トップ > SRE

SRE

AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話

SRE AWS セキュリティ

こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に…

#AWS #SRE #セキュリティ

Amazon S3の誤った公開に気づく! 通知の仕組み

AWS SRE セキュリティ

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazo…

#SRE #AWS #s3 #セキュリティ

AWS Control Tower 導入のために取り組んだこと

SRE AWS

こんにちは! アンドパッド SREチームの宜野座です。 今回はアンドパッドにてAWS Control Towerを導入した経緯や導入のために取り組んだことをまとめてみました。 AWS Control Tower自体は2021年4月に東京リージョンで使えるようになったばかりの新しいサー…

#SRE #AWS #Control Tower #アカウント管理

複数AWSアカウントのインフラを同じコードで Terraform管理するプラクティス

AWS SRE IaC terraform

こんにちは! アンドパッドSREの 宜野座 です。前回は AWSのアカウント運用改善の取り組みについて記事を書かせていただきました。今回はアンドパッドでIacへの取り組みとして行っているものの一例として、複数アカウント・複数環境を同一コードでTerraform…

バウンスしすぎて Amazon SES から追放された俺たちは Mailgun と SendGrid に国を作ることにした

AWS SRE

これは何 どのように技術選定してますか。よく聞かれます。SREチーム 鈴木心之介 です。しかし説明が難しい。難しいですが説明の助けになってほしく思い、技術選定を文書化した DesignDoc から1枚を公開してみました。 DesignDoc とは、ある程度の大きさや複…

#技術選定 #DesignDoc #メール #Mailgun #SendGrid

AWSアカウント運用改善の取り組み

AWS インフラ 組織 SRE

こんにちは! アンドパッド SREの宜野座です。ANDPADではAWSを主要なクラウドとして利用させていただいているのですが、続々と社内でAWSを利用する方が増えていることでAWSアカウントの運用も少しずつ煩雑になってきています。IAMやアカウントの管理に関する…

#SRE #AWS