Visualize CloudTrail with Traildash and Arukas

このブログが動いているサーバはDigitalOceanですが、terraformのbackendにS3やDynamoDBを使うなど、AWSのサービスも使っています。 必然的にIAMユーザを作成しアクセスキーを発行することになるので、CloudTrailでユーザの活動やAPIの使用状況を保存しています。 AWS CloudTrail (AWS API の呼び出し記録とログファイル送信) | AWS しかし、正直活用できていないです…。というのも、CloudTrailで保存されるログはjsonで、CloudTrail自身に特に可視化機能も同梱されていないのです。なのでログを取ってはみているものの見ることがないという…(良くない)。 そこで、何かいい感じの可視化ツールが無いか探してみたところ、Traildashというツールがありました。 GitHub - AppliedTrust/traildash: AWS »

Security-JAWS #3

Security-JAWSに参加してきたメモ!(Security-JAWSはいつも速攻埋まるけどたまたま参加できた) Security-JAWS 【第3回】 流れ。 「CloudHSMって結局なに?~ハードウェアが必要なわけ~」 「AWS IAMとOpenAMを連携してアカウント管理を効率化してみた」 「Amazon Inspectorを補完する - VulsとOWASP Dependency-Checkを組み合わせてプログラミング言語ライブラリの脆弱性スキャン結果を日本語化、Slack通知できるようにしてみた」 LT「EnigmaによるPersonal Data Storeの実現可能性について」 LT「AWSのセキュリティホワイトペーパーまとめ」 「CloudHSMって結局なに?~ハードウェアが必要なわけ~」 CloudHSM自体この会ではじめて知ったし、事前にググってもよくわからなかったけれどなんとなくCloudHSMについて分かった気がする。 CloudHSMとは »

End of Atlas free trial

\(^o^)/オワタ Atlas | HashiCorp $ terraform plan Error reloading remote state: Unexpected HTTP response code: 400 Body: {"errors":["This feature requires Terraform Enterprise. Please contact sales@hashicorp. »

IAM roles for EC2

ec2インスタンス立ち上げ時にiamのrole指定すると便利と聞いたので。 以下、使用するamiはamazon linux。なんでかと言うと、デフォルトでaws cliが使えて楽だから。 IAM roles作成 IAM管理画面からロール作成 パーミッションは実験できればなんでもいいけど、とりあえずec2の情報を取ってこれるだけなポリシーを設定してみる。(describe-instancesとかdescribe-instance-statusみたいなdescribeから始まる文だけ実行できる) 何もできなければできないほど せきゅわーなのです。 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1421325835000", "Effect": "Allow", "Action": [ "ec2:Describe*" ], "Resource" »

cloud_snapshooter

もっと手軽にスナップショットを撮りまくりたい 複数のCloudのスナップショットを1つのgemで撮りたい rubygems, github とりあえず次はdigitaloceanのスナップショットも取れるようにする »

Recreate default vpc

Default VPCを削除してしまった!! terraformいじっていたらDefaultVPCないよみたいなエラー吐かれて何だろと思ったらちょっと前に削除していた…。 terraformの練習でvpc量産していたので全部消してしまっていたのだった。 まあポチポチすればデフォルトVPC設定できるでしょうと思っていたらそんなことはなく、サポートへ連絡しないとだめだった。 デフォルトの VPC を削除する しかし、サポートに連絡する方法がわからず…。フォーラムで検索したところDefault VPCというタイトルが多数。内容を見るとどれもDefault VPCを消してしまい再構築をお願いする内容だった。 Discussion Forums 私も便乗して投稿しようとしたがどこから投稿すればよいかわからず、誰かさんの投稿にリプライする形で再構築依頼を出した。(お行儀が悪い?) https://forums.aws.amazon.com/thread. »