Amazon Inspectorの脆弱性診断結果の差分を通知する Amazon Inspectorは標準で脆弱性診断結果をSNSでメールを送信してくれますが、前回の診断と被っている箇所も送信してしまいます。 アップデートができない環境だったりと、修正することのできない脆弱性がある場合や… Jyoziセキュリティ2018.09.07 1,766
python(boto3)を使ってAmazon SNSでメールを送信してみた。 AmazonSNSの準備 ステップ1:トピックを作成する AWSサービスの「アプリケーション統合」にある「Simple Notification Service」を選択し、SNSのダッシュボードを開きます。 「トピックの… k.imaiクラウドコンピューティング2018.09.06 9,993
Amazon InspectorでCISのベンチマークを診断してセキュリティを高める Amazon InspectorではCISの評価を行うことができます。 今回はこちらのルールパッケージを使用して、セキュリティを評価、アナウンスされる対策を実施して、サーバーのセキュリティを強化します。 CISとは Ce… ohno yutonセキュリティ2018.09.06 2,848
Pythonとboto3を使ってAWS Rekognitionで画像から顔認識する AWS CLIを使う方法もありますが今回はPythonとboto3を用いて画像を認識させました。 #detect-face.py import boto3 import json if __name__ == “__ma… Miku-Kadoyaハック2018.09.05 2,501
Linuxコマンドを試してみよう 基本的なLinuxコマンドをいくつか使いながらサーバー上での操作を学んでいきましょう。 なお、このページの内容は前回「AWSのサーバーにログインしてみよう」でサーバーに接続している前提で進めます。 pwd : 現在位置(… ハックノートAWS入門2018.09.05 3,732
amazon Inspectorで CISの評価はamazon linux2は対象外 Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。 Center for Internet Security (CIS) ベンチマーク 使い方に関しては… ohno yutonハック2018.09.05 798
AWSのサーバーにログインしてみよう PCからサーバーにログインするためにはSSHを利用します。 SSHとは、ネットワークを介して他のコンピュータにログインし、操作するための仕組みです。 Windowsでは「PowerShell」、Macでは「ターミナル」を… ハックノートAWS入門2018.09.05 4,774
Let’s Encrypt でワイルドカードな SSL 証明書取得 (DNS-01 方式、Route 53) ワイルドカード証明書は DNS-01 方式によるドメイン認証 (対象ドメインの DNS サーバーへ指定された認証用 TXT レコードを追加して検証する方式) 限定らしいです。 ・ Does Let’s Encrypt i… 駆け出し 太郎ハック2018.09.05 3,257
AWSのEC2へのログインに使う秘密鍵を紛失した時の対処法 うっかりEC2ログイン用の秘密鍵を紛失してしまったら インスタンスから接続したいインスタンスを選択する。 右クリックをしてイメージからイメージの作成を選択。 適当なイメージ名をつけてイメージを作成。(これでAMIの取得が… k.imaiハック2018.09.04 4,047