AWSセキュリティ強化施策検証 AWS CloudTrailとLambdaでセキュリティグループ変更検知と自動修正機能を実装してみた
IT統制施策の1つとして「セキュリティグループの変更検知・修復」について検証してみました。AWSのマネージドサービスとしてセキュリティグループの変更検知・自動修正の機能は提供されていますが、対応している変更内容の範囲は限られています。 ...
クラウド環境におけるシステム監査 ~IT統制を整備しよう~
クラウド環境におけるシステム監査とはどのようなものか。そもそもの監査の目的・スコープを整理して、AWSを例にIT統制についてまとめます。
AWSのポリシーを使いこなそう ポリシー設計につまづかないためのポイントを整理
「わかるようでよくわからないポリシー」のお話。AWSリソースへのアクセスを適切に管理するために必須の「ポリシー」について、ポリシーの種類、使い方、注意点をまとめます。
AWS CLIでRDSをこまめに止めてコスト削減
RDSが起動しっぱなしになっていませんか?RDS停止運用を導入し適切にコストを削減しましょう!本番環境においてはRDSの可用性と耐久性のおかげで常に稼動し続けてくれるというのは非常にありがたいものですが、こと開発環境で24/365で常 ...
AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~
AWSにてVPCサービスとして提供されているPrivateLinkについて、2017年11月のリリース以降エンハンスされた機能も含めた現行機能の整理と、PrivateLinkの使いどころや注意点などをまとめてみました。また、実際にPr ...
第2回 IoT勉強会に参加しました
第2回 IoT勉強会に参加しました!第1回に引き続き作成していたマイコンが今回でひと通り完成しましたので、その様子をレポートします。