はじめに NATGWがリージョンモードに対応したとAWSからの発表がありました。 ご存じのようにこれまでのNATGWはサブネット単位で作成する必要があり、冗長構成を作るためには複数のサブネットに分散配置する必要がありまし…

はじめに Amazon R53でドメインをとってみました。 何番煎じかという感じですが、TLS証明書の期限が今後どんどん短くなっていく中、管理のしやすさというのはより重要視されていくのではないでしょうか。 ACMで取得し…

はじめに AWS WAFのUIが大幅に変わっていたので触ってみました。 変わっているのは以前から知ってはいたのですが、従来のコンソールもそのまま利用できていたのでそちらを使い続けていました。 昔のコンソールが使えるなら使…

はじめに プレビュー版ではあるのですが、AWS Shieldに新しい機能が追加されたので触ってみました。 目次 概要 手順 まとめ 概要 今回ご紹介するのはAWS Shield network security dire…

目次 前書き DDoS攻撃とはなにか Shield Standardとはなにか Shield Advancedとはなにか Shield Advancedの注意点 まとめ 前書き 仕事の一環で多少触れる機会があったため、何…

はじめに Inspectorにいろいろ機能が追加されたのでまとめてみました 目次 ハイブリッドスキャンについて Agentlessスキャンについて 検出できる脆弱性について ディープインスペクションについて Agentベ…

はじめに いろいろ調べてみた結果、RHEL9ではTeraTermからの直接ログインができない様子。（正確にはOpenSSH起因の問題ですが） かといっていちいち踏み台サーバたてるのもお金かかってしまいますし管理も面倒です…

はじめに RHEL9でInspectorが使えるのか試してみました 下記の記事を参照すると、RHEL9が対応OSにはいっていました。ということでInspectorの検証をやってみないとだめだなと思いやってみた次第です。 …

はじめに ソフトウェアのライセンスでMACアドレスを利用するのは珍しい話ではないと思います。 通常であれば、ソフトがインストールされたEC2をそのまま利用すればいいのですが、 何かの事情でMACアドレスを引き継いだ別のE…

はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…