yuj1osm's tech blog

クラウドやセキュリティなど

AWS Systems ManagerのAutomationとChange Calendarが統合されました

AWS

アップデート概要 オートメーションを実行する カレンダーを設定する オートメーションの実行拒否を確認 Change Managerの実行拒否を確認 まとめ AWS Systems Manager AutomationとAWS Systems Manager Change Calendarが統合されました。 これにより、カレ…

AWS Security Hubのコントロールをワンライナーで一括無効化する

AWS

コントロールを手動で無効化する コントロールをワンライナーで一括無効化する まとめ AWS Security Hubのコントロールは、必要に応じて無効化すると管理がしやすいです。 しかしながら、AWSマネジメントコンソールからAWS Security Hubのコントロールを一括…

goofysを使用したAmazon Linux2へのS3マウント

goofysとは goofysをセットアップする 事前準備 goofsyインストール S3をマウントする まとめ S3バケット内のオブジェクトを、CLIで手軽に操作したい時があると思います。 今回は、goofysを使用したAmazon Linux2へのS3マウントを紹介します。 goofysとは Go…

AWS Storage Gatewayを使用してEC2 WindowsにS3バケットをクロスアカウントでドライブマウントする

AWS

AWS Storage Gatewayとは AWS Storage Gatewayの構築 バケット作成 セキュリティグループ作成 エンドポイント作成 ゲートウェイ作成 インスタンス作成 ゲートウェイ作成(続き) ファイル共有作成 挙動の確認 ドライブマウント確認 ファイル共有確認 CloudWa…

AWS CloudTrail LakeにAWS Configの情報を取り込めるようになりました

AWS

アップデート概要 検証 イベントデータストアの作成 Config設定項目情報の検索 2つのイベントデータストアを統合して検索 まとめ AWS CloudTrail LakeにAWS Configの情報を取り込めるようになったので、検証してみました。 aws.amazon.com アップデート概要 …

AWS Organizationsのポリシー管理を委任できるようになりました

AWS

アップデート概要 検証 まとめ AWS Organizationsのポリシー管理を委任できるようになったので、検証してみました。 aws.amazon.com アップデート概要 これまで、AWS Organizationsのポリシー管理は組織の管理アカウントでしかできませんでした。 今回のアッ…

Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応しました

AWS

アップデート概要 検証 事前準備 検知させてみる まとめ Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応したようなので、検証してみました。 aws.amazon.com アップデート概要 Amazon Inspectorは脆弱性を管理するためのサービスで、Amazon EC2やAmazo…

Amazon CloudWatch Logsで機密データを保護できるようになりました

AWS

AWS re:Invent 2022が始まり、アップデートが増えてきました。 Amazon CloudWatch Logsで機密データを保護できるようになったようなので、検証してみました。 aws.amazon.com アップデート概要 Amazon CloudWatch LogsはAWSが提供しているログ監視サービスで…

Session Managerのログ保存

AWS

Session ManagerでコマンドログをS3に保存する バケットを作成 IAMロールを設定 S3エンドポイントを作成 Session Managerのログ設定を有効化 Session Managerで接続 まとめ 前回、「Session Managerを使用したEC2接続」をご紹介しましたが、この機能を使って…

Session Managerを使用したEC2接続

AWS

Session Managerとは 何が嬉しいか 前提条件 Session Managerで接続してみる IAMロールを作成 EC2を作成 セキュリティグループを作成 エンドポイントを作成 Session Managerで接続 まとめ Session Managerを使用したEC2接続の方法を紹介します。 Session Man…

マルチアカウント構成とIAM設計

AWS

各アカウントにIAMユーザを作成する問題点 クロスアカウントアクセスによるJumpアカウント方式 IAMの設計例 まとめ AWSアカウントを複数運用している組織は多いと思います。 今回はクロスアカウントアクセスを利用した、Jumpアカウント方式を紹介します。 各…

Amazon S3アクセスポイントを使用したアクセス制御

AWS

Amazon S3アクセスポイントとは 何が嬉しいのか S3アクセスポイントを設定してみる 事前準備1:IAMユーザ作成 事前準備2:バケット作成 アクセスポイント設定 アクセスポイント経由でアクセスしてみる まとめ Amazon S3アクセスポイントを使用したアクセス…

Amazon S3のアクセス制御

AWS

Amazon S3とは アクセス制御方法 IAMポリシーとバケットポリシーを試す 事前準備1:IAMユーザ作成 事前準備2:バケット作成 IAMユーザでバケットへアクセス IAMポリシーとバケットポリシーの注意点 まとめ Amazon S3のアクセス制御について紹介します。 Am…