不正アクセス対策:特定の国のIP制限を実施
こんにちはますのです。 最近国外からの不正アクセスが多く、お問い合わせの自動返信メールまで悪用される始末。 検索エンジンからも見放されたのか検索流入が激減したので対策をしようと決意しました。 更新履歴的なメモとなりますがどなたかの参考になれば幸いです。 .htaccessファイルの更新 設定方法は契約しているレンタルサーバに公開されていた設定方法を参考にします。 特定のホスト、IPの許可/制限 レ […]
【S3 VPCエンドポイントポリシー】特定のアカウントとAWSリポジトリにアクセスを限定させる方法
こんにちはますのです。 S3バケットポリシーの制御と併せて、VPCエンドポイントポリシーでもS3バケットにアクセスする先を制御が出来ないか検証しました。 構成 図のような構成でEC2→VPCエンドポイントポリシー→S3へのアクセス制御を検討します。 アクセス要件 EC2はS3にアクセスするためにVPCエンドポイントを経由する 同じアカウント内にあるS3バケットは全てアクセス可能とする 外部のAWS […]
特定のIPまたはVPCからのみ許可するS3バケットポリシーの設定
こんにちはますのです。 先日、X(旧Twitter)でとある投稿を見ました。 AWSドキュメントのS3バケットポリシー制御で、IP制限にDeny使ってるけど、Allow条件入ってないからアクセス出来ないのでは?? { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": […]
EC2にIPv6を付与してクライアントPCからアクセスする
こんにちはますのです。 先日AWSからパブリックIPv4の有料化について記事が出ました。 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 今後のEC2構築時になるべくお金が掛からない構成を目指すべく、IPv6構成の環境を用意しようと思い作ってみようと思います。 IPv6対応のVPC環境構築 VPCを作成します。今回はサブネットも含めて一括で構築予定です。 VPC作成画面で以 […]
特定のS3バケットへの通信だけプライベート接続を実現したい
こんにちはますのです。 S3バケットへのGet、Putをする際に、機密情報モリモリなS3バケットだけを内部的なプライベート接続に出来ないか?と思うことがありました。 今回は特定のS3バケットのみ内部通信を実現する方法がないか調べて実装しましたので紹介です。 実現したいこと 特定のS3バケットへのAWS CLIアクセスをプライベート接続にしたい プライベートサブネットに所属するEC2インスタンスのみ […]
systemctl disableしてもcloud-initでサービスが起動して困ったお話
こんにちはますのです。 EC2を構築していてcloud-initが勝手にサービス起動して困ること、ありますよね。 今回はsystemctl disableをしていてもサービスが勝手に起動してしまう時に対応したことをメモしていきます。 本手順はsshdで試しているため、最悪の場合サーバへの接続が不可となります。 お試しの際は影響のないサービスや環境で実施、ならびに発生した影響に関しては自己責任でお願 […]
AWS Systems Manager Automationを活用した運用Runbookの活用
こんにちはますのです。 AWS Summit Tokyo 2023のセッションの中でAWS Systems Managerに関するセッションを拝聴しました。 インシデントを起点に考える、システム運用のユースケースご紹介 こちらのセッションでは「インシデントが発生してから解決、分析するまでの流れ」をAWSのマネージドサービスで完結させる例を紹介していました。 影響判断 インパクトの検出:CloudW […]
Session Managerで「NotFoundException: Key … does not exist」とエラーが表示される
こんにちはますのです。 LT資料作成のためにAWS Systems Managerを扱っており、ホスト管理設定 (DHMC、Default Host Management Configuration) を有効化するだけでSessionManagerとかが利用できるのかと検証しております。 EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(20 […]
EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(2023.2アップデート)
こんにちはますのです。 普段SystemsManagerを利用出来ないという縛りのもと業務をしております。 そんなわたしでも、SessionManagerでSSH接続出来るのは便利だなぁ程度で検証したことはあるので設定方法は存じております。 設定したいEC2インスタンスに必要なIAMロールをアタッチするんでしょう?? AWS Systems ManagerにEC2インスタンスが表示されない時に確認 […]
【EC2】Windowsライセンス認証に失敗したときに確認すること
こんにちはますのです。 最近はAWSでWindowsServerの構築を行っており、構築完了したEC2インスタンスをAMIとして固めてゴールデンイメージとして運用を試みようと頑張っていました。 AMIから起動後しばらくすると「Windowsのライセンス認証:設定を開き、Windowsのライセンス認証を行ってください。」といったメッセージが。 ライセンス認証でWindows はライセンス認証されてい […]