WordPressとwp-cliについて CMS構築に使われる代表例として、よくWordPressが挙げられます。 実際、多くのウェブサイトにてWordPressが使われていると言う調査結果もあります。 WordPress now powers over 1/3rd of the top 10 million sites on the web according to W3Techs https: […]
はじめに 西藤です。 情報システム上のアクセス権限の運用において度々目にする言葉として「最小権限の原則」というものがあります。 「権限の付与は最小限のものから付与していき、必要に応じて追加していく。そして不要な時には権限を破棄する」ということが言われており、情報セキュリティにおいては重要な原則です。 ただし、この原則にしたがっていきますとシステムの立ち上げ段階においては はじめにAが動作できなかっ […]
なぜ踏み台サーバーにセキュリティが必要? みなさま。「踏み台サーバー」の管理をしていますか? 本ブログの読者にはインフラ実装における踏み台サーバーの管理をご経験されている方も多くいらっしゃると思います。 踏み台サーバーは「要塞ホスト」とも呼ばれ、情報処理推進機構(IPA)の用語集においてはその特徴が以下のように紹介されています。 bastion host (要塞ホスト) DMZに設置されるインター […]
リモートワーク環境どうしてますか? 西藤です。 さすがにブームは過ぎたと言いますか、ブログの題材として出すにはいくらか遅いような気もしますが、、、皆さんのリモートワークの環境はどうされていますか? 弊社は創業以来から完全リモートワークの勤務体制がとられており、全社員がオフィスに集うこともなく各々の環境で仕事をしています。 業務効率化のための機器購入に対する支援制度も充実しており、各人が自由に機器を […]
はじめに 皆さんはEC2インスタンスでのパッチ適用はどのようにやっていますか? 作業前にバックアップとしてAMIの取得 該当のインスタンス内にSSH接続してコマンド実行によりパッチ適用 という具合でしょうか? Patch Managerを使うことでパッチ適用はコマンド実行なく行えるかもしれませんが、「AMI取得完了を待ったのちに、パッチ適用」と言うのが案外時間がかかり、待たされるものです。 今回は […]
Amazon CodeGuru Reviewer の Python サポートの一般提供を開始 機械学習などにより開発コードのレビューを自動的に行ってくれるツール、"Amazon CodeGuru Reviewer"の対応言語にPythonが追加されたことが発表されました。 https://aws.amazon.com/jp/about-aws/whats-new/2021/04 […]
はじめに 西藤です。 皆さんはEC2インスタンスを使ってウェブアプリケーションの開発・検証をするとき、動作確認はどのように行なっていますか? 個人用途で、CI/CDも組まない、とてもシンプルな構成であれば、 EC2インスタンスを立ち上げる インスタンス内でアプリケーションを実装する インスタンスのパブリックIPと紐付けてDNSレコードを作成し、そのドメイン名にアクセスする という具合ではないでしょ […]
はじめに 西藤です。 皆さんはTerraformを使ったAWSインフラの実装をする際のアクセスキーの取り扱いはどのようにしていますか? IAMユーザーを発行して、そのユーザーに紐づくアクセスキーを生成し、それを使ってTerraformのコマンドを実行する という形が多いのではないでしょうか。 もちろん業務ユースであれば、IAMに付与している権限は必要最低限のものに絞って、アクセスキー自体も関係者の […]
はじめに 西藤です。 弊社ではAWSインフラ上で動くシステムの監視に"Datadog"を用いております。 このDatadogを使用することで「CPU使用率」「メモリ使用率」や「ストレージ空き容量」などクラウド上のインフラリソースの各種情報を監視できるほか、所定のURLに対して一定間隔でアクセス試行を行うことでサイトの死活監視を行うこともできます。 今回はそのURLに対する死活監 […]
はじめに 西藤です。 みなさんはAWSの各種サービスを使った開発を行う際、AWSの各種操作の権限を取得するための「アクセスキー」の取り扱いはどのようにしていますか? アクセスキー(とシークレットキー)は漏洩した場合、不正にAWSリソースを作成・利用されてしまう恐れなどがあります。 そのため、不正利用を防ぐために アクセスキーを用いず、「ロール」ベースでの権限付与 アクセスキー自体に付与する権限を必 […]