サーバーワークス の技術ブログ
全4468件
Amazon Athenaを利用してS3に保管されているログを調査する - AWS Config編 -
2021/10/11
ブックマーク
CI部1課の山﨑です。 今回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べてみたので整理します。 おさらい AWS Config AWS Config とは AWS Config のログの種類 Amazon Athena Amazon Athena とは S3のログを調査してみる Athena でクエリを実行するテーブルを作成 Configuration History Configuration Snapshot Athena でクエリを実行する 1. 変更があったConfiguration Itemの数を
macOSが東京リージョンで解禁したので使ってみる
2021/10/11
ブックマーク
こんにちは!最近M1Macにしたサーバーワークスの松井です! macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Hostを割り当てます。 ※1. mac1のDedicated Hostsは一度作成すると24時間リリースできません。 ※2. Dedicated Hostsについては以下参照 Dedicated Hos
AWS Lambda を Graviton2/Arm に切り替え最大 34% のコスト削減を行う
2021/10/11
ブックマーク
営業部 佐竹です。本日は、Lambda アーキテクチャが AWS Graviton2 プロセッサで動作可能になったことをお知らせするとともに、実際にアーキテクチャの設定変更を行い問題が起きないことを確認します。皆様も是非 Lambda Function を Graviton2 (Arm) へ移行してコストを削減してみてください。
Trend Micro Cloud One Conformity で Real-time Threat Monitoring を有効化する手順
2021/10/11
ブックマーク
概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントで Real-time Threat Monitoring の設定を有効化する手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能性があります。 概要 Real-time Threat Monitoringとは 手順 1.C1C管理コンソールにログイン 2.RTM設定手順画面へ遷移 Bash PowerShell (参考) このコマ
Trend Micro Cloud One Conformity に新規AWSアカウントを追加する手順
2021/10/11
ブックマーク
概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントの追加手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能性があります。 先にネタばらしをしてしまいますが、AWS環境の場合は導入手順がとっても簡単で数分で完了します。 概要 手順 1.C1C管理コンソールにログイン (参考) 別経路
【AWS CLI】セキュリティグループが紐づくENIを知りたい!!
2021/10/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-network-interfaces describe-security-groups 結論 実行コマンド 調査したいSGI…
【AWS CLI】セキュリティグループのルールの一覧が欲しい!
2021/10/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-security-group-rules 結論 実行コマンド aws ec2 describe-securi…
Trend Micro Cloud One Conformity の初期導入の際に検討すべき重要なルールの設定について考える
2021/10/08
ブックマーク
概要 当エントリーでは、Trend Micro Cloud One Conformity (以後C1C)で初期導入時に、考慮しておきたい「デフォルトで有効化されていない重要なルール」についてどうすべきかについて考えていきます。 ※これが正解というものがない内容なので、管理者ご自身で良いと感じた内容のみ取り入れるような視点で参照頂ければと思います。 概要 何故に重要なのにデフォルトで有効
ReadOnlyAccess では AWS CloudShell は実行できない
2021/10/07
ブックマーク
営業部 佐竹です。 本日は、AWS マネージドポリシーである ReadOnlyAccess では、AWS CloudShell の実行環境(ブラウザ)が立ち上げられないという内容について記載します。
AWS OrganizationsとCFn StackSetsを実際に運用して判明した現場に即したOU構成
2021/10/06
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成図 Foundation OU とは Suspended OU とは 導入した理由 ①RootにアタッチできるSCPの擬似的な制限緩和 補足 ②CloudFormaion StackSetsのエラー回避 補足 ポイント 備考 終わりに はじめに 今回は、タイトル通り、AWS OrganizationsとCFn StackSetsを実際に運用して判明した現場に即したOU構成をご紹介いたします。 AWSのホワイトペーパー
CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する
2021/10/05
ブックマーク
最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作成 Step2. Kinesis Data Firehose に関連付けるIAMロールの作成 TrustPolicyForFirehose.json PermissionsForFirehose.json Step3. Kinesis Data Firehose の配信ス
ANGEL賞とベストアーキテクチャ賞をW受賞!AWS Japan主催の『ANGEL Dojo』に参加した感想
2021/10/05
ブックマーク
3ヶ月間、新卒2, 3年目のメンバーでAWS Japan主催の実践型ものづくりトレーニング『ANGEL Dojo』に参加し、企画の最終報告会にて賞をいただくことができました。本ブログにてANGEL Dojoの流れや感想を共有します。
Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う
2021/10/05
ブックマーク
営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。
AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する
2021/10/05
ブックマーク
概要 当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。 概要 CanaryTokenとは ざっくり試して理解する 活用方法の例 管理対象AWSアカウントに設定すると何が良いのか? NIST準拠 CSPM製品のルール準拠 実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Am
【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編
2021/10/04
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの出力 終わりに はじめに 今回は、TGWのルートテーブルを取得する方法をご紹介いたします。 その他のTGWの情報を取得するコマ