はじめに こんにちは！sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …

はじめに VPCプレフィックスリストを使って、EC2へIPアドレスの接続許可設定を導入してみました。 目次 プレフィックスリストとは 手順 まとめ プレフィックスリストとは AWSの公式ドキュメントには下記のように記載が…

概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …

概要 以下のような構成をセットアップして、カレンダー形式で EC2 インスタンスの起動停止スケジュールを管理してみます。 Change Calendar とは AWS Systems Manager (SSM) の一機能…

目次 手順の概要 実行環境 手順 まとめ 手順の概要 Inspectorの有効化 マネージドインスタンス化 脆弱性情報の確認 注意事項など 実行環境 OSについては執筆時点で下記のみが対象となっています。 https:/…

はじめに AWS App Runnerとは AWS App Runner は、コンテナ化されたウェブアプリケーションや API を開発者が簡単かつ迅速にデプロイできるフルマネージド型サービスです。大規模に、しかも事前のイ…

はじめに こんにちは！sekoguchiです。 AWSWAFログイン方法でIAM（アクセス、シークレットキー）とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…

目次 はじめに 実際にやってみた まとめ はじめに 皆さまはWindowsのEC2インスタンスにどのように接続していますでしょうか？ RDPクライアントや、Session Manager、ポートフォワーディング(※)での…

目次 はじめに 実際にやってみた 料金について モニタリングについて まとめ はじめに AWS Lambdaのアップデートにより、エフェメラル(一時的)ストレージが10GBまで利用可能になりました。 公式ページはこちら↓…

はじめに こんにちは！Sekoguchiです。 前回はこちら↓ Amazon EC2にDVWAから攻撃してみた　～事前準備その2～ 最後はWAF作成し実際に攻撃します。 AWSでは定義されたセキュリティ標準に対して AW…