Runtime Monitoringが利用できるようになりました #AWSreinvent

「Dockleを使ってベストプラクティスに沿ったDockerfileを作ろう」というテーマのビデオセッションで話しました #devio2023

PublicなS3バケットとオブジェクトの棚卸しをするスクリプトを作ってみた（バケットポリシー・ACL編）

ChatGPTでCFnテンプレートをHCLコードに変換してみた

【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります

【Security Hub修復手順】[ECS.8] シークレットは、コンテナ環境の変数として渡さないでください

AWS CloudShellをマネジメントコンソールと同じ画面で操作できるようになりました！

【Security Hub修復手順】[RDS.3] RDS DB インスタンスでは、保管中の暗号化が有効になっている必要があります

【Security Hub修復手順】[RDS.4] RDS クラスタースナップショットとデータベーススナップショットは保管中に暗号化する必要があります

特定のセキュリティグループが関連づけられているLambda関数をワンライナーで取得してみた

【Security Hub修復手順】[Redshift.7] Amazon Redshift クラスターは拡張 VPC ルーティングを使用する必要があります

【Security Hub修復手順】[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります

【Security Hub修復手順】 [RDS.2] Amazon RDS DB インスタンスはパブリックアクセスを禁止する必要があります。

AWS Config カスタム LambdaルールでAmazon Elasticache for Redisの保管時暗号化設定をチェックしてみた

【Security Hub修復手順】[RDS.1] RDS スナップショットはプライベートである必要があります

【Security Hub修復手順】[RDS.18] RDS インスタンスは VPC 内にデプロイする必要があります

Amazon EventBridge SchedulerでAmazon Elasticacheのレプリカを定期的に追加・削除してみた

Private SubnetのRHEL EC2インスタンスにSSM Agentをインストールする方法

【アップデート】Amazon AuroraクラスターからS3バケットに直接データエクスポート可能になりました！

VPC間接続で他VPCのセキュリティグループID参照ができるケースをまとめてみた

【アップデート】AWS Fargateで最大16個のvCPU,120GiBのメモリが利用可能となりました！

AWS WAFカウントモードの調査方法を整理してみた

全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する

管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう

ECS Fargateのデプロイ環境をCFnでサクッと構築してみた（Blue/Greenデプロイメント編）

ECS Fargateのデプロイ環境をCFnでサクッと構築してみた（Rollingアップデート編）

【小ネタ】GiBという単位について調べてみた

Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた（SSMリモートポートフォーワーディング編）

Terraformを使って常に最新のタスク定義でECS Scheduled Taskを実行する

AWS CloudShellでTerraformを実行してみた

運用中のEC2インスタンスにAuto Healingを設定してみた

【小ネタ】バージョニングが有効なS3バケットを空にする時の注意

各種AWSサービスのアクセスログ保存のためのS3バケットアクセス制御をまとめてみた

TerraformでCloudFrontのManaged Prefix Listを取得してみた

【小ネタ】 AWS WAFマネージドルールをサブスクライブ時と異なるユーザーでキャンセルしてみた

AWS再入門ブログリレー2022 Amazon ECR編

AWS再入門ブログリレー2022 Amazon ECS編

RDS Proxyに接続可能なDBユーザーを追加してみた

Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた

Amplify、Cognitoを使ったサーバレスウェブアプリ構築ハンズオンをやってみた

AWS事業本部コンサルティング部にジョインしたトクヤマシュンです。