amazon linux2にpython3とboto3を入れる この記事ではpython3とboto3を入れて簡単なサンプルコードを動かすところまで行います。 boto3とは AWS SDK for Python (Boto3) AWS SDK for Python (Boto3)… ohno yutonハック2018.09.10 14,124
Amazon Inspectorの評価テンプレートに複数ルールを適用した場合の料金について 先に結論 インスタンスに対して、適用したいルールがどれかを考えて評価テンプレートを作成する 検査したいルールにインスタンスを割り振ると料金面で損をする 日本語難しいがこんな感じの結論。 なぜこんなことを調べたか Amaz… ohno yutonセキュリティ2018.09.07 651
Amazon Inspectorでセキュリティのベストプラクティスを診断して不自然な設定変更を検知する ルール「セキュリティのベストプラクティス」で確認できる項目 Amazon Inspectorで評価を行えるルールの中に、「セキュリティのベストプラクティス」があります。 この項目はCVEやCISの診断と違い、かなり項目の… ohno yutonセキュリティ2018.09.07 835
Amazon InspectorでCISのベンチマークを診断してセキュリティを高める Amazon InspectorではCISの評価を行うことができます。 今回はこちらのルールパッケージを使用して、セキュリティを評価、アナウンスされる対策を実施して、サーバーのセキュリティを強化します。 CISとは Ce… ohno yutonセキュリティ2018.09.06 2,849
amazon Inspectorで CISの評価はamazon linux2は対象外 Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。 Center for Internet Security (CIS) ベンチマーク 使い方に関しては… ohno yutonハック2018.09.05 799
amazon linux2の初回起動時のセキュリティアップデートを止める。 amazon linux2でも、AMIからの初回起動時に更新がかかる。 amazon linuxの時と同じく止める場合には、高度な詳細の部分に下記を入力することでアップデートを止めさせることができる。 #cloud-co… ohno yutonクラウドコンピューティング2018.09.05 1,333
AWS DMSでWordPressを移行した時の注意点 AWS Database Migration Serviceを使って丸々DBを移行をしようとしたときにハマった話。 先に、まとめると 移行を実行しても、セカンダリインデックス、非プライマリキーの制約、データデフォルトなど… ohno yuton移行2018.09.03 1,142
Amazon InspectorでCVEを診断して脆弱性へ対応する 診断方法は下記を参考に行ってください。 初心者でも簡単にできるAmazon Inspectorによる脆弱性診断 ここでは、ルールパッケージに「Common Vulnerabilities and Exposures(共通… ohno yutonセキュリティ2018.08.23 1,775
AWS Certificate ManagerでSSL証明書を自動更新する方法 SSL証明書の自動更新の確認 ACMでは証明書に関して自動更新がされます。 ですが、証明書の項目が以下内容になっている場合には更新されません。 更新には以下4点の条件があります。 ・ACM によって証明書の各ドメインと … ohno yutonセキュリティ2018.08.21 10,408