2020-01-01から1年間の記事一覧
はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…
はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…
はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避…
はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-M…
はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…
はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。
AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。
はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。
はじめに Paloalto Networks社のCSO(Chief Security Officer)であるMatthew Chiodi氏が、世界中の何百もの企業と仕事をし、Unit 42 のクラウド脅威調査チームと一緒にペタバイトのデータを分析した結果得たという、クラウドセキュリティに関する知見がブロ…
はじめに bashrc の "rc" が何を意味するのかについての答えを見かけたので備忘として残しておきます。
はじめに AWS CLIからSystems Manager(SSM)のセッションマネージャーを使ってEC2インスタンスに接続してみます。
はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。
はじめに PowerShellでjqコマンドを使えるようにします。
はじめに AWS CLI(AWS コマンドラインインターフェイス)は、AWSをCLIで操作するためのツールです。存在を知ってはいたのですが、使ったことはなかったので試してみようと思います。 参考:AWS コマンドラインインターフェイス(CLI: AWSサービスを管理する…
はじめに Think ITでCato Networksに関する記事が出ていたので、Cato Networksについて深堀りしてみました。 📰:SASEのCato Networks、CEOによるセミナーとインタビューを紹介 | Think IT(シンクイット)
はじめに ガートナーがデジタル技術トレンドと戦略的テクノロジのトレンドを発表しているようなのでそれぞれ読んでみたことをまとめておきます。
はじめに Qiitaの記事を参考にAWS SSMのセッションマネージャーを試しに使ってみようと思います。 📰:図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita
はじめに 私は簡単にそれなりにきれいなドキュメントを書けることから Markdown を愛用しています。しかし痒いところに手が届かない感があるのも事実です。今回は、個人的に困っていたインフォメーションボックスを簡単にかつ汎用的に実装できないかチャレン…
はじめに Vivaldi は独自機能を多数兼ね備えつつ、UI も美しい、またカスタマイズ性が高い Web ブラウザです。2016 年に安定版がリリースされました。個人的には 3 年ほど前から使い始めたのですが、大変使いやすくおすすめの Web ブラウザです。 そんな Viv…
はじめに 暇を持て余しているので AWS のセキュリティグループを使って遊んでみました。
はじめに 最近、メモの運用方法を変えて GitHub レポジトリに保存するようにしているのですが、検索機能がいまいちで欲しい情報が見つからないという欠点に気が付きました。結論、ローカルで検索することに落ち着くのですが、なにかいい方法があったらどなた…
はじめに Visual Studio Code で検索する方法を調べてみました。
はじめに 新型コロナウィルスのおかげで暇を持て余しており iperf3 で遊んでいたのですが、AWS から速度制限をかけられたと思われる事象が発生しました。結論そうだったので、本記事を読んでみなさんも注意するようにしましょう! 2つのEC2間でiperf3による…
テレワークに求められるセキュリティ対策 Paloalto Networks による Interop Tokyo 2020 への寄稿資料『テレワークに求められるセキュリティ対策』に関するメモ。 Interop Tokyo 2020 (インターロップ東京 2020)
はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit secu…
はじめに DNS ソフトウェアである BIND などを管理している団体として有名な Internet Syetems Cosortium(インターネットシステムズコンソーシアム、ISC)が 4 半期に一度 The Domain Survey と呼ばれるレポートを出していたのですが、2019 年 1 月でレポー…