レコチョクのエンジニアブログ | 最新のIT技術を駆使して音楽関連サービスを展開しています。日々の活動内容から得た知識をお届けする開発ブログです。 We're using the latest IT and we are developing music service.The developers blog which we'll report the knowledge we got from the daily activity contents.

Vulsを使った脆弱性チェック運用 [環境構築編]【セキュリティ対策】

投稿者：野村昌男

2017-12-01Vuls, セキュリティ

Vulsを使った脆弱性チェック運用はじめるよ

という事で、背景は前の記事で書いた通りですので、実際に環境を構築してみます。
複数アカウントにまたがる環境、且つIPアドレスが結構変動する環境では通常通りのconfigではすんなり動いてくれないため、力業で解決しているところもあります。

当面はIPアドレスが変動してもconfigに反映出来る仕組み作りです。

では、実際に今どんな環境で動いているか見てみましょう。
基本は、公式の内容通りで ...

【re:Invent2017】新卒3年目が行くラスベガス【3日目】

投稿者：いわやす

2017-12-012017, AWS, Keynote, re:Invent

おはにちばん

AWS re:Invent2017参加3日目です。
今日、明日はKeynoteがあり、やっと本番という感じです。
Keynoteの内容含め引き続き、re:Invent2017の空気感や状況などをお知らせできればなと思っております。

Keynote

待ちに待ったKeynoteの時間です。
今日の登壇はAndy Jassyさんをメインとし、
Expedia社のCEOであるMark Okerstromさん、
Gol ...

re:Invent2017 11/29

投稿者：高橋克幸

2017-11-302017-12-012017, Aurora, AWS, Keynote, re:Invent, re:Invent2017

re:Invent 3日目レポート

本日の参加スケジュールはは以下のとおりです。

Keynote
ブース周り
CTD206 – NEW LAUNCH! Learn how Fubo is monetizing their content with server side ad insertion using AWS Elemental MediaTailor
CON214 – NEW LAUNCH! Introducing ...

re:Invent 2017 2日目 11/28

投稿者：福成毅

2017-11-30

こんにちは。
re:Invent2日目に突入しました。

初日は深夜にホテル内で水を買いに行くだけなのに、
ホテルベネチアン名物でおなじみの仮想ベネチア市街で1時間道に迷ったり、
プレデター(合ってます？)に遭遇したりと散々な目に遭いましたが、
ここにきてようやくホテルの全体感をつかめてきました。
劇場ゾーンは初めて行く場所でやはり道に迷ってしまいましたが。。

今日は主にセッション聴講に加えて、企業ブースの見 ...

re:Invent 2017 11/28

投稿者：高橋克幸

2017-11-302017-12-012017, AWS, BBC, microservice, re:Invent, re:Invent2017, SNS, SQS

re:Invent 2日目レポート

本日の参加セッションは以下のとおりです。

ARC330 – How the BBC Built a Massive Media Pipeline Using Microservices
DEV318 – Learn How Intuit Built a Frictionless Infrastructure Management System Using AWS CloudFormation

【re:Invent 2017】Amazon Aurora Serverlessが出る【新機能】

投稿者：野々宮聡

2017-11-30Aurora, AWS, re:Invent, serverless

11/29にAWS re:InventでAmazon Aurora Serverlessが発表されました。

ブログをもとにどんなサービス内容なのか調べましたので共有したいと思います。

サービス概要：

Amazon Aurora Serverless は設定した範囲内でオートスケーリング（自動拡張）の設定ができます。アプリケーションが必要とするリソースのキャパシティに応じてデータベースを立ち上げたり、落としたり、スケールアップ、スケールダウンをしてくれます。

【re:Invent 2017】DynamoDB 新機能についてのセッションを聞いてきました

投稿者：酒井修平

2017-11-30AWS, DynamoDB, re:Invent, re:Invent2017

【DAT304】 DynamoDB – What’s new

今日のJassyのキーノートでDynamoDBの新機能の発表があったので聞きにいってきました。
このセッションはここ最近のアップデートも含めてどのようなものがあるか振り返る内容となってました。

Amazon VPC Endpoints

今年の8月に使えるようになった機能です。
よりセキュアにDynamoDBを利用できるようになりました。

Encriptio ...

【re:Invent 2017】Amazon GuardDuty データが取れました【新機能】

投稿者：野村昌男

2017-11-30AWS, GuardDuty, re:Invent, セキュリティ

前回の記事【Amazon GuardDutyが出たと聞いたので】の続きとなります。
Amazon GuardDuty とりあえず一晩置いてみました。

内部のインスタンス間でポートスキャンしてみました。

Dashboardを見てみるやったことInstance A –> (PortScan) –>Instance B

Alartみたいの出てますね。
他に正常通信も行っているのでそこは ...

【re:Invent2017】新卒3年目が行くラスベガス【2日目】

投稿者：いわやす

2017-11-292017, AWS, re:Invent

Goodmoreveafternoonight

AWS re:Invent2017参加2日目です。
ホテルのベッドが気持ちよすぎて危うく寝坊するところでした。
今日は活動範囲を広げてAria会場も訪れたいと思います。
(re:Invent2017の会場はVenetian Hotel、Aria Hotel等全5ケ所存在します。)
引き続き、re:Invent2017の空気感や状況などをお知らせできればなと思っております。

１つめのセッシ ...

【re:Invent 2017】Amazon GuardDutyが出たと聞いたので【新機能】

投稿者：野村昌男

2017-11-29AWS, GuardDuty, re:Invent, セキュリティ

re:Invent 2017、今年は何が目玉になるんでしょうか。

Amazon GuardDutyというサービスが発表、リリースされた様です。
ドキュメントを見る限り、IDSに近い感じな様です。

ターゲットはVPC Flow LogとCloudTrail Eventで、異常値が可視化される感じみたいですね。

お値段

無料プランが機能制限無しであるのはうれしいですね。

基本はFlowLogの転送量次第。
何も考 ...