Author

AWSリージョン一覧を確認(CLI)
AWSリージョン一覧を確認(CLI)

脅威検出のため、CloudFormationを用いてAWS全リージョンに対してGuardDutyを有効化しております。有効化後、AWSリージョンが増えましたら、追加したリージョンに対してGuardDuty有効化作業が必要... » read more

S3バケットポリシー誤ってアクセス不可時の対処
S3バケットポリシー誤ってアクセス不可時の対処

S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more

S3バケットへのアクセスはHTTPSのみに限定
S3バケットへのアクセスはHTTPSのみに限定

現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more

S3バケットのMFA Deleteについて
S3バケットのMFA Deleteについて

最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more

SlackでAWSの最新ニュースを確認する
SlackでAWSの最新ニュースを確認する

初めに 皆さんRSSを利用していますか?私はReederとFeedlyの組み合わせでAWSのブログとか、クラスメソッドのブログとかのRSSフィードをサブスクライブしていて最新情報を確認しています。スマホのReederアプ... » read more

KMS権限の許可(create-grant)について
KMS権限の許可(create-grant)について

KMS権限の許可(create-grant)について AWS各サービスを利用する前に、それぞれ必要な権限を事前に付与しないといけません。参照、更新、実行のような権限を付与するのはよく利用されると思います。一方で、KMSに... » read more

AWS GuradDuty有効にして脅威検知する
AWS GuradDuty有効にして脅威検知する

最近携わったプロジェクトにAWS GuardDutyにより脅威検知され、検知した脅威を調べて対応したことがありました。それでGuradDutyがどういったものか、脅威検知したらどう対処するかメモしておきたいと思います。 ... » read more

Powershellからカレントディレクトリを開く
Powershellからカレントディレクトリを開く

以前Macを使っていた時に、ターミナル環境を結構便利に使えます。現在Windowsをメインの開発環境としているので、最初は良いターミナル環境は見つからないですが、「Windowsターミナル」をリリース後に、だんだん慣れて... » read more