カミナシ エンジニアブログ

株式会社カミナシのエンジニアが色々書くブログです

【AWS re:Invent 2023】AWS WAFの新機能 Application integrationを使ってみた

こんにちは、セキュリティエンジニアリングの西川です。 WAFのワークショップ(NET308-R1 | Get hands-on with fraud prevention using AWS WAF )に参加し、面白い機能がAWS WAFに追加されていたので、そちらを紹介します。 なお、ここではAWS WAFの説明は…

【AWS re:Invent 2023】SEC319-R | Enhance cloud security: Using AWS SRA with Terraform のご紹介

おはようございます(?)セキュリティエンジニアリングの西川です。 AWS re:Invent 2023 2本目の記事です。前回同様、若干ガバナンス系の話なのですが、 「SEC319-R | Enhance cloud security: Using AWS SRA with Terraform」というセッションを聞いていま…

【AWS re:Invent 2023】COP402: Coding for compliance at scale のご紹介

こんばんは(?)、セキュリティエンジニアリングの西川です。 re:Invent始まりましたね。 カミナシからも今年は4名参加して、AWSの知識・技術向上のためさまざまなセッションに参加しています。 私は今回re:Inventは初参加で、右も左もわからない状態ですが…

Amazon Aurora の KMS キーをシュッと差し替える

AWS

今後のサービスの成長を考えると早いうちに対処すべきなのはハッキリしていたので、Amazon Aurora の KMS キーを AWS マネージドキーからカスタマーマネージドキーに差し替えることにしました。

カミナシのセキュリティチャンピオンは誰だ!?「ごーとんカップ 2023」を開催しました

こんにちは、セキュリティエンジニアリングの西川です。 カミナシのエンジニアリングチーム向けにセキュリティ競技会「ごーとんカップ」を開催しました。ごーとんというのはカミナシのヤギのキャラクターです。非常にかわいいですね。 開催のきっかけ 今回の…

オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話

オンライン DDL は複数の条件が関係することがわかりました。オンライン DDL に対する知識不足と事前検証の甘さゆえのミスでしたが、結果的には良い学びが得られました。

インフラ初心者がゼロダウンタイムでECS clusterの切り替えに挑戦した話〜式年遷宮〜

こんにちは。カミナシでソフトウェアエンジニアをしているaomanです。 私のエンジニアとしての経歴はカミナシが2社目で、前職も含めフロントエンドからバックエンドまで一通り開発はしていました。ですが、AWSなどインフラに関しては、アプリケーション開発…