yuj1osm's tech blog

クラウド、セキュリティ、AIなど

2022-12-01から1ヶ月間の記事一覧

AWS Storage Gatewayを使用してEC2 WindowsにS3バケットをクロスアカウントでドライブマウントする

AWS

AWS Storage Gatewayとは AWS Storage Gatewayの構築 バケット作成 セキュリティグループ作成 エンドポイント作成 ゲートウェイ作成 インスタンス作成 ゲートウェイ作成(続き) ファイル共有作成 挙動の確認 ドライブマウント確認 ファイル共有確認 CloudWa…

DBSC初冬セミナーで「クラウドフォレンジックを効率的に行うアーキテクチャ」というタイトルで登壇しました

AWS

DBSC初冬セミナーで登壇した内容です。 www.db-security.org クラウドフォレンジックは、従来のオンプレミスに対するフォレンジックとアプローチが異なります。 オンプレミスからクラウドの移行が加速している現在、クラウド環境におけるフォレンジックのた…

検証速報!AWS re:Invent 2022で発表された新機能をご紹介 ~Cloud OperationとSecurity~

AWS

先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…

Security-JAWS【第27回】で「スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~」というタイトルで登壇しました

AWS

Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います。 今回は、弊社で実践してきたAWSセキュリティ対策を、特に内部統…

Change Managerによる変更管理と本番アクセス統制 ⑦まとめ

AWS

振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら 7編にわたって、「Change Managerによる変更管理と本番アクセス統制」について紹介したいと思います。 前回の「⑥動作確認編」では、Chan…

Change Managerによる変更管理と本番アクセス統制 ⑥動作確認編

AWS

Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら 7編にわたって、「Chang…

Change Managerによる変更管理と本番アクセス統制 ⑤テンプレート作成編

AWS

Change Manager /Automation /Documentの関係 Documentを作成する グループ参加用のDocument作成(ビルダーで作成) グループ離脱用のDocument作成(エディタで作成) テンプレートを作成する グループ参加用のテンプレート作成(ビルダーで作成) グループ…

Change Managerによる変更管理と本番アクセス統制 ④Change Managerセットアップ編

AWS

Change Managerとは Change Managerでどのように変更管理と本番アクセス統制をするか Change Managerのセットアップ 組織の管理アカウントでChange Managerをセットアップ 作成されたロールの確認 委任管理アカウントでChange Managerの設定 Change Manager…

Change Managerによる変更管理と本番アクセス統制 ③Session Managerログイン&ロギング編

AWS

Session Managerとは Session Managerを利用するメリット HTTPSで接続できるため、SSHキーの鍵管理や通信許可が不要 踏み台サーバが不要 パブリックIP/Elastic IPが不要 Session Managerログインの前提条件 EC2にSSM Agentの導入が必要 EC2にSystems Manager…

Change Managerによる変更管理と本番アクセス統制 ②マルチアカウント&IAM設計編

AWS

AWSアカウントとは マルチアカウント構成のメリット セキュリティやガバナンス 課金 運用 Jumpアカウント方式 IAM設計のコツ 前提 設計ポイント解説 CloudFormationによるグループ/ロール管理 まとめ 「Change Managerによる変更管理と本番アクセス統制」シ…

Change Managerによる変更管理と本番アクセス統制 ①動機づけ編

AWS

マルチアカウント構成とIAM設計 変更管理と本番アクセス統制の課題 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら 7編にわたって、「Change Managerによる変更管理と本番アクセス統制」について紹介したいと思います。 今…

AWS CloudTrail LakeにAWS Configの情報を取り込めるようになりました

AWS

アップデート概要 検証 イベントデータストアの作成 Config設定項目情報の検索 2つのイベントデータストアを統合して検索 まとめ AWS CloudTrail LakeにAWS Configの情報を取り込めるようになったので、検証してみました。 aws.amazon.com アップデート概要 …

AWS Organizationsのポリシー管理を委任できるようになりました

AWS

アップデート概要 検証 まとめ AWS Organizationsのポリシー管理を委任できるようになったので、検証してみました。 aws.amazon.com アップデート概要 これまで、AWS Organizationsのポリシー管理は組織の管理アカウントでしかできませんでした。 今回のアッ…

Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応しました

AWS

アップデート概要 検証 事前準備 検知させてみる まとめ Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応したようなので、検証してみました。 aws.amazon.com アップデート概要 Amazon Inspectorは脆弱性を管理するためのサービスで、Amazon EC2やAmazo…