yuj1osm's tech blog

クラウドやセキュリティなど

re:Invent 2023のハンズオンセッション参加レポート

AWS

ハンズオンセッションとは ハンズオンセッションのご紹介 SEC303: Container thread detection with AWS security services ENT307: The Microsoft on AWS adventure game GHJ302: Network Topology Titans まとめ ラスベガスで開催されたAWS re:Invent 2023…

re:Invent 2023で発表されたAWS Security Hubのアップデートまとめ

AWS

AWS Security Hub コントロールカスタマイズ AWS Security Hub ダッシュボード機能強化 AWS Security Hub の新しい一元的な設定機能 AWS Security Hub での新しい検出結果の追加を発表 まとめ AWS re:Invent 2023にて、AWSセキュリティサービスについてたく…

re:Invent 2023で発表されたAmazon Inspectorのアップデートまとめ

AWS

生成AIを利用したLambdaコードスキャンに対応 EC2向けエージェントレス脆弱性評価に対応 CI/CDツール内でコンテナイメージのスキャンに対応 まとめ AWS re:Invent 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。 今回は、A…

PartyRockで簡単なアプリを作って遊んでみた

AWS

PartyRock とは 早速試してみた まとめ AWSからPartyRockが登場したので、早速簡単なアプリを作って遊んでみました。 aws.amazon.com PartyRock とは AWSの生成AIサービスである Amazon Bedrock を使ったサービスで、わずか数ステップで生成 AI を実験するた…

Google Cloud Next Tokyo '23のハンズオンセッション参加レポート

GCP

ハンズオンセッションとは Google Cloud で始める生成 AI を活用したアプリケーション開発入門 Knowledge Drive のデプロイ 生成 AI を活用しアップロード済みファイルをベースにした回答生成機能 (GenAI App) の追加 まとめ 東京ビッグサイトでされた Googl…

Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになりました

AWS

アップデート概要 正規表現でログを抽出してみる まとめ Amazon CloudWatch Logs のフィルターパターンで正規表現が使えるようになったので、検証してみました。 aws.amazon.com アップデート概要 フィルターパターンで正規表現が使えるようになり、複雑な条…

「Amazon Style」と「amazon fresh」で最新のCX(カスタマー・エクスペリエンス)を体験してきた

AWS

Amazon Style Amazon Style店内の様子 レコメンド商品も届けてくれる試着室 amazon fresh amazon fresh店内の様子 商品の記録から清算までしてくれるカート まとめ 先日アナハイムで開催されたAWS re:Infroce 2023へ、ジャパンツアーで参加しました。 そのツ…

re:Inforce 2023のハンズオンセッション参加レポート

AWS

ハンズオンセッションとは ハンズオンセッションのご紹介 [GRC351] Build an end-to-end DevSecOps pipeline on AWS [TDR251] Streamline and centralize security operations with AWS Security Hub [GRC353] Build a security posture leaderboard using A…

Security Hub automation rulesで検出結果を更新または抑制できるようになりました

AWS

アップデート概要 事前準備 検出結果の重要度を変更する 検出結果を抑制する まとめ Security Hub automation rulesで検出結果を更新または抑制できるようになったので、検証してみました。 aws.amazon.com アップデート概要 検出結果のさまざまなフィールド…

Amazon EC2 Instance Connect Endpoint経由でEC2インスタンスのプライベートIPアドレスにSSH接続する

AWS

アップデート概要 事前準備 EC2に接続する CloudTrailログを確認する SSM Session Managerとの違い まとめ Amazon EC2 Instance Connectで、パブリック IP アドレスなしのSSHおよびRDP接続ができるようになりました。 aws.amazon.com 今回はプライベートサブ…

Amazon InspectorでSBOMエクスポートができるようになりました

AWS

アップデート概要 検証 事前準備 SBOMをエクスポートする まとめ Amazon InspectorでSBOMエクスポートができるようになったので、検証してみました。 aws.amazon.com SBOM(Software Bill of Materials、ソフトウェア部品表)とは、ソフトウェアを構成するコ…

Amazon InspectorでLambda関数のコードスキャンができるようになりました

AWS

アップデート概要 検証 事前準備 検知させてみる まとめ AWS re:Inforce 2023にて、AWSセキュリティサービスについてたくさんのアップデートがありました。 Amazon InspectorでLambda関数のコードスキャンができるようになったので、検証してみました。 aws.…

Session Managerのポートフォワーディング機能によるRDP接続

AWS

AWSの設定 ローカル端末の準備 ポートフォワーディングでRDP接続してみる まとめ 前回、「Fleet Managerを使用したEC2接続」をご紹介しましたが、Fleet Managerで見る画面は解像度はあまり高くなく、Windows上で細かい作業をしたいときには向きません。 もし…

Fleet Managerを使用したEC2接続

AWS

Fleet Managerとは 前提条件 Fleet Managerで接続してみる まとめ 以前、「Session Managerを使用したEC2接続」をご紹介しましたが、インスタンスがWindowsの場合はFleet Managerを使ってGUIログインができます。 docs.aws.amazon.com Fleet Managerとは AWS…

Amazon VPC Latticeが一般提供されたので試してみた

AWS

アップデート概要 検証内容 VPC Latticeの構築 サービスネットワークとサービスの作成 ターゲットグループの作成 リスナーの作成 異なるVPC間におけるEC2インスタンスの疎通確認 VPC内EC2インスタンスとVPC外Lambdaの疎通確認 まとめ 昨年のre:Invent2022で…

AWSのMFAデバイスが複数登録可能になったことによるMFA強制ポリシーの変更

AWS

アップデート概要 従来のポリシーでMFAを登録 変更されたポリシーでMFAを登録 MFA強制ポリシーの変更部分を比較 まとめ AWSでMFA強制をしている組織は多いと思います。 先日、従来のMFA強制ポリシーを適用したまま、新しいIAMユーザ追加を行ったときに、MFA…

AWS Systems ManagerのAutomationとChange Calendarが統合されました

AWS

アップデート概要 オートメーションを実行する カレンダーを設定する オートメーションの実行拒否を確認 Change Managerの実行拒否を確認 まとめ AWS Systems Manager AutomationとAWS Systems Manager Change Calendarが統合されました。 これにより、カレ…

AWS Security Hubのコントロールをワンライナーで一括無効化する

AWS

コントロールを手動で無効化する コントロールをワンライナーで一括無効化する まとめ AWS Security Hubのコントロールは、必要に応じて無効化すると管理がしやすいです。 しかしながら、AWSマネジメントコンソールからAWS Security Hubのコントロールを一括…

goofysを使用したAmazon Linux2へのS3マウント

goofysとは goofysをセットアップする 事前準備 goofsyインストール S3をマウントする まとめ S3バケット内のオブジェクトを、CLIで手軽に操作したい時があると思います。 今回は、goofysを使用したAmazon Linux2へのS3マウントを紹介します。 goofysとは Go…

AWS Storage Gatewayを使用してEC2 WindowsにS3バケットをクロスアカウントでドライブマウントする

AWS

AWS Storage Gatewayとは AWS Storage Gatewayの構築 バケット作成 セキュリティグループ作成 エンドポイント作成 ゲートウェイ作成 インスタンス作成 ゲートウェイ作成(続き) ファイル共有作成 挙動の確認 ドライブマウント確認 ファイル共有確認 CloudWa…

AWS CloudTrail LakeにAWS Configの情報を取り込めるようになりました

AWS

アップデート概要 検証 イベントデータストアの作成 Config設定項目情報の検索 2つのイベントデータストアを統合して検索 まとめ AWS CloudTrail LakeにAWS Configの情報を取り込めるようになったので、検証してみました。 aws.amazon.com アップデート概要 …

AWS Organizationsのポリシー管理を委任できるようになりました

AWS

アップデート概要 検証 まとめ AWS Organizationsのポリシー管理を委任できるようになったので、検証してみました。 aws.amazon.com アップデート概要 これまで、AWS Organizationsのポリシー管理は組織の管理アカウントでしかできませんでした。 今回のアッ…

Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応しました

AWS

アップデート概要 検証 事前準備 検知させてみる まとめ Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応したようなので、検証してみました。 aws.amazon.com アップデート概要 Amazon Inspectorは脆弱性を管理するためのサービスで、Amazon EC2やAmazo…

Amazon CloudWatch Logsで機密データを保護できるようになりました

AWS

アップデート概要 検証 機密データを検知させてみる アンマスクしてみる 検知ログの転送 まとめ AWS re:Invent 2022が始まり、アップデートが増えてきました。 Amazon CloudWatch Logsで機密データを保護できるようになったようなので、検証してみました。 a…

Session Managerのログ保存

AWS

Session ManagerでコマンドログをS3に保存する バケットを作成 IAMロールを設定 S3エンドポイントを作成 Session Managerのログ設定を有効化 Session Managerで接続 まとめ 前回、「Session Managerを使用したEC2接続」をご紹介しましたが、この機能を使って…

Session Managerを使用したEC2接続

AWS

Session Managerとは 何が嬉しいか 前提条件 Session Managerで接続してみる IAMロールを作成 EC2を作成 セキュリティグループを作成 エンドポイントを作成 Session Managerで接続 まとめ Session Managerを使用したEC2接続の方法を紹介します。 Session Man…

マルチアカウント構成とIAM設計

AWS

各アカウントにIAMユーザを作成する問題点 クロスアカウントアクセスによるJumpアカウント方式 IAMの設計例 まとめ AWSアカウントを複数運用している組織は多いと思います。 今回はクロスアカウントアクセスを利用した、Jumpアカウント方式を紹介します。 各…

Amazon S3アクセスポイントを使用したアクセス制御

AWS

Amazon S3アクセスポイントとは 何が嬉しいのか S3アクセスポイントを設定してみる 事前準備1:IAMユーザ作成 事前準備2:バケット作成 アクセスポイント設定 アクセスポイント経由でアクセスしてみる まとめ Amazon S3アクセスポイントを使用したアクセス…

Amazon S3のアクセス制御

AWS

Amazon S3とは アクセス制御方法 IAMポリシーとバケットポリシーを試す 事前準備1:IAMユーザ作成 事前準備2:バケット作成 IAMユーザでバケットへアクセス IAMポリシーとバケットポリシーの注意点 まとめ Amazon S3のアクセス制御について紹介します。 Am…