NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

GuardDuty の機能を使って S3 のウィルスチェックをしよう!

はじめに GuardDuty Malware Protection for Amazon S3は何が嬉しいのか GuardDuty Malware Protection for Amazon S3のコスト GuardDuty Malware Protection for Amazon S3によるスキャンコスト オブジェクトタグの使用コスト S3 API コールのコスト GuardD…

AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理

本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 3日目 ▶▶ 本記事 ▶▶ 5日目 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を…

マルチアカウント管理におけるAmazon GuardDutyの活用方法

はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているI…

AWSアカウントを管理する上で有効化しておきたいAMI・EBSスナップショットのブロックパブリックアクセス

はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSス…

CDKでスケーラブルなWebアプリケーション基盤を作成してみた

はじめに Webアプリケーション基盤の構成とCDKスタック 感想 はじめに こんにちは。大林です。 今回のブログでは、CDKで作成したスケーラブルなWebアプリケーション基盤の簡単な説明と作成してみての感想をまとめていきたいと思います。 CDKとは、プログラミ…

踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた

はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスの…

Amazon QuickSightのユーザー管理とアクセス管理について考えてみる

はじめに Amazon QuickSightとはどんなサービスなのか Amazon QuickSightとは Amazon QuickSightの構造 Amazon QuickSightのユーザー管理方法 メールアドレスを使用した管理方法 AWS IAM Identity Center を使用した管理方法 Active Directoryと連携した管理…

GrafanaのOAuth認証にAmazon Cognitoを使用する方法とHTTPS化について考えてみる

はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリ…

Amazon CloudFrontの利用料が急増した場合のチェックポイント

はじめに Amazon CloudFrontの料金はどこで発生しているか ①インターネットへのデータ転送 ②ユーザーからのリクエスト ③オリジンへのデータ転送 Amazon CloudFrontを使用したシステム構成例 Amazon CloudFrontの利用料増加の際に最初に確認すべき2つのポイン…

Amazon CloudFrontのアクセスログ保存パスをAthena用に最適化してみた~part2~

はじめに 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存されている ②Glueを使用して、アクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 …

Amazon CloudFrontのアクセスログ保存パスをAthena用に最適化してみた~part1~

はじめに 課題 想定しているケース ケース1 ケース1の設計と処理の流れ ①Amazon CloudFrontのアクセスログがS3バケットに保存される ②Lambda関数でアクセスログ保存のパスを最適化する ③Amazon Athenaでアクセスログをクエリする ケース1のデモ ケース2 ケー…

CodeCommitリポジトリのブランチごとにgit pullのアクセス制御をしようとして失敗した話

はじめまして。新卒入社2年目の大林です。 本記事ではCodeCommitリポジトリのブランチごとにgit pullのアクセス制御をしようとして失敗した話を紹介します。 やろうとしたこと テスト実施/結果 結論 さいごに やろうとしたこと ローカル環境からIAMユーザー…