Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

Mountpoint for Amazon S3の使い方

はじめに Linux環境においてAmazon S3のファイルアクセスはAPI、AWS CLIの利用が多いかと思います。 しかし、さまざまな事情で先の方法は使用せずAmazon S3を直接マウントしてファイルを取得したいケースもあるかと思います。 このようなケースに使えるMount…

ALBセキュリティポリシー変更前に既存リクエストへの影響を調査する

SSL/TLS通信で利用が推奨されるTLSのバージョンや暗号スイートは日々更新されています。 新規で構築した時点では最新の推奨セキュリティポリシーだったとしても、運用中にセキュリティチェックや脆弱性診断で指摘が入り、非推奨のTLSのバージョンや暗号スイ…

Prisma CloudでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 今回はPalo Alt NetworksのPrisma Cloudを導入する機会がありましたので、Prisma CloudでAWS Fargateのコンテナラン…

初心者向けAWS解説シリーズ~ストレージ編~

はじめに 本稿は、AWSが提供しているストレージサービスについて触れていきます。 ストレージとは ファイルやデータを保存しておく場所のことを指します。 データの取り扱い単位によって、 「オブジェクトストレージ」「ファイルストレージ」「ブロックスト…

FalcoでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 FalcoがAWS Fargateに対応しているようなので、今回はFalcoでAWS Fargateのコンテナランタイムの保護ができるか検証…

AWS IP アドレスの範囲を確認する方法

AWS

はじめに たまにAWSサービスのIPアドレス範囲を確認する必要があったりするため、備忘として記しておこうかと思います。 AWSだけで完結するシステムは、マネージドプレフィックスリストがあるサービスだと省略できることもあるのですが、他クラウドやオンプ…

AWS WAFで複数ステートメントからなる独自ルールを作成して特定ウェブリクエストをブロックする手順

はじめに システム運用を行っていると、特定条件に当てはまったウェブリクエストのみ許可あるいは拒否したい等の要望が出てくることがあります。 AWS WAFの独自ルールで以下の条件すべてに当てはまるウェブリクエストをブロックする手順についてまとめてみた…