自分のAWS環境をScout2を使ってセキュリティ監査を行ってみる | DevelopersIO
今回は、自分のAWS環境に対してセキュリティチェックを行うことができるScout2というツールを紹介したいと思います。 Scout2とは 先ほども書きましたが、Scout2はAWS環境に対するセキュリティ監査ツールです。 例えば、不要なポートがSecurityGroupでAnywhereでアクセスできる状態になっていないか、IAMユーザにMFAが導入されているか、といったことをチェックすることができます。 GitHub - iSECPartners/Scout2: Security auditing tool for AWS environments Scout2 主な特徴 Scout2は、まだ開発途上にあるツールですが、以下のような特徴があります。 独自の監査ルール 独自に監査ルールを設定することができ、ルールセットはjson形式で作成します。 これにより自社に合ったルールでセキュリティ
AWS Database Migration Serviceを使ったデータ移行手順まとめ(MySQLからAurora編) | DevelopersIO
Using a MySQL-Compatible Database as a Source for AWS Database Migration Service - AWS Database Migration Service ターゲットDB(Aurora)側の前提作業 こちらも同様にDBエンジン別にドキュメントが用意されていますので、目を通すことには変わりありません。ただ、今回のケースでは移行先のデータベースはこれから作成するものなので、新規に用意したRDSインスタンスに管理者ユーザで接続することにしました。ターゲットDBがAurora(またはMySQL)の場合、下記設定をターゲットエンドポイントのExtra Connection Attributesに設定しておくことで、外部キー制約を無視する形でデータ移行を行うことができます。後にも触れますが、今回のケースではこの設定が非常に有効でし
tmuxを使いこなす / プラグイン開発で機能を拡張 | DevelopersIO
はじめに こんにちは、中山です。 唐突ですがみなさんtmuxは使われていますか。そう、有名なターミナルの機能を拡張するツールですね。 この種のツールを使っていない方の中には、職場の先輩などに「ちょwターミナル開きすぎwブラクラかよw」などとドヤ顔で言われたことがある方もいらっしゃるのではないでしょうか。かく言う私もドヤ顔でこの種の発言を繰り返していました。 tmuxはデフォルトの機能がかなり豊富なのですが、tpmというプラグインマネージャを使うとさらに機能を拡張することができます。聞いたことがある方も多いのではないでしょうか。ググると検索結果に結構表示されますね。GitHubのtmux-pluginsというorganizationにはさまざまなプラグインがあります。便利なプラグインを紹介しているブログエントリも結構あります。 私はこのプラグインを今まで結構作ってきました。少しシェルスクリプ
Amazon SNS メール通知の「unsubscribe」リンクを無効化する | DevelopersIO
Amazon SNS のメール通知の本文には 通知を停止する「unsubscribe」リンク がありますが、この「unsubscribe」リンクをクリックしてもメール通知を停止できないように設定することができます。とても「今更」感があるのですが、度々説明することが多いので備忘録も兼ねてご紹介します。 Amazon SNS のメール通知の停止とは Amazon SNS のメール通知は、登録したメールアドレスに対して通知メールを送るサービスですが、メール通知を停止したい場合は、「unsubscribe」リンクをクリックすることで通知を任意で停止することができます。 そして、削除が成功するとウェブブラウザが起動して、以下の画面が表示されます。 【問題】通知用メーリングリストが配信停止の事態に! しかし、通知用メールアドレスにメーリングリストなどを登録している場合、メーリングリスト中の誰かが「un
Amazon SESによるメール送信環境の構築と実践 | DevelopersIO
Amazon SES を利用してメール送信する際に必要となるスパム対策の基礎知識と、環境構築や利用申請の方法については具体的にステップ・バイ・ステップで説明します。SESのメール送信では、SESの利用方法や応用例をご紹介します。 SES とは Amazon SES(Simple Email Service)は Amazonが提供するフルマネージド型のメール配信サービスで以下の特徴があります。 初期費用無し、低価格 配送機能のみ提供 *1 Email配送API Amazon SES クエリ(HTTPS) AWS コマンドラインインターフェイス AWS Tools for Windows PowerShell AWS Software Development Kit(SDK) Android、Browser、iOS、Java、.NET、Node.js、PHP、Python、Ruby、および G
[レポート]YAPC::Asia TOKYO 2015 Day 2(インフラ系) #yapcasia | DevelopersIO
YAPC::Asia Tokyo 2015 Day 2に参加してきました。私が聴講したトークの中から、インフラよりのものを中心にごご紹介します。 ISUCONの勝ち方 by Masahiro Nagano abstract http://yapcasia.org/2015/talk/show/86ebd212-fab3-11e4-8f5a-8ab37d574c3a 3行でまとめると ISUCON は実サービスを意識したパフォーマンス厨向けコンテスト 各システムの動作原理を具体的に理解すること コンテストなので競技ルールに則ること ISUCON について ISUCON はWebアプリの高速化コンテストです。 アプリのコードをいじる事ができないチューニングコンテストへのアンチテーゼでもあり、 レギュレーション範囲内であれば、どんなチューニングもOKです。 ベンチマークのためのベンチマークではな
![[レポート]YAPC::Asia TOKYO 2015 Day 2(インフラ系) #yapcasia | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/999790ab713306af5078d60ae16d9893b65a5c44/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F08%2F1ca692075d3d86de27e58c153739f628.png)
[レポート]YAPC::Asia TOKYO 2015 Day 1@五十嵐 | DevelopersIO
五十嵐です。昨日に引き続き、YAPC::Asia Tokyo 2015 Day 1に参加してきました。今日もたくさんの熱いトークが繰り広げられており、中には入場制限がかかるような人気のトークもありました。私も一部、入場制限で見られなかったトークもありましたが、後日YouTubeで動画がアップされるそうなので、そちらを楽しみに待ちたいと思います。ということで、私が聴講したトークの様子をお届けします! では早速。 Opening Maki Daisuke氏よりオープニングの挨拶がありました。 ようこそYAPCへ! 会場の説明、進行の流れ、スポンサーの紹介などがあり、 ブログを書くまでがYAPCです!楽しみましょう!! という挨拶でYAPC::Asia Tokyo 2015の1日目が幕を開けました。 Opening - YAPC::Asia Tokyo 2015 メリークリスマス! Perlのパ
突撃!隣の開発環境 パート9【nanapi編】 | DevelopersIO
こんにちは!おおはしりきたけです。今回も突撃!隣の開発環境という形でイケてる開発会社さんの開発環境についてインタビューさせてもらいました。第9弾として、nanapiさんに訪問させてもらいました。インタビューに答えていただいたのはCTOの和田さん、CCO/デザイナーの上谷さんです。 突撃!隣の開発環境とは 技術事例やノウハウなどは、ブログや勉強会などで共有されることが多いと思います。しかし、各社の開発環境や開発体制などは意外と共有されていないこと多いと思います。ノウハウの流出になるかもしれませんが、それ以上に、より良い開発を目指している会社さん同士で情報交換を行い、良いチーム、良いプロダクトを作っていくという志の会社さんの為の情報共有のための企画になります。開発環境や開発体制なども技術領域によっても変わってくると思いますが、この突撃!隣のシリーズでは様々な会社さんのイケてるツールの使い方や、
AWSでTerraformに入門 | DevelopersIO
OSやミドルウェアの機能検証を実施した場合など、オンデマンドで一時的な検証環境を構築できるのもクラウドサービスの醍醐味です。 検証対象のOSやミドルウェアは異なれど、検証に必要な環境はある程度共通であることが少なくなく、また費用節約のためにも検証が終わった後はきれいさっぱりとその環境を削除したいものです。 AWSでそんな使い捨ての環境を構築する場合の方法として、ファーストチョイスとなるのはAWS CloudFormationかと思います。検証環境をテンプレート化しておくことができ、またマネージメントコンソールやAWS CLIを使って簡単に環境の構築/削除ができる、使い捨て環境の構築にはぴったりのサービスです。あるいはAWS CLIやAWS SDKを使って自前の環境構築スクリプトを作成するのもよいかもしれません。 AWS公式のツールを使う以外では、Terraformが有力な選択肢の1つになる
AWS Summit 2014 Tokyo「Amazon EBS ボリュームの性能特性と構成方法を習得する!」レポート | DevelopersIO
AWS Summit 2014 Tokyo「Amazon EBS ボリュームの性能特性と構成方法を習得する!」レポート こんにちは、虎塚です。 先月のAWSサミットのセッション「Amazon EBS ボリュームの性能特性と構成方法を習得する!」をタイムシフト聴講しましたので、レポートします。このセッションは、Tech Deep Diveと名付けられた技術セッションの1つです。 テーマは、Amazon EBSの性能特性と構成方法について。検証結果を交えながらの紹介です。講師は、松本大樹さん(アマゾン データ サービス ジャパン)です。 AWS Summit Tokyo 2014 開催レポート動画・資料一覧 | アマゾン ウェブ サービス(AWS 日本語) Amazon EBS ボリュームの性能特性と構成方法を習得する!(AWS Summit Tokyo 2014 | TA-02) - You
【レポート】JAWS-UG Meguro#1に参加してきました #jawsmeguro | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日JAWS-UG Meguro#1に参加してきましたのでレポートしてみます。当日は雨天でにより参加者が少なかったので、内容を詳しく書いてみます。 JAWS-UG Meguro JAWS-UG Meguroとはアマゾン データ サービス ジャパン(所在地が目黒)の方、つまりAWSの中の人を中心とした勉強会です。前回JAWS-UG Meguro #0があったため#1ですが2回目となります。 MySQL on EC2 最初はrockhopper6542 さんによる社内でのMySQL運用についてのお話でした。 * システム構成 * なぜRDSを使わないか * MySQL on EC2 な構築 * MySQL on EC2 な運用 システム構成 社内ではWebSocketサーバとELB+Appサーバ+Cacheサーバ+DBサーバ(Master+
今すぐフォローすべきAWS界隈の素晴らしきエンジニア達【2015年版】#jawsug | DevelopersIO
2013年、2014年と続けてこの季節に投下して来たこのシリーズですが、2015年版についてもリクエストがあったのでまとめてみました!これまでのリストを整理したものに加えて、新しい軸でまとめたリストを併せて2015年版として公開してみたいと思います。 今すぐフォローすべきAWS界隈の素晴らしきエンジニア達【2014年版】#jawsug | Developers.IO 今すぐフォローすべきAWS界隈の素晴らしきエンジニア達 #jawsug | Developers.IO 目次 クラスメソッド AWSチーム Amazon Web Services ADSJ(Amazon Data Services Japan) AWS Samurai AWS Community Hero その他AWS界隈の素晴らしきエンジニアの方々 JAWSUG関連 "最速"情報をウォッチしておくためのオススメTwitter
AWSのアカウント開設後にすべき事をまとめてみた | DevelopersIO
はじめに AWSチームのすずきです。 クラウドサービスのAWS、有効なクレジットカードと電話番号があれば、10分ほどでその利用が開始できます。 AWS アカウント作成の流れ この様に簡単に取得できるAWSのアカウントですが、その管理が不適切な場合、意図せぬ事故の原因となることがあります。 今回、AWSを安全に安心して利用するため、AWSアカウントを開設後に実施すべき設定についてまとめてみました。 AWS環境が、弊社クラスメソッドメンバーズを初めとする請求代行サービスを利用されている場合、一部当てはまらない項目もありますのでご注意ください。 目次 ルートアカウントの保護 MFA(多要素認証)の導入 アクセスキーとシークレットキーの確認 IAM(Identity and Access Management)設定 IAMグループ作成 IAMユーザ作成 IAMユーザの認証設定 IAMのパスワードポ
【AWS】Route53でPublic/Private 同じドメイン名のゾーンを管理する | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。Route53で待望の新機能Private DNSがリリースされました。 Amazon Route 53 Now Supports Private DNS With Amazon VPC アプリケーションエンジニア視点から、PrivateなDNSをRoute53で管理できるようになると、なにがうれしいのか。そんなことを考えながら新機能を試してみました。 ユースケース 例えば下記図のようにWebとAPIという2台構成のシステムがあったとします。Webサーバーで動くアプリケーションは、情報の問い合わせをAPIサーバーに対して行うとします。社内ローカルでアプリケーションを開発しているとき、APIサーバーの名前解決は「グローバルIPアドレス」が返り、インターネット越しに通信を行います。 しかしこのアプリケーションをVPC上のEC2サーバーにデプロ
Postfix+Dovecotによるメールサーバ構築 | DevelopersIO
渡辺です。 定番ネタなのであちこちに情報はあるかと思いますが、Amazon Linux on EC2にPostfix+Dovecotでメールサーバを構築したので覚え書きです。 構成 Amazon Linux上の構築します。 ドメインはexample.com、メールサーバは mail.example.com、メールアドレスが user@example.com とします。 また、認証はLinuxのユーザ認証と同じユーザ名/パスワードを利用するとします。 今回はSSLの設定は行いません。 EC2インスタンスの準備 Amazon LinuxでEC2インスタンスをLaunchします。 セキュリティグループの設定としては、SSHログインできることと、POP3(110番ポート)及びにSMTP(25番ポート)を開けておきます。 また、グローバルIPが必要となりますので、Elastic IPを割り当て置きま
あのXen「秋の再起動祭り」を振り返る〜クラウドサービスユーザー調査〜 | DevelopersIO
こんにちは、せーのです。 秋ですね。食欲の秋、芸術の秋、再起動の秋。 ということで先日、Xenに脆弱性が発見されセキュリティ対応のためにホストの再起動が必要となりました。 Xenを使用しているクラウドサービスは多く、AWSもその一つです。AWSは公式発表より前に順次対象のホストを使用しているEC2、RDSを緊急でリブートメンテナンスする対応を取りました。 さて、では実際のところ今回のリブート祭りでユーザーの影響はどのくらいあったのでしょうか。RIGHT SCALEが興味深いユーザー調査を行っていましたのでご紹介致します。 対象ユーザー 対象者はAWS、Rackspace、SofLayer、オンプレでXenを使用しているユーザー449名です(複数のクラウドを使用しているユーザーもいましたので延べ人数はそれ以上となります)。 リブートによるダウンタイム時間 まずはそれぞれのクラウドユーザーが今
エンジニアが知っておくべき”iWorm” | DevelopersIO
おはようございます、せーのです。 先日のイベントでは久しぶりに新たなガジェット「Apple Watch」が発表され、最近では近々新型のiPadが出るとか、攻めの姿勢で突っ走るAppleですが人生山あり谷あり、いいことばかりではありません。 先日よりmacが対象となっている新しいマルウェア、その名も「iWorm」が猛威を振るっております。 私の部屋もmacだらけですのできちんとチェックすると共に、エンジニアとしてそもそもiWormって何なのよ、というところを押さえておきたいと思います。 経緯 最初にこのマルウェアを発見したのはロシアのセキュリティ企業Dr. Webでした。Dr. Webはサイトにて声明を発表しましたがこの時点で既に17,000台ものmacが感染された後でした。マルウェアの正式名称は「Mac.BackDoor.iWorm」、C++とLUAを使って書かれており、感染源は不明(後述
Amazon Linuxのリリースバージョンを固定する | DevelopersIO
ども、大瀧です。 日本時間の今朝方、Amazon Linux 2014.09がリリースされました!アップデート内容については弊社鈴木の記事をご覧ください。 個人的には、PostgreSQL 9.3サポートが嬉しいですね、これでやっとRDS for PostgreSQLとバージョンの整合性が取れるようになりました。 さて、新機能や新バージョンに心ウキウキする一方で、既存のインスタンスを運用している場合はバージョンアップをどうするかが課題になると思います。Amazon Linuxのアップグレードで良くあるトラブルが、「気づいたら最新バージョンになっていた」や、「yum updateしたら勝手に最新バージョンになってしまった」というケースがあるので、その対処方法として、リリースバージョンを固定する方法をご紹介します。 Amazon Linuxのリリースとバージョンアップポリシー Red Hat系
これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | DevelopersIO
はじめに こんにちは植木和樹です。AWSでは各種ホワイトペーパーなどの資料を多数公開しています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回は上記ページからダウンロードできる「AWS 運用チェックリスト(PDFファイル)」を読んでみました。運用チェックリストという名前ではありますが、AWSを利用する方は一度目を通しておくのをお勧めする内容でした。 チェックリストは大きく3つ「ベーシック」「エンタープライズ」「セキュリティ監査」に分かれています。このうちベーシックは15項目程とコンパクトにまとまっていて、簡易チェックリストとしてお手頃です。 残念ながらまだ日本語訳がされていないようですので、今回ベーシック部分だけをザックリ読んで簡単なコメントを書いてみました。 ベーシック運用チェックリスト 原文は「我々は〜〜〜を設定しています(理解しています)」
AWS Elastic BeanstalkでDockerコンテナをデプロイしてみた | DevelopersIO
ども、大瀧です。 本日、AWS Elastic BeanstalkでDockerコンテナがサポートされました(AWS公式ブログの記事)。 超簡単&高速でDocker on EC2+ELBの構成が組めるとんでもない機能です! ひとまず、試してみた様子をレポートします。 手順 AWS Management ConsoleでElastic Beanstalkの管理画面を表示します。既存のBeanstalk構成がなければ、新規アプリケーションの作成画面になるので、[Select a Platform]から「Docker」を選択し、[Launch Now]をクリックします。 早速Beanstalkのスタック構成として、ELB(ロードバランサ)とDockerインストール済みのEC2インスタンス1台が起動します。[Health]の表示が「Green」になるまで待ちましょう。 続いて、Dockerコンテナ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
