• 2026-06-11

AWS Signer本番運用Vol1|コード署名とサプライチェーン

AWS Signerでコード署名とソフトウェアサプライチェーンセキュリティを本番運用するVol1。署名プロファイル、Lambda Code Signing Configuration、Notation/CNCF Notary Projectによるコンテナ・OCIアーティファクト署名、失効とTrust Store、CI/CD署名自動化、SLSA準拠の全体設計を解説します。

続きを読む
  • 2026-06-11

CloudWatch Synthetics/RUM本番運用Vol1|2025新機能

CloudWatch Synthetics/RUMでフロントエンド可観測性を本番運用するVol1。2025新機能のmulti-checkカナリア・カナリアsafe updates・モバイルRUM(iOS/Android)・Core Web VitalsのINPを軸に、合成監視と実ユーザー監視、SLO・アラート設計、CI/CD連携、バックエンド可観測性との統合を解説します。

続きを読む
  • 2026-06-11
  • 2026-06-11

AWS IAM Roles Anywhere本番運用Vol1|X.509ハイブリッドID

AWS IAM Roles Anywhereを本番運用するVol1。X.509証明書でオンプレ・ハイブリッド・マルチクラウドのワークロードへ一時IAM認証情報を発行し長期アクセスキーを廃止します。Trust Anchor/Profile、credential helper、aws:PrincipalTag属性認可、CRL失効、Private CA連携、ユースケース別実装とコストを解説します。

続きを読む
  • 2026-06-11
  • 2026-06-11

AWS Directory Service本番運用Vol1|Managed Microsoft AD

AWS Managed Microsoft ADを本番運用するVol1。Standard/Enterprise/2024 Hybrid editionの版選定、マルチAZ可用性、シームレスドメイン参加とEC2/RDS/FSx統合、オンプレADとの信頼関係、GPO・スキーマ拡張・LDAPS・MFA、IAM Identity Center連携とコストを解説します。

続きを読む
  • 2026-06-10

AWS Firewall Manager本番運用Vol1|横断防御統制

AWS Firewall ManagerでマルチアカウントのWAF・Shield Advanced・Security Group・Network Firewall・Route53 DNS Firewallを組織横断で一元統制する本番運用Vol1。Organizations連携と委任管理、ポリシータイプ、適用スコープ、コンプライアンスとドリフト検知・自動修復、運用コストを解説します。

続きを読む
  • 2026-06-10
  • 2026-06-11

AWS CloudHSM本番運用Vol1|hsm2m移行とKMS連携

顧客専有・単一テナントのAWS CloudHSMを本番運用するVol1。KMSとの使い分け、クラスター設計とマルチAZ可用性、Crypto Officer/Crypto User管理、hsm1からhsm2mへのEOL移行、PKCS#11/JCEアプリ統合とKMS Custom Key Store連携、FIPS 140-3 Level 3コンプライアンスとコストを解説します。

続きを読む
  • 2026-06-10
  • 2026-06-10

AWS License Manager本番運用Vol1|BYOLとLicense Asset Groups

Microsoft/Oracle/SAPのソフトウェアライセンスをAWS License Managerで本番運用するVol1。ライセンス設定、BYOLと専有ホスト、使用状況追跡と違反検知、re:Invent2025のLicense Asset Groups、マルチアカウント統合とコスト最適化を解説します。

続きを読む