[AWS利用者必読] アクセスキー漏洩による不正利用について | DevelopersIO
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 【はじめに】 昨今、アクセスキーの漏洩を契機とした不正利用の発生が多発しております。AWS 利用のお客様へのビジネスリスクが非常に大きく、弊社としても憂慮する状況です。 そのため、以下をお読み頂き AWS 利用のお客様は環境の見直しをお願い致します。 【この記事で伝えたいこと】 多額の費用発生リスクをなくすために、可能な限りアクセスキーの利用を
![[AWS利用者必読] アクセスキー漏洩による不正利用について | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
Amazon VPC での AZ を跨いだ仮想プライベート IP アドレスの実装方法 | DevelopersIO
困っていた内容 Pacemaker を使用しての冗長構成を構築するため仮想プライベート IP アドレスの実装を検討しています。ただし、フェイルオーバー時に AZ を跨いでの仮想プライベート IP アドレスの付け替えを想定していますが、セカンダリプライベート IP アドレスはサブネットをまたぐことができないためフェイルオーバー時に仮想プライベート IP アドレスの付け替えを行うことができません。 どう対応すればいいの? Amazon VPC の CIDR 範囲外の IP アドレスを仮想プライベート IP アドレスとして利用することで AZ を跨いだ仮想プライベート IP アドレスの実装が可能です。 具体的には VPC のルートテーブルに、プライマリとして動作する EC2インスタンスの ENI を指定し、EC2 の OS ネットワーク設定することで仮想プライベート IP アドレス宛てのトラフィ
[速報]AWS、2021年初頭に大阪リージョンを開設すると発表。従来の大阪ローカルリージョンを拡張
AWSジャパンは都内で記者向けの発表会を開催し、日本国内で二番目のスタンダードなリージョンとなる大阪リージョンの開設を2021年初頭に行なうと発表しました。 同社は2018年に「大阪ローカルリージョン」と呼ばれる限定的なリージョンを開設し、一部の顧客向けに提供しています。2021年開設予定の大阪リージョンはこれを拡張し、3つのアベイラビリティゾーンを備えたスタンダードなリージョンになります。 AWS大阪リージョンは、北京、香港、ムンバイ、寧夏、ソウル、シンガポール、シドニー、東京に続くアジア太平洋地域で9番目のAWSリージョンとなります。 今回発表の大阪リージョン以外に、AWSは今後インドネシア、イタリア、南アフリカ、スペインの4つの地理的リージョンにおいて13のアベイラビリティゾーンの開設を発表しています。 またAWSジャパンは新たな取り組みとして、デベロッパー向けWebマガジンを新たに
![[速報]AWS、2021年初頭に大阪リージョンを開設すると発表。従来の大阪ローカルリージョンを拡張](https://cdn-ak-scissors.b.st-hatena.com/image/square/b156578fc1984c15015e673274c7548668d217a0/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2F8CD96B0B-21B9-4D57-A66B-FAD36B002ECB.jpeg)
AWS障害回避のための対策をまとめたホワイトペーパーを公開しました - 株式会社サーバーワークス
サーバーワークスは、2019年8月23日(金)にAWS東京リージョン(AP-NORTHEAST-1) で発生した障害を受け、障害の概要と今後ビジネスに影響を及ぼさないための対策をまとめたホワイトペーパーを公開いたしました。 ■背景 東京リージョンの1つのアベイラビリティゾーンで発生した、制御システムの複合的な不具合によって、いくつかのAWSサービスが影響を受けました。 ECサイトやゲームを含む国内多数のサービスにも影響が生じ、クラウド利用に対する不安が広がりました。今回のような障害に備えるためには、提供しているサービスの稼働レベルを考慮した上で最適な構成を選ぶことが求められます。 当社はAWSのプレミアコンサルティングパートナーの視点で障害発生時からホームページ等で障害に対するお知らせや提言を公開してまいりました。今回それらをまとめ対策として解説することで、お客様のクラウド環境最適化に寄与
マルチAZ構成で単一AZの障害の影響を受けるのは何故か? - プログラマでありたい
昨日の「AWSのAZの割り当ては、アカウントごとに違うという話」で宿題として残した、マルチAZ構成で単一AZの障害の影響を受けるのは何故かという問題について考えてみます。キーワードはELBです。 前提としてのELBの実装(の予想) マルチAZ構成での障害発生原因を検討する前に、まずELBの実装について考えてみましょう。5年ほど前に書いたELBの挙動からみる内部構造の推測です。 blog.takuros.net 旧ELB(CLB)をもとに書いていますが、ALBでも大きく変わらないと思います。要点としては、ELB自体は、AWSが管理するEC2インスタンス上で稼働し、バランシング先のAZにそれぞれ配置されているということです。図ではELBインスタンス(仮称)として表しています。そして、ELBインスタンスへの振り分けはDNSの名前解決で実現している点です。このアーキテクチャは私の個人的な予想ですが
MFAデバイス紛失時のデバイスリセットが、Webコンソールのみで可能になりました | DevelopersIO
みなさん、AWSルートアカウントにMFA(Multi-Factor Authentication)は設定されていますでしょうか。AWSのルートアカウントは、本当になんでもできてしまうアカウントなので、MFAによるアカウント保護は必須です。 以下の公式ドキュメントでも、推奨されています。 IAM のベストプラクティス - AWS Identity and Access Management ただ、そんな便利で安心なMFAですが、MFAに利用するデバイスがいきなり利用できなくなることも、往々にしてあるもんです。スマフォを無くしてしまったり、もしくは、水没させて動かなくなったり・・・ そんなとき、これまでは、AWSのサポートページから問い合わせしたのち、英語の電話に対応(日本語も大丈夫らしい)する必要があったり、若干敷居が高かったのですが、それがWebコンソールのみでできるようになりました。 ア
マネージドサービスだけでAzureとAWSを接続する方法。
はじめに 2019/2/6 AWSでサイト対サイト VPNでIKEv2に対応したニュースが入ってきました。 AWS Site-to-Site VPN Now Supports IKEv2 https://aws.amazon.com/about-aws/whats-new/2019/02/aws-site-to-site-vpn-now-supports-ikev2/ AzureとAWSを接続する際の壁になっていたのがAWSがIKEv1のみにしか対応していなかった点です。 今回、IKEv2に対応したことで双方向での接続が実現可能となりました。 ただし、注意事項があります。 BGPが利用できません(設定によってはできるかもしれません)。 接続構成図は以下になります。 手順は以下になります。 Azure側 1、仮想ネットワークの作成 2、ゲートウェイサブネットの作成 3、パブリックIPの作成
EC2上のAWS CLIで使われている169.254について - 妄想まとめ
お久しぶりです。ひろたんです。 前々から気になっていたAWS EC2の169.254.169.254について少し遊んでみたのでまとめます。 EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっています。 docs.aws.amazon.com あまり意識したことはないかもしれませんが、インスタンスにIAMロールを結び付けた状態でAWS CLIを使うと内部的にこの169のURLが叩かれる仕組みになっています。 これはインスタンス内で--debugオプションを使ってAWS CLIを実行するとわかると思います。 [ec2-user@ip-172-31-30-197 ~]$ aws s3 ls --debug ~~~ 2018-09-03 11:11:33,898 - MainThread - boto
仮想デスクトップを求める人に「AWS WorkSpaces」は有益なのか試した | クラウドアドバイザー | AWS構築運用会社
こんにちは、クラウドアドバイザーの後藤です。 「Amazon WorkSpaces」はクラウド上に仮想デスクトップ環境を提供するサービスです。このWorkSpacesの利用について調べる機会があったので、メリットや料金形態、利用方法についてご紹介したいと思います。 2018年10月17日更新:WorkSpacesの料金を最新に更新しました。以前より値下げされています。 WorkSpacesのメリット WorkSpaces最大のメリットは、仮想デスクトップ環境を安価に導入できる点です。 WorkSpacesは仮想デスクトップの新規構築からセキュリティ対策やサポート、破棄までを管理画面上から一元管理でき、物理的なPCのように個別対応する管理コストを大幅に減らすことができます。 企業が自社ネットワーク内に仮想デスクトップ環境を構築するには莫大な設備費がかかりますが、AmazonがAWS持ち前のイ
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWS SSOの主な機能は以下の通り。 AWS SSOユーザーポータル ユーザーはユーザーポータルで、管理者からアクセス権を与えられた全てのアプリケーションとAWSアカウントにアクセスできる。ユーザーはオンプレミスのActive Directoryユーザーアカウントでユーザーポータルにアクセスすることも可能だ。アクセス権を与えられたアプリケーションにアクセスする場合、ユーザー名とパスワードを再入力する必要はない。 AWS Organizationsとの統合 AWS SSOは、アカウント管理サービス「AWS Organizations」と統合されているので、管理者は組織内のAWSアカウントの一元管理できる。組織のマスターアカウントでAWS SSOを有効にすると、組織で管理されているAWSアカウントを一覧表示し、それらに対して、ユーザーポータルへのSSOアクセスを有効化することができる。 Ac
[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了)
[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了) Amazon Web ServicesとVMwareは、13日(日本では14日午前5時半)、Amazonクラウドのベアメタル上でVMware環境を実現し、ハイブリッドクラウドの構築を容易にする「VMware Cloud on AWS」を共同で発表しました。 ライブストリーミングによる発表には、AWSのCEO Andy Jassy氏とVMware CEO Pat Gelsinger氏が登場。 ハイブリッドクラウドサービスとして「VMware Cloud on AWS」の発表とともに、AWSとVMwareは、相互に主要なパブリッククラウドとプライベートクラウドのパートナーになるという両社のパートナーシップについて
![[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了)](https://cdn-ak-scissors.b.st-hatena.com/image/square/39e182c8902e545acee772e9c7874f0959dae126/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Fvmwareaws02.gif)
EC2やRDS、ELBの停止忘れ、削除し忘れを防ぐ!LambdaScheduleイベント #reinvent | DevelopersIO
この記事は古いのでこちらを御覧ください!! コンニチハ。千葉です。 突然ですが、開発環境などで使っているEC2やRDS、ELBを停止し忘れた、消し忘れた!という経験をお持ちの方へ。 私、よくパソコン抱っこしながら寝落ちするのですが、ELBを作成しっぱなし、課金発生してた!ということがあります。 無駄にお金を払わないように、インスタンス停止や不要なリソースの削除はコマメに行いたいところです。 そんな中、新しくLambdaScheduleイベントがリリースされました。これは使うしかない!ということで、リソースの状況を教えてくれるツールを作ってみました。 構成 Lambdaで1日1回スケジュールをトリガーに発火させます。 そこで、EC2、RDS、ELBの起動状況を取得、SNS経由からメールで通知してくれます。 リソースが起動している場合は、こんな感じでメールがきます。逆にリソースが起動していない
Amazon Glacierでクラウド破産しないために - HDE BLOG
おはこんばんちは!! 尾藤 a.k.a. BTO です。 HDEのメールアーカイブシステムでは、月間1億6000万通ものメールを処理しています。 それだけのメールを処理するので、メールのデータ量も大変なものになります。 一方で、過去のメールに関しては、それほど頻繁にアクセスするものでもありませんので、できるだけコストを抑えたい。 そこでAmazon Glacierを使ってみてはどうかと考えたのですが、詳しく調査してみると、気をつけないと破産をしかねない危険なものでもあるのが分かりましたので、今回はそれを書きたいと思います。 Amazon Glacier とは まずは Amazon Glacier についてご紹介しましょう。 Amazon Galcier は平たく言うと、安価なストレージサービスです。安価である代わりに、取り出すのに3〜5時間かかります。 Glacier と S3 の料金は次
【AWS】Route53でPublic/Private 同じドメイン名のゾーンを管理する | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。Route53で待望の新機能Private DNSがリリースされました。 Amazon Route 53 Now Supports Private DNS With Amazon VPC アプリケーションエンジニア視点から、PrivateなDNSをRoute53で管理できるようになると、なにがうれしいのか。そんなことを考えながら新機能を試してみました。 ユースケース 例えば下記図のようにWebとAPIという2台構成のシステムがあったとします。Webサーバーで動くアプリケーションは、情報の問い合わせをAPIサーバーに対して行うとします。社内ローカルでアプリケーションを開発しているとき、APIサーバーの名前解決は「グローバルIPアドレス」が返り、インターネット越しに通信を行います。 しかしこのアプリケーションをVPC上のEC2サーバーにデプロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
