BeeX 事業開発部の榊原です。今まで会社ブログとQiitaに様々な記事を投稿してきましたが、S3メインの記事は実は初めてで驚いています。早速本題に移りましょう。 背景 既に利用されているS3バケットに保管されているCloudTrailの証跡やVPCフローログなど監査…

講座内容 1. セキュリティの概要 2. AWS におけるアクセスと権限付与 3.AWS におけるアカウント管理とプロビジョニング 4. AWS におけるキーとシークレットの管理 5. データセキュリティ 6. インフラストラクチャとエッジ保護 7. AWS におけるログのモニタリ…

AWS IoT SiteWise Edge Amazon Kinesis Data Analytics Amazon Kinesis Data Streams Amazon Managed Streaming for Apache Kafka (MSK) Amazon OpenSearch Service Amazon RDS AWS CloudHSM AWS Elastic Beanstalk AWS Glue AWS Greengrass AWS Lambda AWS …

今回のネタ 全体像 設定の流れ 自社の AWS アカウント設定 お客様側 AWS アカウント設定 テスト さいごに 本当に久しぶりに記事書きました、那須です。 Japan APN Ambassador Advent Calendar 2020 の 4 日目のエントリです。昨日は AWS 相澤さんによる APN …

仕組みの構成 前提作業 スクリプトと使い方 SSM Parameter Store に保存してもクレデンシャル情報を見られるのでは？ これを作った背景 さいごに ウォーキングと懸垂を継続した結果 8kg 痩せました、那須です。 Windows Server に RDP で接続する時、サーバ…

もしお客様からログイン確認の問い合わせがあったら… どうやって調べるか？ さいごに 上記がさらに簡単にできるようアップデートされました！ 約 1 ヶ月ぶりに記事を書きました。那須です。 久々に記事を書くとうまく文章を書けない経験があるので、今日はあ…

CloudTrail 有効化 Config 有効化 Route53 ログ設定 GuardDuty 有効化 Security Hub 有効化 IAM Access Analyzer 有効化 セキュリティグループ（SG）の 0.0.0.0/0 の削除 一人ずつの IAM ユーザ Inspectorで脆弱性チェック さいごに やっと AWS のセキュリテ…

何ができるのか？ セキュリティ基準に基づくチェック OS やコンテナのチェック OS レベルのコンプライアンス適合チェック OS レベルの脆弱性チェック まとめ しばらくやってなかったウォーキングを再開しました。那須です。 先日、Dome9 を使ったセキュリテ…

セキュリティ基準に基づくチェック セキュリティ設定の可視化 セキュリティグループ関連図 IP アドレス管理 変更管理 セキュリティ設定の一時的変更後の戻し忘れ対策 セキュリティグループの一時的なアクセスの許可 IAM の一時的なアクセスの許可 あけまして…