ohno yuton
Amazon Inspectorでセキュリティのベストプラクティスを診断して不自然な設定変更を検知する
ルール「セキュリティのベストプラクティス」で確認できる項目 Amazon Inspectorで評価を行えるルールの中に、「セキュリティのベストプラクティス」があります。 この項目はCVEやCISの診断と違い、かなり項目の…Amazon InspectorでCISのベンチマークを診断してセキュリティを高める
Amazon InspectorではCISの評価を行うことができます。 今回はこちらのルールパッケージを使用して、セキュリティを評価、アナウンスされる対策を実施して、サーバーのセキュリティを強化します。 CISとは Ce…amazon Inspectorで CISの評価はamazon linux2は対象外
Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。 Center for Internet Security (CIS) ベンチマーク 使い方に関しては…amazon linux2の初回起動時のセキュリティアップデートを止める。
amazon linux2でも、AMIからの初回起動時に更新がかかる。 amazon linuxの時と同じく止める場合には、高度な詳細の部分に下記を入力することでアップデートを止めさせることができる。 #cloud-co…AWS DMSでWordPressを移行した時の注意点
AWS Database Migration Serviceを使って丸々DBを移行をしようとしたときにハマった話。 先に、まとめると 移行を実行しても、セカンダリインデックス、非プライマリキーの制約、データデフォルトなど…Amazon InspectorでCVEを診断して脆弱性へ対応する
診断方法は下記を参考に行ってください。 初心者でも簡単にできるAmazon Inspectorによる脆弱性診断 ここでは、ルールパッケージに「Common Vulnerabilities and Exposures(共通…AWS Certificate ManagerでSSL証明書を自動更新する方法
SSL証明書の自動更新の確認 ACMでは証明書に関して自動更新がされます。 ですが、証明書の項目が以下内容になっている場合には更新されません。 更新には以下4点の条件があります。 ・ACM によって証明書の各ドメインと …