【Security Hub】 リソースの削除保護を有効化しよう(ELB.6,RDS.7,RDS.8)

こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに …

【GuardDuty】S3の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

【GuardDuty】IAMの検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

【GuardDuty】EC2の検出タイプの詳細と対応方法をまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

全リージョンにおけるGuardDutyの検出結果を通知する設定について

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 やること ①SNSの作成(東京リージョン) ②カスタムイベントバスの作成(東京リージョン) 以下にアクセスします。 イベントバスの作成を押下します。 任意の名前を入力し、作成を押下します。 ③IAMロール…

【Route 53】パブリックおよびプライベートホストゾーンのクエリログの違いについて

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベート…

【Amazon QuickSight】ユーザーおよび権限管理について

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについ…

Slack APIのコマンド一覧(curl編)

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversati…

【AWS Gateway Load Balancer(GWLB)】概要と設計ポイントと構成例について

こんにちは。AWS CLIが好きな福島です。 はじめに GWLBとは 従来のアプライアンス構成 GWLBの概要 概要図 コンポーネント 概要 GENEVEのメリット 設計のポイント 構成例 TGWなし ①VPCからInternetへのトラフィック監査 TGWあり ②VPCからInternetへのトラフィ…

【AWS CLI】Route 53の情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

【AWS CLI】【Route 53】委任セットを使って、サブドメインを委任してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

【Route 53】ドメインを委任する際に便利な委任セットについて

はじめに 委任セットとは 委任セットを使うメリット 例えば 補足 終わりに はじめに こんにちは。AWS CLIが好きな福島です。 今回は、ドメインを委任する際に便利な委任セットについて、ブログに記載いたします。 委任セットとは まず前提として、Route 53で…

【CloudWatch Logs Insights】VPCピアリングのトラフィック量を調査してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ログ形式 traffic-path 補足 クエリ一覧 ⓪クエリ実行前の準備 ①リージョン内のVPCピアリングのトラフィック量の出力 ②リージョン内のVPCピアリングのトラフィック量をENI単位で出力 ③時間単位でリージ…

EC2(RHEL)のyumが失敗する場合の対応について

はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード …

【AWS CLI】セキュリティグループにルールを追加する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

【AWS CLI】SSM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

【SSM】SSM Agentが未導入のEC2を調査するスクリプトのご紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのた…

AWS Fault Injection Simulator(FIS)の概要

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォ…

【Cloud Automator】休日や夜間に自動でインスタンスタイプを変更する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 流れ 手順 ①「インスタンスの停止」ジョブの作成 ①-①「ジョブの追加」をクリック ①-②グループとジョブの種類を選択 ①-③トリガーの条件を選択 ①-④アクション、AWSアカウント、パラメーターの設定 ①-⑤通知およ…

【AWS CLI】SNS関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンスのアプリケーション一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

【AWS CLI】Organizations関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)の役割と機能一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)のサービス一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

【AWS CLI】Config Aggregatorの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…

【AWS CLI】Config Ruleの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-compliance-by-config-rule ①ConfigRule名,準拠状況,非準拠のリソース数,上限値 ②非準拠(NON_COMPLIANT)のリソースのみ表示 get-compliance-details-by-config-ru</subcommand></command>…

【AWS CLI】Lambdaの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> list-functions ①Lambda関数とRuntime ②Lambda関数とIAMロール ③Lambda関数とタイムアウトとメモリサイズ ④Lambda関数と環境変数 ⑤Lambda関数とアーキテクチャ ⑥①~⑤全て </subcommand></command>…

【AWS CLI】WorkSpacesの構築編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> create-workspaces 引数の説明 ①必要最低限の引数 ②暗号化あり ③タグ設定あり ④AUTO_STOP+自動停止時間120分 ⑤全引数 終わりに はじめに 今回は、AWS CLIでWorkSpacesを構</subcommand></command>…

【AWS CLI】WorkSpacesのイメージおよびバンドルの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspace-images ①イメージ名,イメージId ②①+説明 ③①+所有者 ③①+OSタイプ ④①~③全て describe-workspace-bundles ①バンドル名,バンドルID ②①+説明 ③①+コンピュー</subcommand></command>…

【AWS CLI】WorkSpacesの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspaces ①ディレクトリID,ユーザー名,WorkSpaceID ②①+コンピューター名 ③①+IPアドレス,サブネットID ④①+ステータス ⑤①+起動モード ⑥①+コンピュータータイプ ⑦①</subcommand></command>…

【AWS CLI】セキュリティグループが紐づくENIを知りたい!!

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters] 上記を前提に今回使</subcommand></command>…

【AWS CLI】セキュリティグループのルールの一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters]</subcommand></command>…

AWS OrganizationsとCFn StackSetsを実際に運用して判明した現場に即したOU構成

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成図 Foundation OU とは Suspended OU とは 導入した理由 ①RootにアタッチできるSCPの擬似的な制限緩和 補足 ②CloudFormaion StackSetsのエラー回避 補足 ポイント 備考 終わりに はじめに 今回は、…

【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの</subcommand></command>…

【AWS CLI】Transit Gateway関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTabl</subcommand></command>…

CloudShellで常に最新のAWS CLIを使う方法

こんにちは。AWS CLIが好きな福島です。 今回は、タイトル通り、CloudShellで常に最新のAWS CLIを利用する方法をご紹介いたします。 結論 ~/.bash_profileに以下を追記すればOKです。 この設定を行うだけで、CloudShellにログインする度にAWS CLIのバージョ…

【AWS CLI】コマンドの統一!?新しくリリースされたCloud Control APIを使ってみた

こんにちは。AWS CLIが好きな福島です。 はじめに Cloud Control APIとは 詳細 触る前に AWS CLIのバージョンアップ 権限設定 触ってみた ①create-resource ②get-resource-request-status ③get-resource ④update-resource ⑤list-resources ⑥delete-resource …

Amazon RDSとAuroraの違いをまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のN…

【Application Migration Service(MGN)】概要と仕組みについて

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch …

【初心者向け】Gitの概要とコマンドをちょっと紹介

こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリア…

【AutoScaling】カスタムメトリクス(メモリ使用率)を使い、スケーリングポリシーを作成してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 注意点 カスタムメトリクスの設定 スケーリングポリシーの設定 設定ファイルの作成 スケーリングポリシーの設定 動作確認 終わりに はじめに AutoScalingは、負荷に応じてEC2をスケーリングすることが可能で…

【初心者向け】IAM権限エラーの見方と対処方法

IAM

こんにちは。AWS CLIが好きな福島です。 はじめに エラーの見方 対処方法の前に 対処方法 リソースを絞りたい場合 リソースを絞らない場合 終わりに はじめに 突然ですが、AWSを触っている時に、以下のようなエラーに遭遇したことは、ないでしょうか。 ※見や…

【初心者向け】IAMポリシー(JSON)の見方

IAM

こんにちは。AWS CLIが好きな福島です。 はじめに JSONの見方 固定の記述 Sid Effect Action Resource Condition 終わりに はじめに 突然ですが、IAMポリシーは、JSONで表示および設定することができますが、 JSONで書かれているとなんとなく難しく感じ、敬…

【RDS(Aurora) for MySQL】ログをCloudWatchLogsに出力している気になっていた件

こんにちは。AWS CLIが好きな福島です。 今回は、私が勘違いしていたことをブログに記載いたします。 はじめに 参考 ログの出力方法 ①監査ログ RDS for MySQLの場合 Aurora for MySQLの場合 ②全般ログ ③スロークエリログ 終わりに はじめに 結論をお伝えする…

【Organizations】SCPを利用して複数AWSアカウントのEC2へのパブリックIP付与を禁止する

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 注意点 ①SCP適用前のAWSアカウントが対象 ②全AWSアカウントが対象 SCPのポリシー 解説 ①自動割り当てパブリック IPを有効にした場合、EC2を作成させない制限 自動割り当てパブリック IPを無効にしなけ…

【AWSアプデ 6/29】AWS WAFは15の新しいテキスト変換をサポート 他1件 #サバワ【#毎日AWS #227】

はじめに アップデート内容 ①AWS WAFは15の新しいテキスト変換をサポート ②Amazon ConnectにApple Business Chatを統合できるように おわりに はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/29のアップデートについて紹介していきます。 こ…

【AWSアプデ 6/22】AWS CloudFormationがレジストリ機能を提供開始 他4件 #サバワ【#毎日AWS #223】

はじめに アップデート内容 ①AWS CloudFormationがレジストリ機能を提供開始 ②Amazon Aurora Serverless v1は、クローンの作成をサポート ③Amazon RDS for MySQLのバージョン8.0が監査プラグインをサポート ④Amazon Keyspacesは、新しいAmazon CloudWatchメ…

【AWSアプデ 6/14】EC2のWindowsServerおよびSQLServerが1秒あたりの課金に 他4件 #サバワ【毎日AWS #218】

はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサ…

【AWS CLI】DBエンジンごとのパラメーターグループの差異を簡単にチェックしてみた

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…

【AWS CLI】【初心者向け】--queryを何となく使いこなす

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…