AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers

2024/04/30 92 users Slack 樋渡 NewsPicks 監視運用 SREチーム

はじめに 初めまして！ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む

AWS Shield AdvancedのTips - Qiita

2023/06/17 14 users Qiita DDoS 備忘 Tips AWS

仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されて... 続きを読む

KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは？ - Qiita

2023/06/17 16 users Qiita Kubernetesクラスター アクセス

「アクセス制御」ってややこしいですよね。 AWSでもIAMが苦手！って方多そうですが、Kubernetesの世界でもアクセス制御を知っておかないとセキュリティ事故に繋がります。 今回はそれらの合わせ技となる、AWS上でKubernetesを使う際の両プラットフォーム間でのアクセス制御の組み合わせについてのお話です。 AWS上でKube... 続きを読む

AWS × Terraform 入門　〜環境設定ベストプラクティス〜

2022/10/27 179 users Terraform チュートリアル AWS 入門 手順

Terraformを使用してAWSリソースを管理するにあたり最低限必要な環境設定手順をまとめました。 公式のチュートリアル等で一般的に紹介されている手順に則るとセキュリティや利便性の面で課題があります。 ここで紹介する環境設定方法はその課題を解決する私なりのベストプラクティスな環境設定になっています。 これから... 続きを読む

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与

2022/07/07 107 users ワークロード AWS IAM Roles Anywhere

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与 Amazon Web Services（AWS）は、AWSの外側にあるワークロードに対して一時的にAWSリソースへのアクセス権を付与できる「IAM Roles Anywhere」を発表しました。 : Need to give workloads outside of AWS temporary acce... 続きを読む

AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました | DevelopersIO

2021/11/06 24 users デプロイ DevelopersIO アプリケーション 拡張機

AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました いわさです。 AWS Toolkit for Visual Studio Code ではVisual Studio Code上でAWSリソースの操作やアプリケーションのデプロイなどを行うことが出来るVisual Studio Codeの拡張機... 続きを読む

AWSでTerraformの実行を自動化する方法 - なになれ

2021/11/02 12 users Terraform CodeBuild AWS 前提 実行

AWSでTerraformの実行を自動化する環境を作成しました。 github.com AWS内で閉じた形で、Terraformを使い、自動的にAWSリソースを作成する前提です。 Terraformを実行する環境はCodeBuildで用意しました。 その実現方法を紹介します。 環境作成 ディレクトリ構成 terraform-auto-apply-example直下には、自動化の環境を... 続きを読む

見落とすとAWSアカウントが停止してしまうかも。Abuse Reportを自動で即時にSlack通知 | DevelopersIO

2021/05/23 18 users Slack DevelopersIO マルウェア 即時 加藤

Abuse Reportは対応を怠るとAWSアカウントが停止されてしまう可能性がある重要な通知です。 見落とさないように自動でSlackに通知を送る設定を作成しました。 オペレーション部の加藤（早）です。 Abuse Reportとは？ AWSリソースをマルウェアの配布やスパム送信、その他違法行為等不正に利用していることが検知された場... 続きを読む

AWSが、AWSリソースと対話するためのブラウザベースのシェル、Cloudshellを発表

2021/03/06 11 users ブラウザベース CloudShell AWS シェル 原文

原文(投稿日：2020/12/22)へのリンク 年次のre:Inventで、AWSはAWS CloudShellと呼ばれるAWSコンソールから利用可能なLinuxターミナルを導入した。CloudShellを使用すると、顧客の組織の運用チームと開発者は、ブラウザでAWS対応のシェルプロンプトを使用してAWSリソースにアクセスできる。 多くの組織は、AWSインフラス... 続きを読む

ECSのオペレーションを劇的に簡略化するAWS Copilotが発表されました！ | Developers.IO

2020/07/09 25 users ECS AWS Copilot オペレーション ECS環境

ECSの運用において作成しなければならない膨大なAWSリソースを劇的に簡単なコマンドでまるっと作成〜運用〜管理できるコマンドラインツールCopilotの紹介です。 「いざECSの運用はじめようとしても、作らないといけないものめっちゃあるよなぁ。正直しんどい…」 ECS環境の構築って考慮が必要な項目ってものすごく多いん... 続きを読む

Amazon EC2 インスタンスに構築した環境への負荷テストを実施するには申請が必要でしょうか？ | Developers.IO

2020/04/03 17 users Developers.IO AWS 負荷テスト 申請 要否

困っていた内容 JMeter を使用して Amazon EC2 インスタンスに構築した環境への負荷テスト実施を予定しております。 負荷テストを実施するためには申請が必要でしょうか？ どう対応すればいいの？ AWSリソースへの負荷テストはAWSへの申請が必要な場合があります。 申請の要否についての詳細は テストポリシー - Amazon ... 続きを読む

AWSがわかりやすいディスカウントプランを発表 | TechCrunch Japan

2019/11/08 64 users AWS TechCrunch JAPAN コンピュ Ris

リザーブドインスタンス（RIs）は、一定コストでAWSリソースを使いたい企業のために作られた仕組みだ。しかし、AWSのJeff Barr（ジェフ・バー）氏も認めているように、複雑でわかりにくい。そこで同社は、新たに「Savings Plans」を発表した。 「本日提供を開始するSavings Plansは、1年または3年の間、一定量のコンピュ... 続きを読む

[アップデート]Alexa-hostedスキルでPythonが利用できるようになりました ｜ DevelopersIO

2019/09/18 12 users DevelopersIO alexa Alexaスキル 以下

Alexa開発者コンソールにてスキルの作成、編集、公開が完結できる「Alexa-hostedスキル」で Python が利用できるようになりました！ Alexa-hosted スキルとは 「Alexa-hostedスキル」（以下、hostedスキル）は、AlexaがホストするバックエンドのAWSリソースを利用して作成するAlexaスキルのことです。 開発者側でAWSアカ... 続きを読む

GitHub Actions(YAML)でTerraform plan/applyを自動化する - アルパカログ

2019/09/17 20 users apply YAML yaml形式 アルパカログ サンプル

GitHub Actions のワークフロー設定ファイルは、以前はHCL形式でしたが最近YAML形式に変わったようです。なので、YAMLの例がまだあまり出てきません。 個人で使っているAWSリソースをTerraform化して、GitHub Actionsで自動化したのでその方法を紹介したいと思います。 手っ取り早くworkflowファイルのサンプルだけ欲し... 続きを読む

AWSリソースの命名規則を紹介します ｜ DevelopersIO

2019/09/04 426 users DevelopersIO オペレーションミス 命名規則 役割

みなさんこんな画面を見たことありませんか？？ このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソースの削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規... 続きを読む

AWSがSlackなどにシステムアラート用チャットボットを提供 | TechCrunch Japan

2019/07/26 33 users Slack ベータローンチ AWS devopsチーム ツール

AmazonのクラウドコンピューティングサービスAWSは米国時間7月25日、AWS Chatbotのベータローンチを発表した。それはSlackやAmazon Chimeなどのチャンネルに忍び込んで、ユーザーのAWSリソースに問題が起きたことを伝える小さなお喋り屋さんだ。 いまどきのDevOpsチームは、たいていSlackなどのツールを使っているから、... 続きを読む

VPC LambdaからVPCエンドポイント経由でDynamoDBにアクセスしてみた ｜ DevelopersIO

2019/07/09 14 users DynamoDB DevelopersIO VPC RDS

サーバーレス開発部改め、CX事業本部の佐藤です。 概要 VPC LambdaからDynamoDBにアクセスするユースケースがあったため、実際にやってみました。 VPCにあるRDSなどにアクセスする際は、VPC Lambdaにする必要があります。VPC Lambdaにした場合はLambdaのインターネットアクセスが失われるため、VPC以外のAWSリソースには... 続きを読む

これが次世代プロビジョニングツールの実力か！？ PulumiでAWSリソースを作成してみた ｜ DevelopersIO

2019/05/12 83 users DevelopersIO Pulumi 実力

みなさんAWSリソースはどのように作成していますか？？ 私はツールに対するこだわりがないので、CloudFormationを使ったり、Terraformを使ったり、ときにはAWSコンソールをポチポチすることでリソースを作成しています。制約がなければ、その時の気分で構築方法を決めることが多いです。 と、そんな折、Pulumiなるツール... 続きを読む

AWS Fargateを使ってサーバレスでCloudFrontをMackerel監視することを検討して実際に試してみた ｜ Developers.IO

2018/06/30 29 users サーバレス コンピューティングリソース PoC 極小 現状

TL;DR Mackerel を使ってAWSリソースを監視するには、ものによってはプラグインを使うと便利 ただしその場合、mackerel-agent を動作させるコンピューティングリソース（EC2 など）が必要 管理リソースを極小にするという目標の下、PoC として AWS Fargate 上で mackerel-agent を動作させてみた 現状だと、動作させるこ... 続きを読む

awspecでAWSリソースをテストする ｜ Developers.IO

2018/02/05 48 users awspec マネジメントコンソール GitHub 佐伯 目視

こんにちは、佐伯です。 AWSリソースの設定をマネジメントコンソールから目視確認するのはつらみがありますよね。ということで、今日はAWSリソースをテストするツール、 awspec について紹介したいと思います。 awspecとは awspecはAWSのリソース構成をServerspecのようにテストできるツールです。GitHubリポジトリは下記になります。 GitHub - k1LoW/awspe... 続きを読む

AWSリソースについてセキュリティベストプラクティスに従った設定をしよう！ ｜ Developers.IO

2017/06/13 19 users セキュリティベストプラクティス IAM コンニチハ 設定 千葉

コンニチハ、千葉です。 AWSのセキュリティブログでこんなポストがありました。 Getting Started: Follow Security Best Practices as You Configure Your AWS Resources ということで、早速環境を見直して見ました。 強力なパスワードの設定 パスワードポリシーは、IAMから設定可能です。パスワード管理については サードパーテ... 続きを読む

Amazon Web Services ブログ: 【AWS発表】CloudWatch Events – AWSリソースの変更を監視

2016/01/15 38 users CloudWatch Events 監視 AWS発表 変更

AWS上で稼働するアプリケーションをみると、その時々で様々なことがおこっています。システムの負荷に応じAuto Scalingポリシーを利用しEC2を作成・削除させることもありますし、DynamoDBのテーブルやSNSトピック、SNSのキューが作成・削除されることもあります。既存のリソースに関しても、 AWSマネジメントコンソース 、 AWS API 、 AWS Command Line Inte... 続きを読む

CloudTrailで記録したAPIアクティビティを可視化するCloudCheckrを試してみた ｜ Developers.IO

2015/05/20 16 users CloudTrail jsonファイル API 追跡 観点

はじめに AWSリソースに対するAPIのアクティビティを記録するCloudTrailは、セキュリティの分析やリソース変更の追跡の観点で、非常に重要なサービスです。しかしCloudTrailが出力するログは圧縮されたjsonファイルであり、目視で確認するにはあまりにも長大かつ複雑です。このため様々なAWSパートナーがCloudTrailのログを管理し可視化するソリューションを提供しています。 今回は... 続きを読む

【セッションレポート】ZabbixによるAWS監視のコツ #cmdevio2015H ｜ Developers.IO

2015/04/02 107 users Zabbix Developers.IO ホスト アドバイス

はじめに 先日開催されたDevelopers.IO 2015で『Developers.IO 2015』というタイトルで発表いたしました。 利用した資料と当日いただいたアドバイスを紹介します。 スライド 概要 次のような内容を紹介しました。 Zabbixの用語説明 弊社でのZabbix利用例 Zabbixを使ったAWSリソースの監視 Zabbixへのホストの自動登録 Zabbixサーバ自身の監視方法... 続きを読む

AWSアカウント作ったらこれだけはやっとけ！IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita

2015/03/13 69 users MFA Qiita Authy Tips IAMユーザー

AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用... 続きを読む