605の結果を表示中

AWS アカウントの初期設定 – それ積んどく?

概要 初期設定で有効化するサービス 更新履歴 ID管理 / 権限管理 (有料)CloudTrailの有効化 ルートアカウントのMFA設定 パスワードポリシーの設定 IAM User / IAM Groupの作成 IAM グループの作成 IAM ユーザの作成 MFA の有効化 (有料)GuardDutyの有効化 全リージョンで有効化する場合 (有料)AWS Config の有効化 (…

ken\d|\x on Twitter: “S4バケットの脅威モデル。めちゃくちゃ分量が多い(163ページ!)が、ブログ内でべスプラ、サービスで利用する場合、教育で使う場合、監査目的で使う場合の参照先がサマライズされてる。各機能(例file up/dl)ごとのメジャー見ると… https://t.co/slKC4UyjLV”

S4バケットの脅威モデル。めちゃくちゃ分量が多い(163ページ!)が、ブログ内でべスプラ、サービスで利用する場合、教育で使う場合、監査目的で使う場合の参照先がサマライズされてる。各機能(例file up/dl)ごとのメジャー見ると… https://t.co/slKC4UyjLV

踏み台EC2を廃止してSession Manager接続に置き換えました | by Daichi Harada | Eureka Engineering | Sep, 2021 | Medium

こんにちは、エウレカ SRE チームの原田です。 今年エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来…

ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを見つける

Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? ウェブサーバーに Elastic Load Balancing を使用しています。ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを知りたいです。ロードバランサーの IP アドレスを見つける方法を教…

9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 - Publickey

9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ…

9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開

2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ銀行のスマートフォン用アプリやSBI証券などネット…

NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQueryに移行 | IT Leaders

IT Leaders トップ > テクノロジー一覧 > データベース > 新製品・サービス > NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQueryに移行 データベース データベース記事一覧へ [新製品・サービス] NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQue…

Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region

日本時間 2021 年 9 月 2 日に東京リージョン(AP-NORTHEAST-1)で発生した AWS Direct Connect サービスの中断に関する追加情報を提供いたします。午前 7 時 30 分(以下すべて日本時間)から、Direct Connect をご利用中のお客様は東京リージョンに向かうトラフィックについて断続的な接続の問題とパケットロスの増加を…

【初心者向け】日常にある認証と認可について考えてみた | DevelopersIO

はじめに AWSを学習していると、認証と認可という言葉がでてきます。特にIAM(AWS Identity and Access Management)によって権限を管理する際に、この考え方はとても重要になりますが、初心者である私はこれまで認証と認可の違いについて意識してこなかったため、理解するのが難しいと感じました。エンジニアの方に具体…

チェシャ猫 on Twitter: “本日の発表資料です。AWS IAM の意味論を SMT ソルバに解かせることで、デプロイ前にセキュリティ上の問題を検出するエンジン Zelkova の論文について解説します。 #CICD2021 #CICD2021B 君のセキ… https://t.co/RwhQyMY7Rh”

本日の発表資料です。AWS IAM の意味論を SMT ソルバに解かせることで、デプロイ前にセキュリティ上の問題を検出するエンジン Zelkova の論文について解説します。 #CICD2021 #CICD2021B 君のセキ… https://t.co/RwhQyMY7Rh

[アップデート] 全リージョンを一望できる EC2 Global View が登場 | DevelopersIO

趣味で AWS ドキュメントを眺めていたところ EC2 Global View という新たな機能が追加されていたのでご紹介します。 EC2 Global View これまで EC2 管理コンソールはリージョン内のインスタンスや VPC、セキュリティグループのみが表示されるため、他のリージョンのリソースを参照するには都度、リージョンを切り替えて…

スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | AWS Startup ブログ

AWS Startup ブログ スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回のテーマはマルチアカウント(複数の AWS アカウントの利用)です。近年セキュリティやガバナンスの強化を目的にマルチアカウン…

上場審査プロセス中に起きた「リストアタック攻撃」 緊急時に必要なのは“システム対応”と“ユーザーに寄り添うこと” – ログミーTech

“社会的公器の壁” 春日重俊氏(以下、春日氏):新原さんのインタビュー動画を見てもらいました。最後、具体的に僕たちが今まで突破した4つ目の壁について説明したいと思います。社会的公器の壁です。 Chatworkは2019年9月に上場しましたが、実はこの前後で大きなセキュリティイシューがありました。こちらのセキュリテ…

Mackerelにおける「混乱した代理」問題に対応しよう

最近 Mackerel の AWS インテグレーション機能にいくつかセキュリティ強化のアップデートが入りました。 (「最近」と言っても最も古いアップデートは 2 年前ですが・・・) AWS インテグレーションで IAM ロールによる認証利用時の権限チェック頻度を変更しました ほか AWS インテグレーション CloudFront 連携で取得でき…

Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO

こんにちは、臼田です。 Security JAWS 第22回が開催されましたのでレポート致します。 Security-JAWS 【第22回】 勉強会 2021年8月27日(金) – Security-JAWS | Doorkeeper この記事はリアルタイムで更新しています 動画 後ほど レポート Session1: インシデントハンドリングを効率化する AWS Systems Manager Incident …

「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug | DevelopersIO

「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく…

IAMのセキュアな利用 ココを押さえておけばOK – Speaker Deck

Transcript ���������� Ր "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ ͳ͔͸Β *".ͷηΩϡΞͳར༻ ίίΛԡ͓͚͑ͯ͞͹0, 2 ࣗݾ঺հ ͳ͔͸Β • "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ • ޷͖ͳαʔϏε • "84�$MPVE’PSNBUJPO ݱࡏ"84Λར༻தͷํɺ͜Ε͔Β"84Λར༻͢Δํɺ "84Λ҆৺҆શʹར༻͢Δҝɺ *".ͷ۩ମతͳઃఆํ๏Λ࿩͠·͢ طग़ͳ৘ใ͹͔ΓͰ͕͢ɺԿ౓Ͱ΋͓఻͍͑ͨ͠ॏཁͳ಺༰ͩͱ ࢥ͍ͬͯΔͷͰͥͻ࣋ͪؼ͍ͬͯͩ͘͞ ຊ೔͓࿩͢Δ͜ͱ l *".Ϣʔβʔͷ.’"͸ඞਢ l *".ϙϦγʔ ಛʹJBN� ͸ɺඞཁͳΞΫγϣϯͷΈڐՄ l εΠονϩʔϧΛ࢖͍͜ͳ͢ l ΞΫηεΩʔ*%ɺγʔΫϨοτʔΩʔ͸ۃྗ࢖Θͳ͍ ࿩͢಺༰ Έͳ͞Μ …