AWSリージョン一覧を確認(CLI)
脅威検出のため、CloudFormationを用いてAWS全リージョンに対してGuardDutyを有効化しております。有効化後、AWSリージョンが増えましたら、追加したリージョンに対してGuardDuty有効化作業が必要... » read more
S3バケットポリシー誤ってアクセス不可時の対処
S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more
S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
CloudWatch Logsのメトリクスフィルターでセキュリティイベントをチェックする
CloudWatch Logsのメトリクスフィルターを利用することでログに出力したキーワードでメトリクスを作成できます。これらのメトリクスを利用してシステム監視が容易に行えます。 CloudWatch Logsメトリクス... » read more
SlackでAWSの最新ニュースを確認する
初めに 皆さんRSSを利用していますか?私はReederとFeedlyの組み合わせでAWSのブログとか、クラスメソッドのブログとかのRSSフィードをサブスクライブしていて最新情報を確認しています。スマホのReederアプ... » read more
AWS Privatelink for S3 を利用してオンプレのDirectConnectからS3にアクセスできました
今年2月にAWS PirvateLink経由でAWS S3へアクセスできるようになりました。今携わっているプロジェクトにも利用したいので検証してみました。 AWS PrivateLink for Amazon S3 の一... » read more
CloudWatch Logs Insightsを利用してKMSを利用証跡を確認してみました
利用しないKMSキーを削除したいですが、KMSキーを削除すると戻せないので、削除する前に、そのKMSキーが利用されたのかが確認する必要があります。 一応、スケージュール削除という機能がありますが、使用中の本番KMSキーを... » read more
KMS権限の許可(create-grant)について
KMS権限の許可(create-grant)について AWS各サービスを利用する前に、それぞれ必要な権限を事前に付与しないといけません。参照、更新、実行のような権限を付与するのはよく利用されると思います。一方で、KMSに... » read more
AWS GuradDuty有効にして脅威検知する
最近携わったプロジェクトにAWS GuardDutyにより脅威検知され、検知した脅威を調べて対応したことがありました。それでGuradDutyがどういったものか、脅威検知したらどう対処するかメモしておきたいと思います。 ... » read more
Powershellからカレントディレクトリを開く
以前Macを使っていた時に、ターミナル環境を結構便利に使えます。現在Windowsをメインの開発環境としているので、最初は良いターミナル環境は見つからないですが、「Windowsターミナル」をリリース後に、だんだん慣れて... » read more
VPCのルートテーブルでVPCローカルより具体的なルートを指定可能になりました
初めに 近日AWS VPCルートテーブルの許可により、サブネット間の詳細のルートがコントロールできるようになりました。 Amazon VPC Routing Enhancements Allow You to Inspe... » read more