本番環境で実践したいAWSセキュリティのベストプラクティス26選
本文の内容は、2022年8月29日にAlejandro Villanuevaが投稿したブログ(https://sysdig.com/blog/26-aws-security-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Well-architected フレームワークの最も重要な柱の1つは、セキュリティです。したがって、AWSセキュリティベストプラクティスに従って、不測なセキュリティの事態を防止することが重要です。 さて、あなたは問題を解決するために、ソリューションを構築してホストする目的でAWSに着目しました。アカウントを作成し、コーヒーを淹れてワークステーションに座り、設計、コーディング、ビルド、デプロイをする準備はすべて整いました。しかし、そうではありません。 ソリューションの運用性、安全性、信頼性、パフォーマンス、費用対効果を高めるには、多く
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って最高ですね。 こんにちは、臼田です。 みなさん、AWSで脅威検知してますか?(挨拶 神機能がリリースされました!現在開催されているAWSのセキュリティカンファレンスre:InforceにてEC2やECS/EKSなどのコンテナワークロード上でマルウェアを検知した際にスキャンする機能が発表されました! New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes | AWS News Bl
![[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/15ee2fd3d857b7a8f5946b7ced0b54d5a76e6b81/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F000_guardduty_malware_protection.jpg)
【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO
ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保管)をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です(無料利用枠もあります)。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl
[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO
※:CloudFrontは米国東部 (バージニア北部)で設定を行うため、CloudFrontの全エッジロケーションでACMを使用できます。 早速試します ACMを設定する 設定の手順の詳細は、[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみたを参照して下さい。このエントリの「ACM設定」までを実施します。 東京リージョンでAmazon Linux 2016.03のEC2を起動して、以下のコマンドを実行します。(Webサーバのインストール、index.htmlの作成、Webサーバの開始) $ sudo yum install -y httpd $ sudo echo "AWS Certificate Manager" | sudo tee /var/www/html/index.html $ sudo service httpd start 次に、東京リージョンのEL
![[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
コストを下げろと言われたら~AWSでまずやること~ - Qiita
こんにちは。CYBIRDエンジニア Advent Calendar 9日目のgucchonです。 新卒2年目、webエンジニアです。 8日目はkeitarouさんのGitHubをもっと便利にするためのChrome拡張とかでした。 全くGitHub使えてなかったんだな…と身にしみる内容でした。お恥ずかしながら… 本日の内容 「サーバ費、もっと下がらない?」 なかなか聞きたくない言葉ですね。サービスを継続させていく上では当然コスト面をしっかり考えて運用をしていかなくてはいけないのですが、まぁ正直めんd...少しばかり手間です。ただ、AWSならある程度簡単にコスト管理ができて、対応策も用意されているので助かりますね。それでも誰もやりたがらないけど(ボソッ ということで、コストを下げろと言われてしまったとき、CYBIRDのコストカッター、gucchonがまずやっていることをご紹介したいと思います
AWS 導入事例:任天堂株式会社、株式会社ディー・エヌ・エー| AWS
Super Mario Run の配信を開始した当日は、待ちわびた世界中のユーザーからのアクセスが一気に集中しましたが、AWS のインフラは十分なレスポンスを返し続けてくれました。ここまで何も大きな障害が発生しないケースは、大量のアクセスが想定されるゲームの配信開始時では極めてまれなことですし、2017 年 3 月時点で 8,000 万ダウンロードを突破する規模になっても AWS で特に問題は起こっていません。 任天堂株式会社は「任天堂に関わる全ての人を笑顔にする」ことを目指し、ホームエンターテインメント分野において、世界中のユーザーにかつて経験したことのない楽しさ、面白さ、驚きを持った娯楽を提供することを最も重視しています。任天堂ではこれまで、ホームエンターテインメントのビジネスを主にゲーム専用機の提供で推進してきました。 さらに任天堂では、先進国が中心となっているゲーム専用機の利用者に
cloudpackブログ - IAMでアクセス権限を管理する
こんにちは。 職人見習いの木村です。 今回は、IAMを使ってコンソールへのアクセス権限を管理する方法を紹介します。 まずは、コンソールに入ってIAMタブに移動し「Create a New Group of Users」をクリックします。 次に、グループ名を入力。 今回は、S3のみアクセスできる権限を作ります。 次に、グループに所属するユーザーを作成していきます。 設定が完了すると、以下のようにグループとユーザーが作成されます。 ▼グループ ▼ユーザー ユーザーにパスワードを設定します。 設定したいユーザーの上で右クリックし、「Manage Password」を選択し、パスワードを設定します。 これで、全ての設定が完了しました。 それでは、実際にログインしてみます。 ログインURLは、通常のものと異なるので注意が必要です。 ログインURLは以下のようになります。 https://[アカウント
Skypeの代わりにIRCを立てよう | 株式会社ジモティー
ジモティーでは現在社内のこみゅにけ〜しょんにSkypeを使っています. エンジニアチャット, 全社チャット, ネタチャットなどいくつかの部屋があり以下のような小芝居を挟みながら皆思い思いにアレしてます. 弊社、デプロイ時の様子 twitter.com/soplana/status… — soplana (@soplana) November 22, 2012 ところが一部の過激派が反Skypeを掲げ立ち上がり, 血で血を争う展開ののち社内IRCが立てられる運びとなりましたのでその記録を残します. 論争の詳細はシン劇場版:‖で補完されるそうです. EC2サーバを用意 GitLabなどもろもろの調査に使っている雑多なEC2サーバ(smallインスタンス)をIRCサーバとして流用することにしました. IRCデーモンをインストール IRC童貞ながらに模索しつつ作業しましたので, そのへんも残して
Amazon LinuxにIRCサーバーを立ててみる
$ sudo yum -y update $ sudo yum install -y --enablerepo=epel ircd-hybrid $ sudo chkconfig ircd on $ sudo cp /etc/ircd/ircd.conf{,.org} $ sudo vi /etc/ircd/ircd.conf $ sudo diff -U 0 /etc/ircd/ircd.conf{.org,} --- /etc/ircd/ircd.conf.org 2012-09-24 11:04:07.706223456 +0000 +++ /etc/ircd/ircd.conf 2012-09-24 12:13:52.996503008 +0000 @@ -56 +56 @@ - sid = "_CHANGE_ME_"; + sid = "1AB"; @@ -264 +264 @@
Glacierで思い出よ永遠に。 - サーバーワークスエンジニアブログ
みなさんこんにちは、ストレージはハードで持ちたくない羽柴です。 早速ですがみなさん個人でのストレージってどうしてますか? 私は一部NASはありますが、基本的にはS3を利用しています。 ただ最近、S*NY製のビデオカメラを買ってしまったことで徐々に動画ファイルが多くなり、持っているHDDレコーダーもSO*Y製のためレコーダーへの転送は超簡単なのですが、HDDを信用していない私としては動画ファイルもS3にあげようかと思っていたところで、動画ファイルは容量が結構あるためS3の料金もさすがに不安になってくるなぁと思っていました。 そうだ Glacier に入れておけばいいか。 Glacierは Amazon Web Services社 が提供する低価格ストレージサービスです。高い耐久性と低コストが特徴であり、取り出しに4時間程度かかることから長期におけるデータのアーカイブ・バックアップに適していま
Setting Up glacier-cli on Mac OS X
glacier-cli is a command line tool for Amazon Glacier. This article walks through how to set up this tool on Mac OS X 10.8. glacier-cli is a command line tool for Amazon Glacier. This article walks through how to set up this tool on Mac OS X 10.8. Glacier a service from the Amazon Web Services (AWS). Glacier is a long term storage service designed for keeping large amounts of your information safe
Amazon Glacierのサンプルソース アップロード編 - プログラマでありたい
Amazon Glacierを試そうと思ったのですが、Ruby版SDKがまだ対応していないのでJava版SDKで試してみました。開発環境としては、Mac OS X Lion + Eclipse + AWS Toolkit for Eclipseを使いました。 SDK for JavaとAWS Toolkit for Eclipseの設定 JavaとEclipseを設定した後に、AWS Toolkit for Eclipseをインストールします。Eclipse起動後に、Help -> Install New Softwareで、次のURLを指定するとインストールできます。 http://aws.amazon.com/eclipse/ AWSプロジェクトの作成 AWS Toolkit for Eclipseをインストールすると、AWSのひな形プロジェクトを作れるようになります。AWS Java
AWS News Blog
AWS Chatbot Now Integrates With Microsoft Teams I am pleased to announce that, starting today, you can use AWS Chatbot to troubleshoot and operate your AWS resources from Microsoft Teams. Communicating and collaborating on IT operation tasks through chat channels is known as ChatOps. It allows you to centralize the management of infrastructure and applications, as well as to automate and streamlin
Amazon S3から自動的に安価なAmazon Glacierへアーカイブする新機能が登場
Amazon S3に保存しているデータを、自動的に1GBあたり月額約1円というきわめて低価格な「Amazon Glacier」へアーカイブしてくれる。Amazonクラウドが発表したAmazon S3とAmazon Glacierが連係する新機能は、データアーカイブを非常に簡単に低コスト化できるソリューションとして使えるものです。 【AWS発表】Amazon S3がさらに便利に! データをAmazon Glacierに自動アーカイブできるオプションが追加! - Amazon Web Services ブログ Amazon Glacierの最大の魅力は、数百ギガバイトや数テラバイトにおよぶ大規模なデータをサポートするアーカイブサービスを、きわめて低価格で提供してくれている点です。ただしその利用には、Amazon S3とは別に用意されたAmazon Glacier用の操作をしなければならず、また
Amazon S3 Glacier ストレージクラス | AWS
Amazon S3 Glacier ストレージクラスは、データアーカイブ専用に設計されており、クラウドで最高のパフォーマンス、最高の検索の柔軟性、最低のコストのアーカイブストレージを提供します。すべての S3 Glacier ストレージクラスは、事実上無制限のスケーラビリティを提供し、データの耐久性が 99.999999999% (11 ナイン) を実現できるように設計されています。S3 Glacier ストレージクラスは、アーカイブデータへの最速のアクセスとクラウド内の最低コストのアーカイブストレージのためのオプションをもたらします。 さまざまなアクセスパターンやストレージ期間に最適化された 3 種類のアーカイブストレージクラスから選択できます。医療画像、ニュースメディアアセット、ゲノミクスデータなど、すぐにアクセスする必要のあるアーカイブデータであれば、ミリ秒レベルの取得時間で最低コス
Bridge Word
This shop will be powered by Are you the store owner? Log in here
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの上にHubotを立ててSlackと連携させてみた - kzk-casino.com
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
Simple Monthly Calculator