-
2020年02月25日
-
vCPU:4, メモリ:8GiBのEC2インスタンスでハイパーバイザーがXenの物を探すやり方
具体的な要件がある場合のインスタンスタイプの選び方としてInstance Types機能を利用した方法を紹介します。Nitro世代のインスタンスが利用できない!という問題が出たときにさっと解決してくれる地味に良い機能です。
-
2020年02月23日
-
GuardDutyでDNS Rebindingを検知できるようになったので試してみた
GuardDutyがサポートした新しいFindings Typeで検知できるDNS Rebindingを実際に試してみました。クレデンシャルが抜かれてしまう攻撃なので適切に対処できるように、また予防できるようにしましょう。
-
OktaでSAML連携しているAWSアカウントにcliでログインするokta-awscli使ってみた
OktaでSAML連携しているAWSアカウントへのawscliアクセスに利用できるツールをみつけたのでやってみました。簡単に設定できていいです。
-
2020年02月21日
-
n8nのDBをRDS PostgreSQLに外出ししてみた
n8nのDBをRDS for PostgreSQLに外出ししてみました。これでワークフローのデータを永続化させることが可能です。ちょっとしたハマリポイントもまとめておきました。
-
2020年02月20日
-
苦労しながらAWS CDKをインストールしてGetting Start(Python)した話
AWS CDKのGetting Startを行った際に環境依存でいろいろハマってしまったので対処した内容をまとめました。同じようにハマる人の参考になれば嬉しいです。CDKでIaCガンガンやっていきまっしょい!
-
2020年02月14日
-
80件のシェア(ちょっぴり話題の記事)
Security-JAWS 第16回レポート #secjaws #secjaws16 #jawsug
Security JAWS 第16回のレポートです。新サービスのDetectiveやIAMの濃い話、CCoEや組織のセキュリティをやっていく話、IMDSv2の話といろいろあります!
-
2020年02月13日
-
Control Tower v2.2が出たので更新してみた
Control Towerのv2.2がリリースされたため更新してみました。ボタンポチで簡単に更新できて、新しいガードレールが適用できるので利用している環境があればすぐポチリしましょう!
-
2020年02月11日
-
OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装]
OICDでOktaとALBを連携して認証機能を実装します。認証機能がないWebアプリケーションを保護することが可能になります。
-
2020年02月05日
-
295件のシェア(すこし話題の記事)
IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた
ワークフロー自動化OSSのn8nをAWS環境で建てて検証してみました。非常に期待できるサービスです。ついでにECS on Fargateの勉強をしています。使ってみたい方は参考にしてください。
-
2020年01月27日
-
AWS Config Rulesでグローバルリソースを複数リージョンでチェックするとどうなるか確認してみた
Config Rulesでグローバルリソースをチェックする動作について確認してみました。興味半分のチェックですので実用性は低いです。
-
2020年01月26日
-
[レポート]既存アカウントへのControl Tower追加が可能になる!大規模なAWSのマネジメントとガバナンス #MGT201 #reinvent
Control Towerを既存環境に適用できるアップデートの話がありました。マネジメントとガバナンスのサービスの新機能紹介と事例を盛り込んだよくばりセットなセッションです。
-
2020年01月23日
-
AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた
AWS Organizationsからアカウントを作成します。複数のAWSアカウントを管理する場合にはOrganizationsを利用することをおすすめします。簡単に作成できて管理も楽です。ガバナンスを効かせることもできるので是非活用しましょう!
-
2020年01月05日
-
Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent
新しく追加されたterminatingRuleMatchDetailsのログフィールドをAmazon Athenaでクエリする方法についてまとめm
-
82件のシェア(ちょっぴり話題の記事)
[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent
AWS WAFのXSS/SQLiルールで検知したログの詳細が出力されるようになりました。特にリクエストのBodyの一部を記録することもできるためリクエストの調査やホワイトリスト作成に役に立ちます。
-
2019年12月30日
-
[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent
CloudFormationのStackSetsでドリフト検出がサポートされたので試してみました。マルチリージョン・マルチアカウントに展開したスタックをまとめて管理できるので便利なチェック機能として使えそうです。
-
2019年12月23日
-
[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent
IMDSv2の利用を強制するIAMポリシーについて検証しました。アカウント全体で強制する等の利用方法ができないことに注意が必要です。また、強制することにより生まれる課題についても確認してください。
-
2019年12月11日
-
「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth
「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019で登壇した資料です。調査が捗るので使いましょう!
-
2019年12月07日
-
AWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinvent
Amazon Detectiveの概要を紹介したセッションのレポートです。インシデントの調査がめちゃくちゃ捗るのでぜひ試してみましょう!
-
2019年12月05日
-
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)のレポートです。濃いLTの集まりでした!
-
2019年12月04日
-
IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent
IAM Access Analyzerのよく分かる解説と、既存サービスと比較してどのように使い分けるか考察してみました!
-
新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める! #reinvent
S3 Access Analyzerを利用して簡単に公開設定を止めます!見た目がわかりやすく操作も簡単なのでとりあえず機能を有効化しておくといいと思います。
-
[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent
AWS環境での多層防御の戦略についてのセッションです。AWSのマネージドサービスを駆使しつつ効率的に守っていきましょう。
-
re:Invent 2019セキュリティ関連情報まとめ #reinvent
re:Invent2019のセキュリティ関連の新サービスやセッションレポートなどをまとめています。
-
2019年12月03日
-
[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent
アクセス制御のConditionについて深堀りして、より高いセキュリティや管理を目指す内容です。アクセス制御の濃い話が気になる方にお勧めのセッション。
-
[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent
IDフェデレーションでAWSのIAMを利用してた環境でABAC(属性ベースアクセス制御)を利用するためのSession Tag機能がリリースされました!
-
[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent
AWS Organizationsで利用できるaws:PrincipalOrgPathsというCondition keyが発表されました。これによりOU単位でのアクセス制御が可能になります。
-
2019年11月28日
-
79件のシェア(ちょっぴり話題の記事)
AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた
CSCから提供されたAPI Gateway/サーバレス向けのWAFマネージドルールを試してみました!SSRFや悪意のあるBotからのアクセスをブロックしてくれる非常に頼もしいルールです!
-
2019年11月25日
-
AWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いた
AWS Config Rulesの一覧と詳細を取得するPythonスクリプトを作成したので公開します。100個以上あるマネージドルールを活用しましょう!
-
Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた
AWS Control Towerで利用されているCloudFormation StackSetsのテンプレートをPythonスクリプトで抽出してみました。ぜひご活用ください。
-
2019年11月20日
-
184件のシェア(すこし話題の記事)
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました!
EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。
