AWS アカウントの初期設定 – それ積んどく?
概要 初期設定で有効化するサービス 更新履歴 ID管理 / 権限管理 (有料)CloudTrailの有効化 ルートアカウントのMFA設定 パスワードポリシーの設定 IAM User / IAM Groupの作成 IAM グループの作成 IAM ユーザの作成 MFA の有効化 (有料)GuardDutyの有効化 全リージョンで有効化する場合 (有料)AWS Config の有効化 (…
AWS、Java 17対応の無料Javaディストリビューション「Amazon Corretto 17」リリース。ただし長期サポート期間は未定
Java 17のリリースに合わせて、Amazon Web Services(AWS)からもOpenJDKをベースにしたJavaディストリビューション「Amazon Corretto 17」がリリースされました。 半年ごとにメジャーバージ…
ken\d|\x on Twitter: “S4バケットの脅威モデル。めちゃくちゃ分量が多い(163ページ!)が、ブログ内でべスプラ、サービスで利用する場合、教育で使う場合、監査目的で使う場合の参照先がサマライズされてる。各機能(例file up/dl)ごとのメジャー見ると… https://t.co/slKC4UyjLV”
S4バケットの脅威モデル。めちゃくちゃ分量が多い(163ページ!)が、ブログ内でべスプラ、サービスで利用する場合、教育で使う場合、監査目的で使う場合の参照先がサマライズされてる。各機能(例file up/dl)ごとのメジャー見ると… https://t.co/slKC4UyjLV
踏み台EC2を廃止してSession Manager接続に置き換えました | by Daichi Harada | Eureka Engineering | Sep, 2021 | Medium
こんにちは、エウレカ SRE チームの原田です。 今年エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来…
マネージドなNFSサーバの「Amazon EFS」の新機能、自動階層化に対応した「Amazon EFS Intelligent-Tiering 」登場
Amazon Web Servicesは、Amazon EFSの新機能として自動階層化に対応した「Amazon EFS Intelligent-Tiering 」を発表しました。 Amazon EFSは、Amazon EC2などで構築したサ…
「Amazon Elasticsearch Service」の名称が「Amazon OpenSearch Service」に変更。ElasticsearchからフォークしたOpenSearchも採用
Amazon Web Services(AWS)は、クラウドサービスとして提供しているAmazon Elasticsearch Serviceの名称を「Amazon OpenSearch Service」へ変更することを発表しました。 同時…
Amazon EKS Anywhereが正式リリース。オンプレミスにAmazon EKSと同様のKubernetes環境を無料で構築可能
Amazon Web Services(AWS)は、AWS上でKubernetes環境を提供するAmazon Elastic Kubernetes Service(Amazon EKS)と同様のKubernetes環境を、オンプレミスに構築…
GitHub – aws/eks-anywhere: Run Amazon EKS on your own infrastructure 🚀
Amazon EKS Anywhere Amazon EKS Anywhere is a new deployment option for Amazon EKS that enables you to easily create and operate Kubernetes clusters on-premises with your own virtual machines. It brings a consistent AWS management experience to your data center, building on the strengths of Amazon…
Amazonと三菱商事、共同で首都圏などで大規模な太陽光発電設備を開発。AWSデータセンターなどを再生可能エネルギーで稼働へ
Amazonと三菱商事は、首都圏および東北地方に450カ所以上の太陽光発電設備を開発し、2022年から2023年にかけて順次稼働させることで、再生可能エネルギーによってAmazon Web Service(AWS)のデータセンターの稼働や物…
ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを見つける
Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? ウェブサーバーに Elastic Load Balancing を使用しています。ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを知りたいです。ロードバランサーの IP アドレスを見つける方法を教…
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 - Publickey
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ…
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開
2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ銀行のスマートフォン用アプリやSBI証券などネット…
NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQueryに移行 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > データベース > 新製品・サービス > NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQueryに移行 データベース データベース記事一覧へ [新製品・サービス] NTTドコモ、データ分析基盤にBigQueryを導入、クエリーの約7割をRedshiftからBigQue…
Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region
日本時間 2021 年 9 月 2 日に東京リージョン(AP-NORTHEAST-1)で発生した AWS Direct Connect サービスの中断に関する追加情報を提供いたします。午前 7 時 30 分(以下すべて日本時間)から、Direct Connect をご利用中のお客様は東京リージョンに向かうトラフィックについて断続的な接続の問題とパケットロスの増加を…
AWS、NetApp ONTAPのフルマネージドサービス「Amazon FSx for NetApp ONTAP」提供開始
AWSは、エンタープライズ向けのマネージドストレージサービスの新サービスとしてNetApp ONTAPのマネージドサービス「Amazon FSx for NetApp ONTAP」提供開始を発表しました。 #teamwork— …
【初心者向け】日常にある認証と認可について考えてみた | DevelopersIO
はじめに AWSを学習していると、認証と認可という言葉がでてきます。特にIAM(AWS Identity and Access Management)によって権限を管理する際に、この考え方はとても重要になりますが、初心者である私はこれまで認証と認可の違いについて意識してこなかったため、理解するのが難しいと感じました。エンジニアの方に具体…
チェシャ猫 on Twitter: “本日の発表資料です。AWS IAM の意味論を SMT ソルバに解かせることで、デプロイ前にセキュリティ上の問題を検出するエンジン Zelkova の論文について解説します。 #CICD2021 #CICD2021B 君のセキ… https://t.co/RwhQyMY7Rh”
本日の発表資料です。AWS IAM の意味論を SMT ソルバに解かせることで、デプロイ前にセキュリティ上の問題を検出するエンジン Zelkova の論文について解説します。 #CICD2021 #CICD2021B 君のセキ… https://t.co/RwhQyMY7Rh
[アップデート] 全リージョンを一望できる EC2 Global View が登場 | DevelopersIO
趣味で AWS ドキュメントを眺めていたところ EC2 Global View という新たな機能が追加されていたのでご紹介します。 EC2 Global View これまで EC2 管理コンソールはリージョン内のインスタンスや VPC、セキュリティグループのみが表示されるため、他のリージョンのリソースを参照するには都度、リージョンを切り替えて…
Authenticate AWS Client VPN users with AWS Single Sign-On | AWS Security Blog
AWS Security Blog Authenticate AWS Client VPN users with AWS Single Sign-On AWS Client VPN is a managed client-based VPN service that enables users to use an OpenVPN-based client to securely access their resources in Amazon Web Services (AWS) and in their on-premises network from any location. In…
スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | AWS Startup ブログ
AWS Startup ブログ スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回のテーマはマルチアカウント(複数の AWS アカウントの利用)です。近年セキュリティやガバナンスの強化を目的にマルチアカウン…
上場審査プロセス中に起きた「リストアタック攻撃」 緊急時に必要なのは“システム対応”と“ユーザーに寄り添うこと” – ログミーTech
“社会的公器の壁” 春日重俊氏(以下、春日氏):新原さんのインタビュー動画を見てもらいました。最後、具体的に僕たちが今まで突破した4つ目の壁について説明したいと思います。社会的公器の壁です。 Chatworkは2019年9月に上場しましたが、実はこの前後で大きなセキュリティイシューがありました。こちらのセキュリテ…
Mackerelにおける「混乱した代理」問題に対応しよう
最近 Mackerel の AWS インテグレーション機能にいくつかセキュリティ強化のアップデートが入りました。 (「最近」と言っても最も古いアップデートは 2 年前ですが・・・) AWS インテグレーションで IAM ロールによる認証利用時の権限チェック頻度を変更しました ほか AWS インテグレーション CloudFront 連携で取得でき…
Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第22回が開催されましたのでレポート致します。 Security-JAWS 【第22回】 勉強会 2021年8月27日(金) – Security-JAWS | Doorkeeper この記事はリアルタイムで更新しています 動画 後ほど レポート Session1: インシデントハンドリングを効率化する AWS Systems Manager Incident …
「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug | DevelopersIO
「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug
ファイルサーバーをAWSへ移行して管理負荷を軽減、ALSIが「セキュアクラウドファイルサーバー」提供 – クラウド Watch
ファイルサーバーをAWSへ移行して管理負荷を軽減、ALSIが「セキュアクラウドファイルサーバー」提供 – クラウド Watch
The last S3 security document that we’ll ever need, and how to use it – TrustOnCloud
We have released the ThreatModel™ for Amazon S3, free and open source. You can download it here as PDF, or via GitHub. The Shared Responsibility Model is an easy-to-understand diagram by Cloud Providers. The reality is that: 1) the Shared Responsibility Model is the responsibility of the customer…
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく…
AWS、プライマリDBとして使える耐久性を備えたインメモリデータベース「Amazon MemoryDB for Redis」発表
AWSは、プライマリデータベースとしての使用に耐える耐久性を備えたRedis互換のインメモリデータベース「Amazon MemoryDB for Redis」を発表しました。 Say later to latency. With Amazo…
IAMのセキュアな利用 ココを押さえておけばOK – Speaker Deck
Transcript ���������� Ր "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ ͳ͔Β *".ͷηΩϡΞͳར༻ ίίΛԡ͓͚͑ͯ͞0, 2 ࣗݾհ ͳ͔Β • "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ • ͖ͳαʔϏε • "84�$MPVE’PSNBUJPO ݱࡏ"84Λར༻தͷํɺ͜Ε͔Β"84Λར༻͢Δํɺ "84Λ҆৺҆શʹར༻͢Δҝɺ *".ͷ۩ମతͳઃఆํ๏Λ͠·͢ طग़ͳใ͔ΓͰ͕͢ɺԿͰ͓͍͑ͨ͠ॏཁͳ༰ͩͱ ࢥ͍ͬͯΔͷͰͥͻ࣋ͪؼ͍ͬͯͩ͘͞ ຊ͓͢Δ͜ͱ l *".Ϣʔβʔͷ.’"ඞਢ l *".ϙϦγʔ ಛʹJBN� ɺඞཁͳΞΫγϣϯͷΈڐՄ l εΠονϩʔϧΛ͍͜ͳ͢ l ΞΫηεΩʔ*%ɺγʔΫϨοτʔΩʔۃྗΘͳ͍ ͢༰ Έͳ͞Μ …
AWS専業SIerのサーバーワークスがGoogle Cloud事業への参入を発表。Google Cloud専業SIerの「G-gen」を設立
AWS専業のクラウドSIerとして知られるサーバーワークスが、韓国のBespin Globalとの合弁によるGoogle Cloud専業のSIer企業「G-gen」を設立し、Google Cloud事業に参入することを発表しました。 プレス…