ECSでECR利用監査するAWS Configをrdkを使って適用 - YOMON8.NET
コンテナセキュリティを検討していると、ECSで利用されているイメージはECRから取得されているかチェックしたいという要望はあると思います。 EKSの場合はこちらの記事で書かせていただいたOPA などを利用すると良いですが、ECSの場合はAWS Configを使うことで検査できます。 事前準備 動作内容の確認 監査対象のタスク登録 AWS Configルールのデプロイ aws-config-rdkのインストール リポジトリのClone 設定ファイルの調整 ルールのデプロイ 動作確認 nginx-from-dockerhubのコンプライアンス違反の確認 nginx-from-dockerhubの修正 nginx-from-ecrの修正 最後に 事前準備 動作内容の確認 2021年2月末にAWS Configがコンテナ関連のサービスをサポートしたので、こちらを使ってみようと思います。 aws.a
Raspberry Pi 3 へCentOS7導入からWifi無線LAN接続まで設定メモ - YOMON8.NET
Raspberry Piに無線LANが搭載されたということで、部屋に一台置きたいと思い衝動買いしました。 こちらの記事をとっかかりにRaspberry Pi 3にCentOS7を入れて動かしたいと思ったのですが、どうやら無線LANはそのままでは使えないよう。 Raspberry Pi 3でCentOS | Japanese Raspberry Pi Users Group ということでCentOS7をインストールして無線LANのドライバ読み込んでWifi接続できるところまで設定してみました。 なお、手元のマシンはMac Book Airです。 開封 OSイメージの準備 OSイメージのダウンロード OSイメージの展開 SDカードに書き込み CentOS起動+ログイン SSH設定 Rootパーティションのサイズ拡張 NTP設定 Wifi接続 所感 参考URL 開封 Amazonプライムで注文当
CentOS7再起動でsysctlで設定したカーネルパラメータが反映されないのはTunedが原因だった - YOMON8.NET
sysctlで永続的なカーネルパラメータ swappiness 設定をしたはずなのにOS再起動しても設定が反映されない事象で少しはまりました。Tunedの動きを制御できれば解決できました。 再起動後にsysctlの設定が反映されない 空きメモリがあるにも関わらずSWAP沢山使ってしまうサーバがあったので、swappinessを調整しようとしました。 まずは暫定対応、問題無く設定でき、SWAPも使わないようになりました。 # cat /proc/sys/vm/swappiness 30 # cat 1 > /proc/sys/vm/swappiness # cat /proc/sys/vm/swappiness 1 次にパラメータを永続化するためにsysctlの設定を行いました。 # cat /proc/sys/vm/swappiness 30 # echo "vm.swappiness =
ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) - YOMON8.NET
ADFSのWorkplace Joinによるデバイス認証ですが、興味がある方も多いと思います。 ネット上にもわかりやすく説明した記事が多く出ているので、それを使って勉強する方法もあると思いますが、技術者の方の中には私と同じように触ってみないとわからないという人もいると思います。 Microsoftの方でも手順書などが出ていて、その通りに構築すれば一通り試せるのですが、ADやADFS、デバイス認証されるクライアントなど何台も構築する必要が出てくるので、AzureやAWSでこういった環境の構築も早くなったとはいえ、それなりの纏まった時間が必要になります。 時間は無いけど、触って見たいという人にはMicrosoftのTechNet Virtual Labsが便利です。今回はこのVirtual Labsを使ってデバイス認証の基本をさくっと触ってみる方法を書いていきたいと思います。 画像が多くなって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
