-
AWS Configルールを使用してAWSリソースの設定がルールに準拠しているかチェックする
AWS Configルールとは Configルールを設定すると、そのルールに準拠しているかどうかチェックすることができます。(さらにそこから修復することもできます。) Configルールには、 マネージドルール(AWSであらかじめ用意されている) カスタムルール(独自に作成(Lambda関数に記述)[…続きを読む]
-
AWS Configでリソースの設定履歴を保存する
AWS Configとは AWSリソースやサーバー(EC2・オンプレサーバー)の設定内容の履歴を保存するサービスです。 また、Configルールという機能があり、設定がルールに準拠しているかチェックすることができます。(非準拠のリソースに対して修復アクションを実施することもできます。) 変更履歴・設[…続きを読む]
-
AWS S3のオブジェクトレベルのログをAthenaで解析
経緯 CloudTrailやS3のアクセスログは細かく分割されているので大量のファイルを1つずつファイルを開いて解析することは困難です。 そこで今回はAthenaを使ってCloudTrailのログをテーブル化してqueryをつかって解析していきたいと思います。 設定 Athenaテーブルの作成 Cl[…続きを読む]
-
AWS Storage GatewayでS3をマウントしてファイルサーバーを構築
経緯 Work SpacesのVDI(windows)からアクセスできるファイルサーバーを検討していました。 マネージドサービスで考えると真っ先にAmazon FSx for Windowsが浮かんだのですが、ファイルの監査ログがとれないようですのです・・・(2020/10現在) そこで今回は、St[…続きを読む]
-
AWS FSx for Windowsでファイルサーバーの構築
設定 Amazon FSxサービスメニューから、「Create file system」をクリックします。 “Amazon FSx for Windows File Server”を選択します。 File system details [File system name]:フ[…続きを読む]
-
AWS OrganizationsでGuardDutyを一括管理
OrganizationsでGuardDutyを一括で設定できるようになりました。 設定 ルートアカウントでの設定 Organizationsのルートアカウントにログインして、GuardDutyサービスに移動します。 委任された管理者欄の[委任された管理者アカウントID]に委任先のAWSアカウントI[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD)とAzure AD間のディレクトリ同期
今回のゴール 最近ではオンプレのActiveDirectoryに加えてクラウドベースの認証サービスであるMicrosoft Azuleでユーザー・デバイス・アプリケーションを管理している企業も多いかと思います。 ユーザやグループの管理を2つのディレクトリで管理するのは大変な作業となります。 そこで、[…続きを読む]
-
AWS WorkSpacesでクライアント証明書によるアクセス制御をする
経緯 素のWorkSpaceだとユーザーIDとパスワードが分かれば誰でも接続できてしまいます。 そこで、クライアント証明書を発行して、その証明書があるデバイスからしか接続できないようにして、セキュリティーを高めます。 ちなみにWorkSpacesでは、下記図のように簡単にPC以外のデバイスをアクセス[…続きを読む]
-
AWS EC2でIPアドレスとMACアドレスを引き継ぐ
経緯 EC2のリストアでIPアドレスとMACアドレスを引き継ぎたかったのでその時のメモ。 通常、EC2を終了(terminate)すると関連するネットワークインターフェースも削除されますが、削除されないようにします。 設定 EC2サービスで、”ネットワークインターフェース”メニューより該当のネットワ[…続きを読む]
-
AWS WorkSpacesでしてはいけない事
経緯 管理コンソールで特定のWindowsのWorkSpacesが”Unhealthy”となり、リモート接続できなくなったのでその時のメモ コンピューター名の変更はしてはいけない WorkSpacesのVDIで割り当てられるコンピューター名って識別しにくいですよね。そこで、コ[…続きを読む]