はじめに GuardDuty Malware Protection for Amazon S3は何が嬉しいのか GuardDuty Malware Protection for Amazon S3のコスト GuardDuty Malware Protection for Amazon S3によるスキャンコスト オブジェクトタグの使用コスト S3 API コールのコスト GuardD…
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を…
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているI…
はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSス…
はじめに Webアプリケーション基盤の構成とCDKスタック 感想 はじめに こんにちは。大林です。 今回のブログでは、CDKで作成したスケーラブルなWebアプリケーション基盤の簡単な説明と作成してみての感想をまとめていきたいと思います。 CDKとは、プログラミ…
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスの…
はじめに Amazon QuickSightとはどんなサービスなのか Amazon QuickSightとは Amazon QuickSightの構造 Amazon QuickSightのユーザー管理方法 メールアドレスを使用した管理方法 AWS IAM Identity Center を使用した管理方法 Active Directoryと連携した管理…
はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリ…
はじめに Amazon CloudFrontの料金はどこで発生しているか ①インターネットへのデータ転送 ②ユーザーからのリクエスト ③オリジンへのデータ転送 Amazon CloudFrontを使用したシステム構成例 Amazon CloudFrontの利用料増加の際に最初に確認すべき2つのポイン…
はじめに 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存されている ②Glueを使用して、アクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 …
はじめに 課題 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存される ②Lambda関数でアクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 ケー…
はじめまして。新卒入社2年目の大林です。 本記事ではCodeCommitリポジトリのブランチごとにgit pullのアクセス制御をしようとして失敗した話を紹介します。 やろうとしたこと テスト実施/結果 結論 さいごに やろうとしたこと ローカル環境からIAMユーザー…