無効化設定したTLS 1.0,TLS 1.1が本当に無効化されたか、nmapで確認してみる
脆弱性対応として、前回「TLS 1.0 TLS 1.1無効化」の記事を書きました。 "各プロトコルが無効になったことの確認"について、日本マイクロソフトの記事では、確認するコマンドは準備されていな... » read more
ALBを使って「Hello,EC2!」「Goodbye,EC2!」と表示させてみた。
はじめに 今回ALBの冗長構成を用いてEC2にアクセスし、作成したHTMLファイルをブラウザで表示するハンズオンを行いました。自身が結構躓いていたこともあり、アウトプットも兼ねてまとめてみました。 ALBとは ALB(A... » read more
WindowsOSで利用される暗号化プロトコルTLS 1.0,TLS 1.1を明示的に無効化する
サービス・システムはセキュアでなければいけません。 システムのセキュリティが強固であるかは、脆弱性診断サービスを利用して調べることができます。 実際に診断してみると、診断結果に「設定変更が"必須&quo... » read more
Amazon Route53を使ってルーティングしてみた
はじめに Route53を使って複数のルーティングポリシーをハンズオンにて行いました。 そちらについて復習を兼ねてまとめてみました。 この記事では、加重ルーティングポリシーを用いることで段階的にサービスを一部のランダムな... » read more
文字おこしをするために、Amazon Transcribeを使ってみた【使い方あり】
いまやWeb会議は当たり前の時代ですよね。ビデオチャットツールには音声・映像録画機能がついていて、音声録音を議事録の作成のために使っている方もいるかと思います。 音声を聞きながら一から文字おこしするのは、正直辛いです... » read more
S3のレプリケーション機能を使って、ファイルを別バケットに連携してみる
顧客データや売上データ、在庫のデータを効率的にやり取りするためには、ファイル・データ連携ツールやシステムが必要になります。 しかし、価格を調べてみると、月額数万から数十万円しますよね。 毎日膨大なデータをやりとり... » read more
SSMを使ってCloudWatch Logsにログを収集してみた
こんにちは。株式会社協栄情報クラウド事業本部の岩下です。 今回は、CloudWatchを利用するためにCloudWatchエージェントを使い、実際にCloudWatch Logsにログを収集するまでのハンズオンを実行した... » read more
日々溜まっていくログファイルを定期的に自動で削除する(Linux編)
以前書いた記事「LinuxOSにログインしたユーザーの操作ログを自動記録してみる」の続きです。LinuxOSで操作ログを取得する構築をしましたが、いくつか欠点がありました。 欠点の一つは"ログファイルが溜ま... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
LinuxOSにログインしたユーザーの操作ログを自動記録してみる
「Linuxにログインしたユーザーの操作ログが欲しい」 あなたならどうしますか? わたしは「history」や「last」コマンドでなんとかなるだろうと考えていました。しかし、取得する操作ログには以下の要件を... » read more
CloudWatchログで収集しているログを別アカウントに送信する方法
一つのプロジェクトでAWSアカウントが複数あることは珍しくありません。 本番、開発、検証のほかにセキュリティの観点から、アカウント管理、監査、アカウント踏み台用などでAWSアカウントを複数運用しているケースがあります... » read more
Aurora(MySQL)でWordPressサイトを構築してみた
お疲れ様です。株式会社協栄情報クラウド事業本部のショウジです。 今回はAurora MySQLでWordPresサイトの設定まで構築したので、備忘録も兼ねてその内容を記事にします。 本記事の内容 本記事は以下の内容となり... » read more