はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ AWSアカウント

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 76件)

500万円のAWSサービスを申し込んでしまった話 - Qiita

2023/12/18 このエントリーをはてなブックマークに追加 202 users Instapaper Pocket Tweet Facebook Share Evernote Clip NAT Qiita AWS 付与 AWSサービス

はじめに 数年前に500万円のAWSサービスを申し込んでしまうという事件がありました。 以前にLTで発表したネタですが、今回記事にしました。 過去のセッション資料 背景:AWS教育環境 AWSの社内教育を目的として自由に利用できるAWSアカウントを用意 一部のメンバーに管理権限を付与 利用ルール IGWやNATなどの作成禁止(... 続きを読む

「退職した人から管理者アカウント引き継げなかった、どうしよう……」 AWS公式Q&Aのよくある質問が地獄すぎる

2023/11/30 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip 地獄 AWS 元Twitter 質問 管理者アカウント

AWSの公式Q&Aが“地獄過ぎる”──X(元Twitter)上でそんな投稿が話題だ。「AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください」に対する公式の回答が話題を集めている。 続きを読む

うおぉぉAmazon BedrockがついにGA!! 宇宙最速?で触ってみた - Qiita

2023/09/29 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWSマネジメントコンソール Qiita AWS キリン

首を長くしすぎてキリンになって待ってました OpenAIブームから待ち望むこと数ヶ月!! ついにAWSから生成系AIサービス「Amazon Bedrock」が一般公開されたので宇宙最速で触ってみようと思います。 AWSマネジメントコンソールを覗く!! シンガポールリージョンを確認すると…あれ? 普通〜のAWSアカウントでマネジメント... 続きを読む

AWS SSOで直接AWSアカウントのManagement Consoleを開く - so what

2023/08/06 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Management Console AWS SSO 個別

AWS SSOで各AWSアカウントのManage Consoleを開く場合、AWSアクセスポータルURL(d-xxxxxxxxxx.awsapps.com/start)から遷移するが、赤枠のリンクは固定値のようなので、そのリンクから個別のアカウントのManage Console開くことができる。 リンクのURLは下のようになっていて https://d-12345abcde.awsapps.com/start/#... 続きを読む

[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO

2023/07/10 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS AWS事業本部 DevelopersIO みなさん

[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 こんにちは!AWS事業本部のおつまみです。 みなさん、AWS不正利用対策していますか? AWSを安全に使うために、不正利用対策は避けては通ることができません。 今回... 続きを読む

はてなブックマークで利用しているCloudFrontのAWSアカウントを移行した - Hatena Developer Blog

2023/07/05 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip CloudFront cohalz インフラ モチベーション

こんにちは、id:cohalzです。2023年4月に実施したはてなブックマークのメンテナンスではCloudFrontを別のAWSアカウントに移行しました。 この記事ではCloudFrontを別のAWSアカウントに移行した背景とどのように移行したのかを説明します。 はてなブックマークのインフラのこれまで 移行したいモチベーションが出てきた理... 続きを読む

Redashから別のAWSアカウントのDBに繋がらない際に確認するポイント3つ - Link and Motivation Developers' Blog

2022/09/30 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip redash 綿引 Blog 背景 グループ

こんにちは。リンクアンドモチベーション SRE グループの綿引と申します。 今回はRedashから別AWSアカウントのDBに対してアクセスできない際に確認するポイントをご紹介したいと思います。 ただ以下の背景の関係上 「Redashサーバが存在するAWSアカウントと参照したいDBが存在するAWSアカウントは VPCピアリングで接続さ... 続きを読む

【登壇資料】 「aws-nuke + GithubActoinsで AWSアカウントのクリーンアップを 自動化した話」#自動化エンジニアのLT会 | DevelopersIO

2022/09/14 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO おわり AWS事業本部 登壇資料

2022/09/14に開催された 自動化大好きエンジニアLT会 - vol.8の 「aws-nuke + GithubActoinsで AWSアカウントのクリーンアップを 自動化した話」の資料です。 登壇資料 おわりに aws-nukeについて、他にも何本か記事書きました。 よかったらご覧ください。 以上、AWS事業本部の佐藤(@chari7311)でした。 続きを読む

TrivyでAWSアカウントのセキュリティスキャンができるようになりました | DevelopersIO

2022/08/16 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティスキャン Releases feat Trivy

中山です trivyのv0.31.0でAWSアカウントのセキュリティスキャンができるようになりました。 feat: Add AWS Cloud scanning (#2493) Releases / v0.31.0 なお、v0.31.0でスキャンを実行するとクラッシュするバグがあり、すぐにv0.31.2がリリースされました。 Releases / v0.31.2 どんな感じか気になったので、軽く触って... 続きを読む

aws-nukeとGithubActionsを使ったら試験用AWSアカウントのクリーンアップが楽になった話 | DevelopersIO

2022/07/29 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO GithubActions 実技

AWSアカウントのクリーンアップにaws-nuke + GithubActionsいいぞ」 aws-nukeとGithubActions組み合わせたAWSアカウントのクリーンアップの仕組みを作って、運用してみた話です。 会社や個人の検証用アカウントのクリーンアップに悩んでいる方の参考になると嬉しいです。 背景 クラスメソッドでは、選考プロセスに実技... 続きを読む

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO

2022/07/26 このエントリーをはてなブックマークに追加 216 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO 最初 資料公開

ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保... 続きを読む

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 | DevelopersIO

2022/07/26 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO セキュリテ 臼田 AWS タイトル

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 クラスメソッドの年1回の大型イベント、DevelopersIO 2022で登壇した「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」の解説です。 こんにちは、臼田です。 みなさん、AWSのセキュリテ... 続きを読む

TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかったのは昔の話 | DevelopersIO

2022/05/09 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip Terraform DevelopersIO チョー 削除

以前「TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかる」というブログを書きました。 タイトル通り、TerraformでAWS Organizations配下のアカウントを作成するのはaws_organizations_accountリソースを定義してterraform applyするだけなのでチョー簡単ですが、削除はaws_organizations_accountリソ... 続きを読む

MFAデバイスが機能しなくなってAWSアカウントにログインできなくなった場合の対処法 - おれさまラボ

2022/05/03 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 対処法

はじめに 2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明です。Apple Careも切れていたので、交換修理の75,000円程度を... 続きを読む

複数 AWS アカウントのコンソールを開くには、Firefox アドオンの Multi-Account Containers が超便利という話 | DevelopersIO

2022/03/31 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO コンソール タブグループ コンテナ

ちゃだいん(@chazuke4649)です。 まだあまり広く知られていないような気もするので紹介したいと思います。 複数 AWS アカウントのコンソールを開くには、Firefox アドオンの Multi-Account Containers が超便利です。 タブグループ単位でそれぞれ別のAWSアカウントが開けるようになる タブグループ(=コンテナ)単位... 続きを読む

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

2021/12/23 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip Log4Shell リモートコード実行 POST Java

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む

AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog

2021/12/21 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルチアカウント構成 NRIネットコムBlog 上野 複数

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成ですが、そもそもなぜアカウントを分けるのでしょうか。特に初... 続きを読む

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent | DevelopersIO

2021/12/08 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip reinvent DevelopersIO 臼田 みなさん

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent Japan APN Ambassador Advent Calendar 2021の9日目の記事です。AWS Control Towerについて2021年末時点でこれ一本で理解できるようにしました。 こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨... 続きを読む

AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定

2021/11/15 このエントリーをはてなブックマークに追加 270 users Instapaper Pocket Tweet Facebook Share Evernote Clip IAM AWS Tips セキュリティ ユーザー

はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは?と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTips... 続きを読む

AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO

2021/10/13 このエントリーをはてなブックマークに追加 712 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO devio2021 最初

ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTr... 続きを読む

AWSアカウントの本番環境でケアレスミスを起こさないために意識していること | DevelopersIO

2021/07/07 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO ケアレスミス YUI 本番環境 普段

こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 この記事では私が普段AWS環境を触るときに、ケアレスミスを起こさないために気をつけていることをまとめてみました。 あまり特別なことはしていないのですが、どなたかのご参考になれば幸いです。 普段行っていること ※ この記事ではミスしたくない/ミスできな... 続きを読む

見落とすとAWSアカウントが停止してしまうかも。Abuse Reportを自動で即時にSlack通知 | DevelopersIO

2021/05/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Slack DevelopersIO AWSリソース 即時

Abuse Reportは対応を怠るとAWSアカウントが停止されてしまう可能性がある重要な通知です。 見落とさないように自動でSlackに通知を送る設定を作成しました。 オペレーション部の加藤(早)です。 Abuse Reportとは? AWSリソースをマルウェアの配布やスパム送信、その他違法行為等不正に利用していることが検知された場... 続きを読む

TerraformでAWSアカウント作成すると苦しい

2021/04/14 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Terraform AWS メモ 概要 システム

概要 AWSのベスプラ記事に倣って マルチアカウントベースの最小構成Starting FrameworkをTerraformで作成してみることにした (VPC単位ではなくAWSアカウントベースで環境構築することでスケーラブルなシステムが出来上がるらしい ...が、初っ端のOU(Organization Unit)、AWSアカウント作成あたりでだいぶ躓いたのでメモ... 続きを読む

AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される - GIGAZINE

2021/02/17 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE GitHub SalesForce 速攻

顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets y... 続きを読む

【AWS Organizations利用可能】AWS 支払い代行サービス | サービス・製品紹介 | NRIネットコム

2020/08/25 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip NRIネットコム 急務 AWS 施策 複数アカウント

NRIネットコムの「AWS支払い代行サービス」は、Amazon Web Services(以下「AWS」)を安全に活用するための総合的な支援サービスです。企業におけるAWSの活用は急速に拡大し、企業内で複数のAWSアカウントを利用するケースが増えてきています。それに伴い、複数アカウントのセキュリティ・ガバナンスのための施策が急務... 続きを読む

 
(1 - 25 / 76件)