ブログ
S3 Files の同期遅延と読み取り性能を NFS マウント環境で実測する
S3 Files のファイルシステム作成からマウント、双方向同期の遅延計測、読み取りパフォーマンスまでを CLI で検証。EFS・Mountpoint for S3・FSx for Lustre との比較表と、実測データに基づく選択判断材料を提供する。
ブログ
すべてのブログ記事一覧
ブログ
Route 53 Global Resolver の DNS フィルタリングと DoH 認証を VPC 外から実測する
Route 53 Global Resolver の作成から Do53/DoH 認証、DNS フィルタリングまでを CLI で一気通貫検証。伝播時間の計測データと、VPC Resolver 比 20 倍のコストに見合うユースケースの判断材料を提供する。
ブログ
Lambda Managed Instances のプロビジョニング時間・マルチコンカレンシー・CPU ベーススケーリングを実測する
AWS Lambda Managed Instances を実際にデプロイし、プロビジョニング67秒、マルチコンカレンシーで10実行環境への自動分散、CPU負荷時のスロットリング挙動を計測した。LMI移行判断のチェックリストを提示する。
ブログ
VPC Encryption Controls の Monitor・Enforce 両モードを実トラフィックで検証する
VPC Encryption Controls の Monitor/Enforce 両モードを実機検証。Flow Logs の encryption-status の実態、Enforce 移行に15分以上かかる非同期処理、VPC エンドポイント ENI マイグレーションの落とし穴を計測データとともに報告する。
ブログ
AWS Security Agent 検証 — 自動コード修正(Code Remediation)の品質評価
ペンテストで検出した7件の脆弱性に対して自動コード修正を実行。全件に GitHub PR が生成され、SQL Injection のパラメータ化クエリからクレデンシャルのハッシュ化まで、そのまま適用可能な修正が得られた。
ブログ
AWS Security Agent 検証 — 認証フロー対応と検出範囲の変化
認証なし・単一ロール(2FA 付き)・複数ロールの3条件でペンテストを実行。認証情報なしでも Agent が SQL Injection 経由でクレデンシャルを取得し TOTP を推測して自力ログインする挙動を確認した。
ブログ
AWS Security Agent 検証 — GraphQL API に対するペネトレーションテストの検出能力
AWS Security Agent は GraphQL API をテスト可能と公式に記載しているが、実際の検出能力はどうか。4条件で検証した結果、HTML リンク構造の有無が検出の分岐点であり、条件を満たせば Introspection・ネストクエリ・Mutation 分析など GraphQL 固有のテストが実行されることを確認した。
ブログ
Aurora DSQL Rust コネクタで IAM 認証・OCC リトライを自動化する
Aurora DSQL の公式 Rust コネクタ(SQLx)を実際に動かし、接続コードの簡素化と OCC リトライの実用性を検証する。デフォルト max_attempts=3 では高並行で不足するケースも確認した。
ブログ
CloudWatch Query Studio で AWS メトリクスを PromQL で横断クエリする
CloudWatch Query Studio(Preview)と OTel エンリッチメントを有効化し、AWS ベンダーメトリクスを PromQL で照会・アラーム作成するまでを検証。histogram 関数の必要性やタグベース横断クエリなど、Prometheus ユーザー向けの実践データを共有する。
ブログ
EKS ArgoCD Capability 構築 — ApplicationSet で複数環境に自動デプロイする
Git Directory Generator でディレクトリ構造から dev/staging/prod の Application を自動生成。環境追加はディレクトリ push だけ、個別環境の変更は他に波及しない。ポーリング間隔が長い点に注意。