-
345件のシェア(そこそこ話題の記事)
AWS再入門2018 Amazon EC2 Auto Scaling編
Amazon EC2 Auto Scalingを利用すると、需要に合わせてEC2の台数を増減できます。 これにより、コストとパフォーマンスのバランスをとれます。 Auto Scalingは素晴らしい機能ですが、よく理解し […]
-
307件のシェア(そこそこ話題の記事)
運用担当者のためのAWS改善マップ
システム運用を担当されているかたの中には、AWS環境を見直したいが、何から着手したら良いのかわからないといったかたも多いかと思います。改善にはすぐに出来ること、重要度が高いものから、アプリケーションの改修が必要なものなど、様々な内容があります。フェーズごとに検討すると良い内容をご紹介します。
-
131件のシェア(ちょっぴり話題の記事)
AWSでの脆弱性対策の考え方と対策ソリューション
はじめに AWSの運用構築を任されたかたに向けて、OS/ミドルウェア/アプリケーションにおける脆弱性対策の基本的な考え方と対策ソリューションをご紹介します。 脆弱性とは 脆弱性とはアプリケーションやOSなどの不具合などに […]
-
162件のシェア(すこし話題の記事)
クラスメソッドで働く若手AWSエンジニアによる転職ガイド
クラスメソッドAWS事業部所属の阿部 洸樹です。 現職は2015年10月にJoinしました。年数でいうと3年目です。 "転職ガイド"など銘打ってみましたが、人にアドバイスできるほど転職していませんし、そんな立場でもありま […]
-
80件のシェア(ちょっぴり話題の記事)
インフラエンジニアのためのCodeCommitで覚えるユニットテスト
私のようなインフラエンジニアの中にはPythonに興味があるかたが多いように感じています。 本記事では、Code Commitに絡めてPythonのユニットテストに関係する2点を紹介し、ユニットテストやCode Commitの利用イメージをお伝えします。 1. Pythonでプログラムを作成、テストし、オリジンにpushする流れ 1. 機能追加してプルリクエストする流れ
-
インフラエンジニアのためのCodeBuild,CodePipelineで覚えるユニットテスト
先日インフラエンジニアのためのCodeCommitで覚えるユニットテストを公開し、ローカルでユニットテストをして、CodeCommitにプルリクエストするまでの流れをご紹介しました。 今回はCodeBuildとCodeP […]
-
GeoLite2でサクッとできるIPアドレスの国判定
MAXMIND社は、GeoLite2という無償で利用できるGeoロケーションデータベースを提供しています。 GeoLite2とPythonを使って、IPアドレスの国をサクッと判定してみました。
-
Deep SecurityのWebレピュテーションで不正なWebサイトへアクセスをブロックしてみた
Trend Micro Deep SecurityのWebレピュテーションをAmazon Linuxで試してみました。 テストサイトにcurlでアクセスすると、遮断される事を確認しました。 セキュリティ製品のWeb関連の […]
-
C5,M5インスタンスがTime Sync Serviceサポート対象になりました
Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。 サービスが発表された当初は、C5インスタンスとM5インスタンスはサポートされませんでしたが、本日確認したところ、サポート対象になっていました。
-
SophosのMTDモジュールでC&Cサーバーへの不正な通信を検知してみた
クラウド管理型のSophos Server Protectionで、MTD (Malicious Traffic Detection) 機能を試してみました。 MTDは、C&C(コマンド&コントロール)サーバーな […]
-
AWS LambdaへのJSON入力はごっつええかんじ
AWS Lambdaでは、json形式でLambda関数に入力できます。 Python3で試してみました。 Lambdaへの入力と受け取り Lambda実行時に、PayloadとしてJSON形式のデータを渡せます。{"k […]
-
AWS Config Rulesのマネージドルールでセキュリティグループをチェックしよう
AWSを利用するにあたって、セキュリティグループを適切に設定する事は重要なトピックの1つです。 具体的には必要なポートやIPのみ許可します。 初期構築で適切に設定していても、システム運用の中でルールが変更される可能性があ […]
-
[小ネタ]AWS CloudFormationでアップデートスタックを禁止してみた
CloudFormationで環境を作った後で、スタックのアップデートを禁止したいことがあります。 スタックが複数あるとアップデートの対象を間違えそうになるからです。 既存のスタックに対してスタックポリシーを適用し、アッ […]
-
Configルールでウィザードで作成されるセキュリティグループが利用されていないか確認してみた
EC2をウィザードに従って作成すると、launch-wizard-xという名前のセキュリティグループが作成されます。 launch-wizard-xを使う事自体に問題はありませんが、launch-wizard-xが本番環 […]
-
Sumo LogicがIAMロールに対応しました
先日、Sumo Logicを使ってELBログをビジュアライズ、分析する記事を書きました。 セットアップウィザードでは、IAMユーザーのアクセスキー、シークレットキーを入力しました。 キーの作成が直ちに問題になるわけではあ […]
-
[小ネタ] EC2の全リージョンの状況をAWS CLIで確認してみた
日本の多くの利用者は東京リージョンを使うかと思いますが、検証やシステム要件などの理由で他のリージョンを使うこともあるかと思います。 全リージョンのEC2の状況を確認する機会があったのですが、AWSコンソールでは切り替えの […]
-
Sophos Central Server ProtectionでCentOS7を保護してみた
Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 Sopho […]
-
Sophos UTMをNTPサーバーとして利用してみた
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
-
[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]ベストプラクティスに基づくリスク評価と保護 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]AWSで加速するセキュリティ-脅威検知と対応- #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
手元の作業端末からAmazon RDSに接続する方法
手元の作業端末から、VPCに作成したAmazon RDSに接続したいケースがあります。 開発時にDBクライアントで接続するといった形です。 RDSには様々な方法で接続できます。パターンを整理してみました。
-
Sophos Server ProtectionをAWSに導入する時のポイント
はじめに Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。 マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。 […]
-
Sophos UTMでHTTPSプロキシしてみた。コンテンツ、ファイル種別、URLでざくざくフィルター
Sophos UTMのプロキシ機能を試してみました。 VPC内のWindowsマシンのHTTP/HTTPS接続を、UTM経由にします。 UTMではコンテンツのフィルタリングを行い、ツイッターへの接続をブロックしてみました […]
-
IPマスカレードとDNS名を指定したファイアウォールでDev.IOにしか接続できないVPCを作ってみた
Sophos UTMをNATインスタンス兼ファイアウォールとして利用し、Dev.IOにしか接続できないVPCを作ってみました。
-
Sumo Logicを使った爆速で行うELBログのビジュアライズと分析
ALBログをSumo Logicでビジュアライズしたり、分析してみました。 Sumo LogicはSaaSとして利用できるため、自分でEC2などを用意する必要がありません。 また、ELBログのための事前定義されたビューやクエリが豊富にあるため、すぐにビジュアライズや集計が可能です。
-
CloudWatch Logsに貯めたOSログをmacOSで確認してみた
Amazon CloudWatch Logsに貯めたOSログをAWS CLIで確認してみました。 ログの確認方法としては、CloudWatchコンソールやS3にエクスポートする方法などがあります。 手元のmacOSでサクッと確認したいなと思い、試してみました。
-
Sophos Centralの通知メールアドレスを変更してみた
Sophos Centralを使うと、Sophos Server Protectionなどの設定をクラウドで一括管理できます。 初期設定では、ウイルス発見時などに初期ユーザーにメールが送信されます。 本記事では、初期ユー […]
-
[レポート]AWS によるセキュリティ・オートメーションの実践 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
Windows ServerのEC2Config、PVドライバをバージョンアップしてみた
Windows Server 2008 R2のEC2Config、PVドライバをバージョンアップしてみました。 EC2Configは、Windows Server 2012 R2より古いWindows AMIに含まれるソ […]
