-
331件のシェア(そこそこ話題の記事)
AWS再入門2018 Amazon EC2 Auto Scaling編
Amazon EC2 Auto Scalingを利用すると、需要に合わせてEC2の台数を増減できます。 これにより、コストとパフォーマンスのバランスをとれます。 Auto Scalingは素晴らしい機能ですが、よく理解し […]
-
125件のシェア(ちょっぴり話題の記事)
AWSでの脆弱性対策の考え方と対策ソリューション
はじめに AWSの運用構築を任されたかたに向けて、OS/ミドルウェア/アプリケーションにおける脆弱性対策の基本的な考え方と対策ソリューションをご紹介します。 脆弱性とは 脆弱性とはアプリケーションやOSなどの不具合などに […]
-
80件のシェア(ちょっぴり話題の記事)
インフラエンジニアのためのCodeCommitで覚えるユニットテスト
私のようなインフラエンジニアの中にはPythonに興味があるかたが多いように感じています。 本記事では、Code Commitに絡めてPythonのユニットテストに関係する2点を紹介し、ユニットテストやCode Commitの利用イメージをお伝えします。 1. Pythonでプログラムを作成、テストし、オリジンにpushする流れ 1. 機能追加してプルリクエストする流れ
-
GeoLite2でサクッとできるIPアドレスの国判定
MAXMIND社は、GeoLite2という無償で利用できるGeoロケーションデータベースを提供しています。 GeoLite2とPythonを使って、IPアドレスの国をサクッと判定してみました。
-
162件のシェア(すこし話題の記事)
クラスメソッドで働く若手AWSエンジニアによる転職ガイド
クラスメソッドAWS事業部所属の阿部 洸樹です。 現職は2015年10月にJoinしました。年数でいうと3年目です。 "転職ガイド"など銘打ってみましたが、人にアドバイスできるほど転職していませんし、そんな立場でもありま […]
-
Deep SecurityのWebレピュテーションで不正なWebサイトへアクセスをブロックしてみた
Trend Micro Deep SecurityのWebレピュテーションをAmazon Linuxで試してみました。 テストサイトにcurlでアクセスすると、遮断される事を確認しました。 セキュリティ製品のWeb関連の […]
-
Sophos Server ProtectionをAWSに導入する時のポイント
はじめに Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 […]
-
AWS Config Rulesのマネージドルールでセキュリティグループをチェックしよう
AWSを利用するにあたって、セキュリティグループを適切に設定する事は重要なトピックの1つです。 具体的には必要なポートやIPのみ許可します。 初期構築で適切に設定していても、システム運用の中でルールが変更される可能性があ […]
-
C5,M5インスタンスがTime Sync Serviceサポート対象になりました
Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。 サービスが発表された当初は、C5インスタンスとM5インスタンスはサポートされませんでしたが、本日確認したところ、サポート対象になっていました。
-
[小ネタ]AWS CloudFormationでアップデートスタックを禁止してみた
CloudFormationで環境を作った後で、スタックのアップデートを禁止したいことがあります。 スタックが複数あるとアップデートの対象を間違えそうになるからです。 既存のスタックに対してスタックポリシーを適用し、アッ […]
-
Sophos Centralの通知メールアドレスを変更してみた
Sophos Centralを使うと、Sophos Server Protectionなどの設定をクラウドで一括管理できます。 初期設定では、ウイルス発見時などに初期ユーザーにメールが送信されます。 本記事では、初期ユー […]
-
Sophos Central Server ProtectionでCentOS7を保護してみた
Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 Sopho […]
-
AWS LambdaへのJSON入力はごっつええかんじ
AWS Lambdaでは、json形式でLambda関数に入力できます。 Python3で試してみました。 Lambdaへの入力と受け取り Lambda実行時に、PayloadとしてJSON形式のデータを渡せます。{"k […]
-
Sophos UTMでHTTPSプロキシしてみた。コンテンツ、ファイル種別、URLでざくざくフィルター
Sophos UTMのプロキシ機能を試してみました。 VPC内のWindowsマシンのHTTP/HTTPS接続を、UTM経由にします。 UTMではコンテンツのフィルタリングを行い、ツイッターへの接続をブロックしてみました […]
-
SophosのMTDモジュールでC&Cサーバーへの不正な通信を検知してみた
クラウド管理型のSophos Server Protectionで、MTD (Malicious Traffic Detection) 機能を試してみました。 MTDは、C&C(コマンド&コントロール)サーバーな […]
-
インフラエンジニアのためのCodeBuild,CodePipelineで覚えるユニットテスト
先日インフラエンジニアのためのCodeCommitで覚えるユニットテストを公開し、ローカルでユニットテストをして、CodeCommitにプルリクエストするまでの流れをご紹介しました。 今回はCodeBuildとCodeP […]
-
Configルールでウィザードで作成されるセキュリティグループが利用されていないか確認してみた
EC2をウィザードに従って作成すると、launch-wizard-xという名前のセキュリティグループが作成されます。 launch-wizard-xを使う事自体に問題はありませんが、launch-wizard-xが本番環 […]
-
IPマスカレードとDNS名を指定したファイアウォールでDev.IOにしか接続できないVPCを作ってみた
Sophos UTMをNATインスタンス兼ファイアウォールとして利用し、Dev.IOにしか接続できないVPCを作ってみました。
-
CloudWatch Logsに貯めたOSログをmacOSで確認してみた
Amazon CloudWatch Logsに貯めたOSログをAWS CLIで確認してみました。 ログの確認方法としては、CloudWatchコンソールやS3にエクスポートする方法などがあります。 手元のmacOSでサクッと確認したいなと思い、試してみました。
-
[小ネタ] EC2の全リージョンの状況をAWS CLIで確認してみた
日本の多くの利用者は東京リージョンを使うかと思いますが、検証やシステム要件などの理由で他のリージョンを使うこともあるかと思います。 全リージョンのEC2の状況を確認する機会があったのですが、AWSコンソールでは切り替えの […]
-
[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]AWSで加速するセキュリティ-脅威検知と対応- #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]Code シリーズを利用したパイプラインの自動化 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
Sophos UTMをNTPサーバーとして利用してみた
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
-
[レポート]AWS によるセキュリティ・オートメーションの実践 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
[レポート]AWS のオペレーション最適化の勘所 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
[レポート]ベストプラクティスに基づくリスク評価と保護 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
