ohno yuton
Amazon Inspectorの評価テンプレートに複数ルールを適用した場合の料金について
先に結論 インスタンスに対して、適用したいルールがどれかを考えて評価テンプレートを作成する 検査したいルールにインスタンスを割り振ると料金面で損をする 日本語難しいがこんな感じの結論。 なぜこんなことを調べたか Amaz…Amazon Inspectorでセキュリティのベストプラクティスを診断して不自然な設定変更を検知する
ルール「セキュリティのベストプラクティス」で確認できる項目 Amazon Inspectorで評価を行えるルールの中に、「セキュリティのベストプラクティス」があります。 この項目はCVEやCISの診断と違い、かなり項目の…Amazon InspectorでCISのベンチマークを診断してセキュリティを高める
Amazon InspectorではCISの評価を行うことができます。 今回はこちらのルールパッケージを使用して、セキュリティを評価、アナウンスされる対策を実施して、サーバーのセキュリティを強化します。 CISとは Ce…amazon Inspectorで CISの評価はamazon linux2は対象外
Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。 Center for Internet Security (CIS) ベンチマーク 使い方に関しては…amazon linux2の初回起動時のセキュリティアップデートを止める。
amazon linux2でも、AMIからの初回起動時に更新がかかる。 amazon linuxの時と同じく止める場合には、高度な詳細の部分に下記を入力することでアップデートを止めさせることができる。 #cloud-co…AWS DMSでWordPressを移行した時の注意点
AWS Database Migration Serviceを使って丸々DBを移行をしようとしたときにハマった話。 先に、まとめると 移行を実行しても、セカンダリインデックス、非プライマリキーの制約、データデフォルトなど…Amazon InspectorでCVEを診断して脆弱性へ対応する
診断方法は下記を参考に行ってください。 初心者でも簡単にできるAmazon Inspectorによる脆弱性診断 ここでは、ルールパッケージに「Common Vulnerabilities and Exposures(共通…