先日、ラスベガスでAWS re:Invent 2022が開催されました。 本イベントはAWS最大規模の学習型カンファレンスで、今年も100を超えるサービスアップデートがありました。私は現地には行っていませんが、会期中は最新情報を追いながら検証をしていたので、今回は…
Security-JAWS【第27回】で登壇した内容です。 s-jaws.doorkeeper.jp こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 スピード重視の開発を行ってきたスタートアップ企業にとって、現在のセキュリティ対策に不安を感じる方も多いと思います…
振り返り アクセス統制以外の使い方 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセキュリティアーキテクトの大島悠司です。 7編にわたって、弊社ニューリジェンセキュリティ株式会社で実践してい…
Change Managerで本番アクセスする 前提 リクエストを作成① 変更結果を確認① リクエストを作成② 変更結果を確認② 作業終了のリクエスト忘れへの対策 まとめ 「Change Managerによる変更管理と本番アクセス統制」シリーズ全編はこちら こんにちは、クラウドセ…
Change Manager /Automation /Documentの関係 Documentを作成する グループ参加用のDocument作成(ビルダーで作成) グループ離脱用のDocument作成(エディタで作成) テンプレートを作成する グループ参加用のテンプレート作成(ビルダーで作成) グループ…
Change Managerとは Change Managerでどのように変更管理と本番アクセス統制をするか Change Managerのセットアップ 組織の管理アカウントでChange Managerをセットアップ 作成されたロールの確認 委任管理アカウントでChange Managerの設定 Change Manager…
Session Managerとは Session Managerを利用するメリット HTTPSで接続できるため、SSHキーの鍵管理や通信許可が不要 踏み台サーバが不要 パブリックIP/Elastic IPが不要 Session Managerログインの前提条件 EC2にSSM Agentの導入が必要 EC2にSystems Manager…