fu3ak1's tech days

何事もシンプルに。主にAWS関連の記事を書いています

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~まとめ~

ひととおり、各サービスについてOrganizationsを使用した集約設定方法をまとめました。本記事でまとめていきます。 Organizationsの復習 Organizationsは元々、複数アカウントの利用料請求を一括にまとめる機能でしたが、現在では各サービスの情報を組織内で…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~10. Trusted Advisor~

Organizationsシリーズ第十弾、Trusted Advisor編です。 今回でサービス別の紹介は最後になります。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Trusted Advisorとは AWS Trusted Advisor(以下Trusted Advisor)を使用すると、AWSが推奨…

July Tech Festa 2021 winter で Infrastructure as Codeについて話をしてきました

AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろ…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~9. Personal Health Dashboard~

Organizationsシリーズ第九弾、Personal Health Dashboard編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Personal Health Dashboardとは AWSアカウント内のAWSリソースの障害やイベントが発生した(する)場合に、このPersonal Heal…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~8. Detective~

Organizationsシリーズ第八弾、Detective編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ Amazon Detectiveとは Amazon Detective(以下、Detective)は、VPC Flow Logs、CloudTrail、GuardDuty などの他のAWSサービスの情報をインプット…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~7. Security Hub~

Organizationsシリーズ第七弾、SecurityHub編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Security Hubとは AWS Security Hub(以下、Security Hub)は、AWSアカウント内のセキュリティ状況やコンプライアンスの準拠状況を一箇所で…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~6. IAM Access Analyzer~

Organizationsシリーズ第六弾、IAM Access Analyzer編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ IAM Access Analyzerとは IAMの画面からアナライザーを作成することで、AWSアカウント外と共有しているIAMロールやS3バケットを一覧で確…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~5. GuardDuty~

Organizationsシリーズ第五弾、Amazon GuardDuty編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ GuardDutyとは マネージド型の脅威検出サービスです。AWSアカウント内で発生している脅威を検出してくれます。たとえば以下のような事象を…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~4. AWS Config~

Organizationsシリーズ第四弾、AWS Config編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Configとは AWSリソースの設定変更履歴を保存できるサービスです。たとえばあるセキュリティグループに対して、誰がどのような変更を行ったの…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~3. CloudTrail~

あけましておめでとうございます。2021年1つ目のブログは、Organizationsシリーズ第三弾です。今回はCloudTrailです。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ CloudTrailとは AWS上の操作履歴を保存し、可視化できるサービスです。デフォ…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~2. コスト管理~

Organizationsシリーズ第二弾です。今回はコスト(利用料)管理についてです。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ シングルアカウントの場合 シングルアカウントでは、コストの可視化のために以下の設定を行います。 IAMユーザーの請…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~1. IAM、AWS SSO~

Organizationsを活用したセキュリティサービスの活用、第一弾は認証・認可にかかわるIAMとAWS SSOについて見ていきたいと思います。 Organizationsの紹介(はじめに編)はコチラ シングルアカウントの場合 AWSアカウントを1つで運用する場合、ユーザーの認証…

AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~はじめに~

AWSのセキュリティサービス、活用できていますでしょうか。 私も過去に以下のような発表を行ったり、 以下のような記事を書いております。 www.nri-net.com 記載内容は、AWSアカウントは作成した時点でリスクを持つので、最低限有効化すべきサービスを有効に…

re:Invent2020セッションレポート :(DOP309) Test twice, deploy once: Testing infrastructure code on AWS

概要 インフラコードのテストに関するセッションです。タイトルの「Test twice, deploy once」は、英語のことわざ(?)である「measure twice and cut once」(2回測って、1回切る=慎重に)から来ているようです。どのように正確に、インフラをテストでき…

Azure AD と AWS SSOの連携

はじめに AWSアカウントがたくさん増えて、アカウントごとにIAMユーザーがいて、それぞれにMFAを設定して、、もう大変! となった経験はありますでしょうか。 私は今もそういった経験をしておりますが、そんなマルチアカウントのログインの助けになるのがAWS…

re:Invent 2020 サービスアップデート 2週目(12/7~12/11)のまとめ

社内勉強会でしゃべったネタの一部なのですが、特に隠しておく情報でもないため、ブログに書いておこうと思います。 先週発表されてAWSのアップデートを、個人的にまとめて社内で紹介しました。 深さはあまりなく各発表の内容をざっくり書いています。 本日…

re:Invent2020セッションレポート :(EMB023) Amazon Aurora Serverless v2: Instant scaling for demanding workloads

概要 2020 re:Inventで新しく発表された、Amazon Aurora Serverless v2のセッションです。もともとAurora Serverlessは機能としてありましたが、今回パワーアップしてv2としてリリースされました。 セッション内容 Auroraの概要 通常の(サーバーレスじゃな…

Chatbotと時間限定IAMポリシーを使用した本番接続運用を考える

こんにちは。上野と申します。 Japan APN Ambassador Advent Calendar 2020 10日目のエントリです。AWSさんに挟まれた日程で記事を書いております。ほかの方の記事も、おもしろいものばかりですので是非読んでみてください。 Ambassadorって何?というかたは…

re:Invent2020セッションレポート :(BLD207) Hands-off: Automating continuous delivery pipelines at Amazon

概要 Amazonにおける継続的デプロイ(CD)自動化の事例紹介です。 この内容はThe Amazon Builders' Libraryの記事にも掲載されており、基本的にはそれと同じ内容です。 ブログのほうが詳細な部分もある気がしますが、セッションでは人の説明を聞くことでより…

re:Invent2020セッションレポート:(EMB019) Deep dive on AWS Glue Elastic Views

概要 2020 re:Inventで新たに登場した AWS Glue Elastic Viewsの紹介セッションです。 AWS Glueは既存のサービスで、データ分析用のデータETL(抽出、変換、読み込み )処理や対象データスキーマ管理に使用されます。 今回はGlueの新機能としてElastic Views…

re:Invent2020セッションレポート :(EMB008)AWS Proton: Automating infrastructure provisioning & code deployments

概要 2020 re:Inventで新たに登場した AWS Protonの紹介セッションです。 機能が多そうで、Keynoteだけでは中々中身まで理解するのが難しかったので本セッションを見ました。 アライさんがものすごくわかりやすい記事を書いてくれているので、それを見るだけ…

re:Invent2020セッションレポート :(ZDC301)The journey of an AWS CloudFormation template to AWS CDK

概要 「CloudFormationテンプレートをどのようにCDKに移行すれば良いか」というテーマで、実際の移行方法をコードのデモを活用しながら説明してくれるセッションです。 Agenda pipelineテンプレートの移行 インフラ(今回セッションではECSリソース)のCDK組…

Docker Hub の Rate Limitに引っかかったのでdocker loginで対策した

AWSのcodebuildで、docker buildが失敗するようになりその対応をしたので備忘録です。 Docker Hub の Rate Limitとは 英語になりますがこちらに記載があります。 www.docker.com The rate limits will be progressively lowered to a final state of 100 con…

待望!Session Managerのリアルタイムログ配信機能

万歳!素晴らしいアップデートが出ました! aws.amazon.com Session Managerとは AWSにはSystems Managerという、EC2を管理するサービスがあり、その中の1つの機能としてSession Managerがあります。 Session Managerを使用して、EC2やオンプレミスのサーバ…

AWSマネージドなNework Firewallがリリースされたのでプロキシサーバ替わりにしてみる

re:Invent直前、素敵な機能がリリースされたようです。 「AWS Network Firewall」 aws.amazon.com Network Firewallとは ネットワークレイヤーでVPC内のリソースを保護できるAWSマネージドなFirewallのようです。 と言ってもよくわからないので実際に作って…

ChatOpsの第一歩、Slack(Chatbot)経由でLambda関数を実行する

ChatOps=チャットで運用を行う という解釈のもと、その第一弾として、私もよく利用するSlack経由でLambda関数の実行をしてみたいと思います。 AWSにはChatbotというSlackとAWSを連携する機能があるので、それを利用してまずは単純なLambda関数の実行を実装…

EventBridgeのアーカイブ&リプレイ機能を使用してイベントを再現してみる

EventBridgeの検証にとても役立ちそうな機能がリリースされていました。 aws.amazon.com EventBridgeとは Amazon EventBridge AWS内で発生したイベントやサードパーティ(Zendesk、Datadog、Pagerdutyなど)のイベントをトリガーにLambda関数やSNSを実行でき…

CloudWatch AlarmsとOpsCenterの連携機能が出たのでインシデント管理が捗りそう

なにやら良さそうな記事が・・ CloudWatch Alarmsで検知したアラームを、インシデント管理のOpsCenterに自動連携してくれるようです。 これでAWS上でアラームをインシデントとして一元管理できるかも? 実際に動かしてみたいと思います。 aws.amazon.com Clo…

AWS Security JAM 2020 に参加してきた

AWS Security Roadshow内で開催されたAWS Security JAMに参加してきたのでそのレポートです。課題の詳細は記載できないので、概要と感想を書いておきます。 AWS Security Roadshow Japan | AWS AWS Security JAMとは 以下公式の申込ページにあった記載内容で…

Oracle CloudでRACデータベースを作成してみる

今回はAWSではなく、Oracle Cloudの記事となります。 ちなみに私はこの記事でOracle Cloudデビューとなります。基礎的な内容かつ、理解が不足している部分があるかもしれませんがご容赦ください。 オンプレミス環境でOracle Real Application Clusters(Oracl…