Auth0 による AWS コンソールログインに SourceIdentity を導入しトレーサビリティを向上する
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
概要 以下のような構成をセットアップして、カレンダー形式で EC2 インスタンスの起動停止スケジュールを管理してみます。 Change Calendar とは AWS Systems Manager (SSM) の一機能…
はじめに 5月27日(金)にInterplay加盟企業様と~~電子帳簿保存法の対策はお済みでしょうか?~Dropsuite で叶える電子帳簿保存法・セキュリティ対応ソリューション」の共催ウェビナーを開催いたしました。 I…
目次 手順の概要 実行環境 手順 まとめ 手順の概要 Inspectorの有効化 マネージドインスタンス化 脆弱性情報の確認 注意事項など 実行環境 OSについては執筆時点で下記のみが対象となっています。 https:/…
はじめに AWS App Runnerとは AWS App Runner は、コンテナ化されたウェブアプリケーションや API を開発者が簡単かつ迅速にデプロイできるフルマネージド型サービスです。大規模に、しかも事前のイ…
はじめに こんにちは!sekoguchiです。 AWSWAFログイン方法でIAM(アクセス、シークレットキー)とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…
目次 はじめに 実際にやってみた まとめ はじめに 皆さまはWindowsのEC2インスタンスにどのように接続していますでしょうか? RDPクライアントや、Session Manager、ポートフォワーディング(※)での…
目次 はじめに 実際にやってみた 料金について モニタリングについて まとめ はじめに AWS Lambdaのアップデートにより、エフェメラル(一時的)ストレージが10GBまで利用可能になりました。 公式ページはこちら↓…
はじめに こんにちは!Sekoguchiです。 前回はこちら↓ Amazon EC2にDVWAから攻撃してみた ~事前準備その2~ 最後はWAF作成し実際に攻撃します。 AWSでは定義されたセキュリティ標準に対して AW…
はじめに こんにちは!Sekoguchiです。 前回の続きになります Amazon EC2にDVWAから攻撃してみた ~事前準備その1~ 前回XAMPPをインストールしたため今回はDVWAをインストールしALB作成します…