おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

Amazon S3にログを保存する場合のバケット設定の方法

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…

AWS IAM Access Analyzerを使ってAWSアカウントに意図していないアクセスがないかチェックする方法

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…

AWS CloudTrail 証跡ログの確認方法

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailのログをCloudWatch Logsに連携する方法

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailを有効にしてS3バケットにログを保存する方法

はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWSの予算がオーバーしそうになったらアラートを飛ばす方法

はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避…

AWSの請求情報を日本円で表示する方法

はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-M…

AWS IAMユーザーに請求情報へのアクセスを許可する方法

はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

AWS IAMユーザーにパスワードポリシーを設定する方法

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

VPCエンドポイントとAWS PrivateLinkの違い

はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。

AWSアカウントIDのエイリアス名を変更する方法

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

AWS IAMユーザーにMFAを割り当てる方法

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。

クラウドセキュリティの認識、正しいですか?

はじめに Paloalto Networks社のCSO(Chief Security Officer)であるMatthew Chiodi氏が、世界中の何百もの企業と仕事をし、Unit 42 のクラウド脅威調査チームと一緒にペタバイトのデータを分析した結果得たという、クラウドセキュリティに関する知見がブロ…

bashrc の "rc" が何を意味するのか

はじめに bashrc の "rc" が何を意味するのかについての答えを見かけたので備忘として残しておきます。

AWS セッションマネージャを使ってパブリックサブネットのEC2インスタンスに接続する

はじめに AWS CLIからSystems Manager(SSM)のセッションマネージャーを使ってEC2インスタンスに接続してみます。

AWS CLI v2でアウトプットフォーマットを変更する方法

はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。

PowerShellでjqコマンドを使いたい

はじめに PowerShellでjqコマンドを使えるようにします。

AWS CLI v2 を使う環境を整える

はじめに AWS CLI(AWS コマンドラインインターフェイス)は、AWSをCLIで操作するためのツールです。存在を知ってはいたのですが、使ったことはなかったので試してみようと思います。 参考:AWS コマンドラインインターフェイス(CLI: AWSサービスを管理する…

Cato NetworksとSASEについて深堀りしてみる

はじめに Think ITでCato Networksに関する記事が出ていたので、Cato Networksについて深堀りしてみました。 📰:SASEのCato Networks、CEOによるセミナーとインタビューを紹介 | Think IT(シンクイット)

2020年におけるデジタル/テクノロジのトレンド14個

はじめに ガートナーがデジタル技術トレンドと戦略的テクノロジのトレンドを発表しているようなのでそれぞれ読んでみたことをまとめておきます。

AWS SSM セッションマネージャーを使ってみる

はじめに Qiitaの記事を参考にAWS SSMのセッションマネージャーを試しに使ってみようと思います。 📰:図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita

Markdown と HTML と vscode を使ってドキュメント作成をもうちょっとだけ便利にしてみた

はじめに 私は簡単にそれなりにきれいなドキュメントを書けることから Markdown を愛用しています。しかし痒いところに手が届かない感があるのも事実です。今回は、個人的に困っていたインフォメーションボックスを簡単にかつ汎用的に実装できないかチャレン…

Web ブラウザの Vivaldi が神がかってるからみんなに使ってほしい

はじめに Vivaldi は独自機能を多数兼ね備えつつ、UI も美しい、またカスタマイズ性が高い Web ブラウザです。2016 年に安定版がリリースされました。個人的には 3 年ほど前から使い始めたのですが、大変使いやすくおすすめの Web ブラウザです。 そんな Viv…

AWS セキュリティグループを使ってステートフルファイアウォールの仕組みを理解する

はじめに 暇を持て余しているので AWS のセキュリティグループを使って遊んでみました。

GitHubレポジトリ内を全文検索する方法

はじめに 最近、メモの運用方法を変えて GitHub レポジトリに保存するようにしているのですが、検索機能がいまいちで欲しい情報が見つからないという欠点に気が付きました。結論、ローカルで検索することに落ち着くのですが、なにかいい方法があったらどなた…

Visual Studio Code 検索機能の使い方

はじめに Visual Studio Code で検索する方法を調べてみました。

AWS上で速度測定する場合に注意すべきこと

はじめに 新型コロナウィルスのおかげで暇を持て余しており iperf3 で遊んでいたのですが、AWS から速度制限をかけられたと思われる事象が発生しました。結論そうだったので、本記事を読んでみなさんも注意するようにしましょう! 2つのEC2間でiperf3による…

Interop Tokyo 2020 テレワークに求められるセキュリティ対策

テレワークに求められるセキュリティ対策 Paloalto Networks による Interop Tokyo 2020 への寄稿資料『テレワークに求められるセキュリティ対策』に関するメモ。 Interop Tokyo 2020 (インターロップ東京 2020)

AWS CISO からの セキュリティに関する 10 個のアドバイス

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit secu…

ISCによるドメイン調査が終了していました

はじめに DNS ソフトウェアである BIND などを管理している団体として有名な Internet Syetems Cosortium(インターネットシステムズコンソーシアム、ISC)が 4 半期に一度 The Domain Survey と呼ばれるレポートを出していたのですが、2019 年 1 月でレポー…