サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
EC2 インスタンスのインスタンスメタデータにアクセスする - Amazon Elastic Compute CloudEC2 インスタンスメタデータにはインスタンス自体の内部から、または EC2 コンソール、API、SDK、またはAWS CLI からアクセスできます。コンソールまたはコマンドラインからインスタンスの現在のインスタンスメタデータ設定を取得するには「既存インスタンスのインスタンスメタデータオプションのクエリ」を参照してください。 また、EBS ルートボリュームを持つインスタンスのユーザーデータを変更できます。インスタンスは停止状態である必要があります。コンソールの使用説明については「インスタンスのユーザーデータを更新する」を参照してください。AWS CLI を使用するLinux の例については「modify-instance-attribute」を参照してください。Tools forWindows PowerShell を使用するWindows の例については「ユーザーデータと Win
Session Manager を使用して Amazon EC2 インスタンスに接続 - AWS 規範ガイダンス翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。Session Manager を使用してAmazon EC2 インスタンスに接続 作成者: Jason Cornick (AWS), Abhishek Bastikoppa (AWS), 及び Yaniv Ron (AWS) 概要このパターンでは、AWS Systems Manager の機能である セッションマネージャーを使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに接続する方法について説明します。このパターンを使用して、ウェブブラウザから EC2 インスタンスで bash コマンドを実行できます。Session Manager では、インバウンドポートを開く必要はなく、また EC2 インスタンス
10年以上にわたりAWSのElasticBlock Store(EBS)の開発に関わってきたマーク・オルソン氏が、EBSが共有ドライブに依存する単純なブロックストレージサービスから、毎日140兆回以上の操作を実行する大規模なネットワークストレージシステムへ発展するまでを振り返るブログ記事を投稿しました。 Continuous reinvention: A brief history ofblock storage atAWS | All Things Distributed https://www.allthingsdistributed.com/2024/08/continuous-reinvention-a-brief-history-of-block-storage-at-aws.html EC2がベータ版で使用可能になってから2年後の2008年にEBSはサービスを開始しました
こんにちは、臼田です。 みなさん、EC2のマルウェア対策してますか?(挨拶AWS Summit Japan真っ只中ですが、それとは関係なく今回はAmazon GuardDutyのEC2 Runtime Monitoring機能で新しくUbuntuとDebianがサポートされたので試してみます。 Prerequisites forAmazon EC2 instance support -Amazon GuardDuty 概要Amazon GuardDutyは脅威検出のサービスです。AWS上で発生する様々な脅威を検出できますが、EC2を含むRuntime Monitoringでは実行環境で動作するマルウェアを検出することが可能です。詳細は以下をご確認ください。 既存では既存では下記OSに対応していました。AmazonLinux 2AmazonLinux2023 今回はこれに加
![[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2fb8049cf37a84382f2eef1d0e68d8b5719d773dc4%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2023%252F08%252Famazon-guardduty.png&f=jpg&w=240)
AWS リソースで一時的な認証情報を使用する - AWS Identity and Access Management一時的な認証情報を使用して、AWS またはAWS CLIAPI(AWS SDKを使用)を使用してAWS リソースのプログラム要求を行うことができます。一時的な認証情報は、IAM ユーザーの認証情報など、長期的なセキュリティ認証情報を使用するのと同じアクセス許可を提供します。ただし、いくつか違いがあります。 一時的セキュリティ認証情報を使用して呼び出しを行うときは、一時的な認証情報と共に返されるセッショントークンを呼び出しに含める必要があります。AWS はセッショントークンを使用して、一時的セキュリティ認証情報を検証します。 一時的な認証情報は、指定した期間が過ぎると失効します。一時認証情報が有効期限切れになると、その認証情報を使用する呼び出しはすべて失敗するため、新しい一時認証情報を生成する必要があります。一時的な認証情報は、最初に指定された間隔を超えて延長または更新することはできま
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
Amazon EC2 インスタンスのストレージオプション - Amazon Elastic Compute CloudAmazon EC2 にはインスタンスを格納するための、柔軟で使いやすく、コスト効率の良いデータストレージオプションが用意されています。各オプションは独自のパフォーマンスと耐久性を備えています。これらのストレージオプションは、要件に応じて個別に使用することも、組み合わせて使用することもできます。Amazon EBS:Amazon EBS は、インスタンスにアタッチまたはデタッチできる、耐久性の高いブロックレベルストレージボリュームを提供します。複数の EBS ボリュームを 1 つのインスタンスにアタッチできます。EBS ボリュームは、関連するインスタンスの有効期間とは無関係に存続します。EBS ボリュームは暗号化できます。データのバックアップコピーを保持するには、EBS ボリュームからスナップショットを作成します。スナップショットはAmazon S3 に保存されます。スナップショット
インスタンスストアはEC2の揮発性ブロックストレージです。EBSのようにデータが永続化されない一方で、EBSより高IOPS、高スループット、低レイテンシーのため、高いI/Oパフォーマンスが必要な一時ストレージに最適です。 EC2のブロックストレージには、Amazon ElasticBlock Store(EBS)以外にも、インスタンスストアという揮発性の個性的なストレージも存在します。 EC2のリリース当初のブロックストレージはインスタンスストア一択でしたが、現在は特定のインスタンスタイプでしか利用できないため、触れる機会が減っているようです。 今回は、この特徴的なブロックストレージ「インスタンスストア」について簡単に紹介します。 インスタンスストアとは インスタンスストアは揮発性のため、一時ストレージにしか利用できませんが、そのトレードオフとして、高いパフォーマンスを発揮します。 公式
AWS Systems Managerを利用すると、サービスの管理や制御を1か所で行うことができるようになります。 以前は踏み台サーバを準備して、そこからAmazon EC2にSSHするという運用をしていましたが、AWS System Managerを使うことで、よりセキュアにログインすることが可能になります。 Azure Bastionを使用したことがある方は、どんな機能かイメージしやすいかと思います。 今回は、AWS System Managerの機能でも最も使用頻度が高そうな踏み台機能についてご紹介します。 1. セットアップ手順 以下の手順にてセットアップを行います。AWS Systems ManagerコンソールにてGet Started with System Managerをクリック Quick SetupにてCreateをクリック Choose a configurati
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「SecurityBLAZE2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
今すぐできる ! Amazon EC2 認証情報の漏洩対策 - 変化を求めるデベロッパーを応援するウェブマガジン | AWSこんにちは。Security Specialist TAM の飯島です。 皆さんはAWS 環境におけるセキュリティを強化するために、どのような対策を実施していますでしょうか。様々な観点があると思いますが、AWS 環境への不正アクセスのリスクを低減するために認証情報の漏洩対策を考えることは重要な検討項目のひとつです。AWS 環境内のリソースにアクセスするための認証情報としては、AWS Identity and Access Management (IAM) ユーザーの使用する永続的な認証情報と IAM ロールの使用する一時的な認証情報がありますが、本記事では、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチする IAM ロールの認証情報の漏洩対策について焦点を当てたいと思います。具体的には、2023 年 3 月に追加された IAM
こんにちは、コンサル部@大阪オフィスのTodaです。 EC2のインスタンスメタデータサービスはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 ここ最近ではAWSSecurity HubのEC2.8の表示でIMDSv2の利用を推奨されたり、AmazonLinux2023の初期設定で IMDSv1が無効になっていたりするので切り換え時期かなと考えております。 今回は新規インスタンスと既存インスタンスそれぞれで IMDSv2 のみにする調査と手順をまとめてみました。 EC2インスタンスメタデータサービス(IMDS)とは? IMDSはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 上記を利用する事でスクリプト内でインスタンスIDなどを取得して利用することができます。 取得可能な情報は下記リストを参照ください。 ■ インスタンスメタデータのカ
NTTドコモとNECは2月22日、自社の仮想化基盤上とAWS上にそれぞれ構築した5G通信の中枢となるネットワーク(5Gコアネットワーク)を接続し、有事の際に切り替える設計の実証実験に成功したと発表した。設備の故障時などに基盤を切り替えることができ、通信の安定性向上が見込めるという。 実験では、スマートフォンなどをAWS上の基盤経由でインターネット上のサーバに接続することにも成功した。NECのソフトウェアを使ったエッジコンピューティング向けの通信装置経由で接続したという。パブリッククラウドの活用により「IoTユーザー向けのサービスをより短い構築期間で提供することも期待できる」(ドコモ)としている。 ドコモとNECは今回の実証実験を2022年3月に開始。同年9月には自社の仮想化基盤とAWS上に構築した5Gコアネットワークを動作させることに成功していた。ドコモは結果について「本設計を活用し、より
こんにちは、編集部です。 サーバーの移行を検討していて、ディレクションチームでも利用できるAWSサービスはないのかな(EC2はハードルが高い)と探していたところ、AWSのVPSサービスであるAmazon Lightsailをみつけました。EC2との違いを中心にAmazon Lightsailについてまとめてみました。Amazon Lightsailは、AWSが提供しているVPS(Virtual Private Server:仮想プライベートサーバー)サービスです。 他のAWSのサービスは、機能ごとに1つのサービスとして提供されています。しかしAmazon Lightsailはコンピューティング、ストレージ、データ転送など、WebサイトやWebサービスなどに使うサーバーとして必要な機能を組み合わせ、1つにまとめたパッケージで提供されています。そのため、Amazon Lightsailは、一
「iCARE Dev ブログ」は、2025年2月27日をもちまして終了いたしました。 長らくご覧いただきまして、誠にありがとうございました。 今後は iCARE OfficialNote をご覧いただければ幸いです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f667f87d2f54fdeff2f01ae7c6408e45a44404f8e%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2019%252F05%252Famazon-guard-duty.png&f=jpg&w=240)
CreateSubnet - Amazon Elastic Compute Cloud
Working with SSM Agent on EC2 instances for Linux - AWS Systems Manager
