lunaplus*

OpenSearchは、リアルタイムのアプリケーションモニタリングやログ分析に利用できる検索および分析のソフトウエアです。 ベクトル検索を行うためのデータベースとして利用しています。 ベクトル化したデータのバックアップのためエクスポートとインポートが簡単にできる方法が処理がないかと探していたところ、 elaseticdumpというツールが非常に便利だったので備忘も兼ねて記事にしました。

Dev Containersは、プロジェクトに必要な依存関係やツールをコンテナにインストールした開発環境を構築できるVisual Studio Codeの拡張機能です。 Dev Containersの利用には、Dockerが事前にインストールされている必要があります。 これまで、JetBrainsのエディタを積極的に利用していましたが、Dev Containersを利用してみたかったのでVSCodeを利用してみました。

突然ですが、S3以外のデータソースに対してAthenaからSQLを実行したい場合がありますよね。 前回紹介したAWSサービスの「セキュリティログ」だけでなく、LambdaやFargateといったサービスのログは Clowdwatch Logsに直接出力されていたりします。 もちろん、Kinesis firehoseを経由してS3に保存してからAthenaで検索するという方法もあると思いますが、 Athena Federated Queryのコネクタを利用すると直接、Athenaからクエリが実行できるようになります。

セキュリティインシデントの発生時の対応や各種証跡の保全のためにログを取得することは、これまでも一般的に行われてきました。 特にクラウドでは、セキュリティに関する各種のログが簡単に取得できる各種のサービスやツールが公開されており、企業や個人でも活用されている方は多いと思います。 その一方で、データ量も多く、万一のために取得しているという認識から、なかなか活用に至らないケースも多くあるのではないでしょうか。 昨今では、発見的統制(Detective Control)という言葉も出てきており、セキュリティの問題と潜在的な脅威を見つけ出すことも必要となっていると言われております。

GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐらい前にはなってしまいますが、2021年秋頃に界隈でも話題になった内容なのですが、これまでGitHub Actionsを 使っていながら、試していなかったので改めて試してみました。

AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば１つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくてなかなか対応できないメンバーがいたりとMFA設定を浸透させることも本当に大変です。