手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ（どこ）だっけ、、、。」となった時に見つけ出すヒントを紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以下のブログに続きGuardDutyのS3の検出タイプについて、調査したため、ブログに記載いたします。 blog.serverworks.co.jp blog.serverworks.co.jp 参考 GuardDuty のS3 の検出結果タ…

こんにちは！技術1課、濱岡です。 みなさんは、目玉焼きには塩派？醤油派？ソース派？のどれですか？ 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話です。 （小ネタです） 今回はこんな前提 AMIが作成して、リージョン間コピーをした後、AWS LambdaからAWS Systems Managerのパラメータストアを更新しようとしてました。 今回、AMI IDをパラメータストアに入れるため、パラメータストアのデータ型をaws:ec2:imageにしていたんですが、時間が経っても更新さ…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンス ID の一覧取得を行うプログラムです。 コード import boto3 ec2 = boto3.resource('ec2') def lambda_handler(event, context): instance_ids = [] instance_iterator = ec2.instances.all(…

CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマットを確認してみる ファイルフォーマットをunixに変更する おわりに 状況 Windows端末でAWS CloudShellを開き、そのままシェルスクリプトを書いて実行したところ以下のエラーが発生しました。 /bin/sh^M: bad interpreter: No such fil…

カスタマーサクセス部 佐竹です。 本日は、Amazon RDS における Multi-AZ オプションを DB エンジンごとに整理する目的でブログを記載します。RDS の Multi-AZ DB cluster が出たことで Multi-AZ オプションが複雑になったと感じますが、本ブログを読むことで少しでも整理の助けになればと存じます。

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンスの AMI を取得するプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.create_image( InstanceId='i-xxxxxxxxxxxxxxxxx', N…

こんにちは、イーゴリです！ 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの？」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポイントとは？ 構築 SSM Agentの確認 IAMロールの付与 VPC エンドポイントの作成 要件 エンドポイント VPCのDNS有効化 対象EC2のセキュリティグループ エンドポイントの作成 確認方法 対象のEC2がフリートマネージャーに表示されることの確認 Fleet Manager - リモートデスクトップ（RDP）でEC2に接続でき…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.stop_instances( InstanceIds=[ 'i-xxxxxxxxxxxxxxxxx', ], ) i-…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IAMUser/AnomalousBehavior 1.4. DefenseEvasion:IAMUser/AnomalousBehavior 1.5. InitialAccess:IAMUser/Anomal…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グループポリシーの移行することを検証しました。 blog.serverworks.co.jp blog.serverworks.co.jp 今回BLOGでは、AWS Managed Microsoft AD への移行にともない オンプレミス ADサーバー を廃止する際に課題とな…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の起動を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.start_instances( InstanceIds=[ 'i-xxxxxxxxxxxxxxxxx', ], ) i…

神アプデ来ました！ aws.amazon.com Before 従来のAWS Step Functions（以下Step Functions）のマネジメントコンソールのイベント履歴は以下のようなUIでした。 運用の中において以下のような課題がありました。特にイベント件数が何千といったレベルであるワークフローのイベント履歴の確認はマネジメントコンソールでは限界がありました。 IDが若い順番からロードし、ページングが無かったため、イベント件数が多いと下まで見るのが大変だった Map内処理のイベント同士の紐づけの関係が分からなかったため、APIでイベントを取得して確認する必要があった 検索機能が無い…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへクエリを行っている場合 ポートスキャンされている場合 終わりに はじめに 今回は、GuardDutyのEC2の検出タイプについて、調査したため、ブログに記載いたします。 参考 GuardDuty EC2 の検出結果タイプ - Amazon…

はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうということで、整理しました。 と言いつつも、以下公式ドキュメントに大きな変更点は整理されているので、まずはこちらをご確認することをお勧めします。 www.serverless.com 本記事は、上記を日本語でサマリーした備忘録になります。 英語の公式ドキュメントは読みづらい、概要のみ手早く把握したい方はご参考いただけます…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか検証し設定してみました。 結論から言うと簡単に設定できて日常利用が楽になりました。 ただ注意点もあると思いますので、以下詳細を記載します。 Yubikeyって何？ なぜ購入したのか？ さっそく設定してみた。 AWS IAMユーザーで設定してみた！ OneLoginで設定してみた！ 注意が必要な点 まとめ 参考情報 Yubikeyって何？…

Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり、同じ企業内であっても、特定部門や担当メンバーのみアクセスできるよう権限分離できるよう要求されることも多いのではないでしょうか。 Amazon Connect管理者がAWSマネジメントコンソールへアクセスする、というケースに適したポリシーを検討してみたいと思います。 準備 Amazon Connect インスタンスARN CloudWatc…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間違いありませんが、せっかくクラウドにするのであれば運用コスト削減できる「マネージドサービス」としたいところです。そこで候補にあがるのが「AWS Managed Microsoft AD」(以下 Managed MSAD)です。 本BLOGでは、Managed MSAD への移行について調査した内容をご紹介いたし…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウントとコンピュータを移行することを検証しました。 blog.serverworks.co.jp この記事のまとめでは、ADMTとPESのみではグループポリシーが移行でき…

Ｃｈｒｏｍｅブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Ｃｈromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み込んで表示した場合 キャッシュとは 多くのWebページは画像やスクリプト、CSSなど複数の要素で構成されています。 そして要素は毎回すべて変更されているわけでもありません。 そこで、Webブラウザは要素（ファイル）を、メモリやディスクにコピーを保存し、変更が無いと判断した場合はサーバーから読み込まず、メモリやディスクから読み込むことで、ネットワ…