サーバーワークス の技術ブログ
全4836件
【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた
2022/06/21
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IAMUser/AnomalousBehavior 1.4. DefenseEvasion:IAMUser/AnomalousBehavior 1.5. InitialAccess:IAMUser/Anomal…
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (DNSサーバー編)
2022/06/21
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グループポリシーの移行することを検証しました。 blog.serverworks.co.jp blog.serverworks.co.jp 今回BLOGでは、AWS Managed Microsoft AD への移行にともない
【Python で AWS を操る】EC2 インスタンスの起動
2022/06/21
ブックマーク
こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の起動を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.start_instances( InstanceIds=[ 'i-xx
AWS Step Functionsのマネジメントコンソール(イベント履歴)がアップデートで使いやすくなりました!
2022/06/20
ブックマーク
神アプデ来ました! aws.amazon.com Before 従来のAWS Step Functions(以下Step Functions)のマネジメントコンソールのイベント履歴は以下のようなUIでした。 運用の中において以下のような課題がありました。特にイベント件数が何千といったレベルであるワークフローのイベント履歴の確認はマネジメントコンソールでは限界がありました。 IDが若い順番からロードし、ページング
【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた
2022/06/20
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへクエリを行っている場合 ポートスキャンされている場合 終わりに はじめに 今回は、GuardDutyのEC2の検出タイプについて、調査したため、ブログに記載い
Serverless Framework v2 から v3 の変更点まとめ
2022/06/20
ブックマーク
はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうということで、整理しました。 と言いつつも、以下公式ドキュメントに大きな変更点は整理されているので、まずはこちらをご確
【やってみた】Yubikeyを買ったので多要素認証の設定をしたら楽になった!
2022/06/20
ブックマーク
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか検証し設定してみました。 結論から言うと簡単に設定できて日常利用が楽になりました。 ただ注意点もあると思
【Amazon Connect】特定インスタンス管理者用のポリシーを作成
2022/06/17
ブックマーク
Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり、同じ企業内であっても、特定部門や担当メンバーのみアクセスできるよう権限分離できるよう要求されること
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間違いありませんが、せっかくクラウドにするのであれば運用コスト削減できる「マネージドサービス」としたいところです
オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)
2022/06/16
ブックマーク
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウントとコンピュータを移行することを検証しました。 blog.serverworks.co.j
【Chrome】Webページの強制リロード方法
2022/06/15
ブックマーク
Chromeブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Chromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み込んで表示した場合 キャッシュとは 多くのWebページは画像やスクリプト、CSSなど複数の要素で構成されていま
【更新】AWSにおけるアクセスポリシーの評価ロジック
2022/06/15
ブックマーク
CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー アイデンティティベースのポリシー IAM Permissions Boundary
Amazon EBS Snapshots Archive と Recycle Bin を組み合わせて AMI と紐づく Snapshot をアーカイブする
2022/06/10
ブックマーク
カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。
【1秒でできる】Windowsで任意のサイズのファイルを作成する方法
2022/06/09
ブックマーク
こんにちは!イーゴリです。 下記の方法を使えば、Windowsで任意のサイズのファイルを作成することができますよ! fsutilコマンド(CMD / PowerShell) 例えば、何かしらのテストのために、ドライブCで約10MB(10MBは10485760となりますが、10000000を入力します)のファイルを作りたい場合、下記のコマンドを実行します。ファイル名は「10-mb-file.txt」にします。 fsutil file createnew C:\1
【Amazon API Gateway】プライベート統合でREST APIからinternalなNLBへ接続する
2022/06/09
ブックマーク
こんにちは、屋根裏エンジニアの折戸です ついに屋根裏にエアコンを取り付けました🎉 この夏は快適に仕事ができそうです〜 はじめに Amazon API Gateway プライベート統合とは 前提 VPCリンク 作成 API Gateway REST API 作成 リソース 作成 テスト 実行 API デプロイ 最後に はじめに ブログタイトル通りですが、今回は Amazon API Gateway(以下、API Gateway)のプライベート統合でREST API