- 1. Content Discovery Webアプリケーションに対する偵察行為
- 2. AWS EC2内のアプリをVSCode のremote ssh接続するまで
- 3. EC2のLifecyclePolicyでCrossRegionCopyRules設定につまずいた話
- 4. InsufficientInstanceCapacityによって1日中EC2が起動できなかった話
- 5. AWS認定クラウドプラクティショナーの勉強方法【AWS初心者】
- 6. 【AWS】AmazonConnectの電話番号を取得する(2022/4/13時点)
- 7. AWS Cloud9でPython基礎~ファイルの読み書き
- 8. AWS OpenSearch(Elastic Search)で429エラー多発の原因と対処
- 9. Athena格闘記録(WAFログのBlock動作・IPアドレス&ユーザーエージェントで絞り込む)
- 10. AWS EC2 AmazonLinux2にMySQL 5.7系をインストールする
- 11. AWS OpenSearch Serviceの429 Too Many Requestsについて
- 12. 【合格体験記】AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01)
- 13. Error refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:に沼った
- 14. AWS公式資料で挑むSCS認定(39)-こんな時どうする(全分野その16)
- 15. EC2上のLaravelプロジェクトでmbstringが使えない
- 16. AWSアソシエイト 流し見part1
- 17. NIST CSFに準拠したAWSの運用を考えてみた
- 18. Lambda@Edge で path が異なる同名の Cookie を渡した場合の挙動について
- 19. Elastic Beanstalk を使ったときのメモ
- 20. 【Redshift】約1TBのデータをS3にUNLOADしてみた
Content Discovery Webアプリケーションに対する偵察行為
# はじめに
攻撃者[^1]は攻撃前の事前準備として、公開されている情報を基に偵察行為を行います。本記事は攻撃者がWebアプリケーションに対する偵察行為として、どのような情報収集を行なっているかに着目し、偵察の目的及び手段について記載しています。
攻撃者の偵察行為を知ることは、理にかなったセキュリティ対策の考え方を持つことができます。
[^1]: アタッカー、クラッカー
## 目的と手段
攻撃者が偵察行為として情報収集を行う目的は、収集した情報を基にシステムの脆弱性を特定し、攻撃方法を確立するためです。偵察行為はサイバーセキュリティフレームワークでも定義されています。
[キルチェーン](https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%AB%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3)や、**MITRE ATT&CKフレームワーク**の場合、[PRE Matrix(Enterprise)](https://attack.mitre.org/matrices/enterprise/pre/)に含まれます。M
AWS EC2内のアプリをVSCode のremote ssh接続するまで
初めての投稿です!!
AWS: EC2
rails 6.0
VSCode趣味でrailsアプリを開発しています。
Dockerを導入し、AWSへのデプロイを目指していますが、EC2内に置いたアプリケーション(local1ではない)をVSCodeで触れないかと考え備忘録として残します。1 拡張機能の導入
Remote-sshという拡張機能を有効にします。2 configの編集
左下のこ
EC2のLifecyclePolicyでCrossRegionCopyRules設定につまずいた話
以下2点について備忘録に残したく不定期ながら投稿していこうと思います
* Docや過去記事どおりに解決できなかったこと(はまったポイント)
* 自分の開発のポイント投稿初回お見苦しい点ありましたらご容赦ください
## 記事の内容
EC2のライフサイクルポリシーをCloudFormationで作成する際に、公式ドキュメント推奨のTargetではCrossRegionCopyRulesが設定出来ず、非推奨のTargetRegionでdeployした記録です
buildとdeployにsam cliを使いました
[ライフサイクルポリシー公式Doc](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-dlm-lifecyclepolicy-crossregioncopyrule.html#cfn-dlm-lifecyclepolicy-crossregioncopyrule-targetregion)
## 作業環境
* Window
InsufficientInstanceCapacityによって1日中EC2が起動できなかった話
# InsufficientInstanceCapacityとは
EC2やRDSで発生する事象で、特定のAZの特定のインスタンスタイプを起動するために必要な容量がAWSの物理ホスト上で確保できないため発生するエラーです。例えばap-northeast-1aのm4.largeインスタンスが非常に多く利用されていた場合、在庫がないため1aのm4.largeを起動することができなくなります。対処法としては
・少し時間をおいて起動する(容量が空くまで待つ)
・インスタンスタイプを変更して起動する
・AZを変更して起動する
・キャパシティの予約
・リザーブドインスタンスの購入
などがあります。# 状況
システムのAWS移行プロジェクトにおいてEC2を複数台使用しており、開発期間中はコスト抑制のためEC2を自動停止・自動起動するLambdaを設定していました。
時期としては環境構築が終わり、インフラのテストを実施し始めた‥というところでした。# EC2が全然起動しない!
ある朝出社すると、既に起動しているはずのEC2(ap-northeast-1cのt3.xlarge)が停止したまま
AWS認定クラウドプラクティショナーの勉強方法【AWS初心者】
# はじめに
新卒1年目・AWS初心者である私がAWS認定クラウドプラクティショナーに合格するまでの勉強方法などをまとめました。(半年前の話なので、現在2年目です‥)
これから資格取得を目指す方や少しでも興味のある方に役立つ記事になるといいなと思います。# 受験を決めた当時の自分のスペック
– 新卒1年目エンジニア?
– 大学で情報系を専攻していたので、ITの知識はある程度持っている
– AWSに関しては完全に初心者で、入社後に2ヶ月くらい軽く触った程度
( **Lambda**, **EC2**, **S3**, **CloudWatch**のみ )正直、情報系の知識はそこまでなくてもできると思います。
サーバーやデータベースと聞いて大体イメージできるのであればいけそう。# 勉強期間
2021年8月下旬〜
およそ2週間(平日2時間、休日4時間)
↓↓↓
2021年9月中旬
一発で合格 ??点数は控えますが、スコアパフォーマンスというフィードバックを見る限りバランス良くできたと思います。
と[with文](https://docs.python.org/ja/3/reference/compound_stmts.html#with)を使う。
Cloud9上で、以下2ファイルを作成する。
“`py:input_text_file.py
def open_input(fileA):
with open(fileA, ‘r’) as f:
textA = f.read() # .read()メソッドを使ってファイルの内容を読み込み
AWS OpenSearch(Elastic Search)で429エラー多発の原因と対処
# はじめに
AWS OpenSearch(ElasticSearch)でError 429 (Too Many Requests)が大量に発生してかなり困ったので、原因と対処方法についてのメモ。# 前提条件
HTTP 429 エラーに対しては、アプリケーションで再送ロジックを組み込んでおくことが推奨されています。低頻度の429エラーは再送で対処したほうが良いです。# 429エラー多発時のメトリクスについて
HTTP429の問題発生時に、下記のメトリクスに異常値が見られました。症状が同じであれば、本対策で解消する可能性があります。* ThreadpoolWriteRejected Maximum
ThreadpoolWriteRjectedのメトリクスが急増していました。標準のメトリクスなのでCloudwatchから確認できます。
WAFのログ調査をするべく、Athenaを使用したのですが
中々苦戦したので、備忘録です。※もっと改善できるとは思うのですが、力及ばず断念してしまったので、
何かあればコメントいただけると嬉しいです※**●調査ポイント**
期間範囲指定あり
対象IPアドレス&ユーザーエージェントで接続元を調査したい
Blockログのみ抽出できれば良い
**●参考にしたブログ** \ありがとうございました/
https://qiita.com/hkato/items/610cd54bdea395da7cd1なんとなくログ抽出はできていたのですが、
ユーザーエージェントで絞り込めていないことに気がついてからというもの、エラーとの長い戦いでした。
**上記を参考に、最終的に実行したログはこちら。**~~~
SELECT from_unixtime(timestamp/1000, ‘Asia/Tokyo’) AS JST,
httpsourcename,
terminatingruleid,
rulegrouplist,
action,
httpreque
AWS EC2 AmazonLinux2にMySQL 5.7系をインストールする
当記事では、MySQL 5.7.36をインストールします。
各バージョンを選択したい場合は、こちらからrpmファイルのバージョン及びURLを確認して下さい。
:paperclip: MySQL Product Archives
https://downloads.mysql.com/archives/community/以下の手順は、こちらのサイトを参考にしました。
:paperclip: Amazon Linux 2 で MySQL を使用する
https://www.acrovision.jp/service/aws/?p=736以下、実行したコマンドを羅列します。
#### 1. デフォルトでインストールされている MariaDB をアンインストール
“`ruby:command
sudo yum list installed | grep mariadb
sudo yum remove mariadb-libs
“`#### 2. MySQL公式のyumリポジトリを追加
“`ruby:command
sudo yum localinsta
AWS OpenSearch Serviceの429 Too Many Requestsについて
初めまして、catooです。
この度会社のチームメンバーとモチベを上げるためにという議論の中でQiitaの投稿が上がったのでやってみようと思いまして記事を書こうと思い立ちました。
会社内での気づきを備忘録としてDevOps観点で書いていこうと思っています。DevOpsしていくのにめっちゃめんどいなぁと思っている内容を記載します。
## OpenSearch 環境
バージョン:Elasticsearch 6.4
サービスソフトウェア:R20220323-P1# OpenSearch における429 Too Many Requestsエラー
AWS Opensearch Serviceの「429 Too Many Requestsエラー」に対する考え方は以下のトラブルシュートにまとめられています。https://aws.amazon.com/jp/premiumsupport/knowledge-center/opensearch-resolve-429-error/
>HTTP 429 エラーまたは es_rejected_execution_exception には
【合格体験記】AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01)
# 本記事の概要
AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01) を取得したので勉強方法を備忘録として投稿します。
AWS-SAPを受けようと思っている方や、現在勉強している方がこの記事を参考の一つにしていただけたら幸いです。# 使用した教材
Udemy
・[Ultimate AWS Certified Solutions Architect Professional 2022](https://www.udemy.com/course/aws-solutions-architect-professional/)・[AWS Certified Solutions Architect Professional Practice Exam
](https://www.udemy.com/course/aws-certified-solutions-architect-professional-aws-practice-exams/)参考書
・[AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説](ht
Error refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:に沼った
terraform.tfstateファイルをS3で管理する時にError refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:というエラーが出て困った。その解決の手順を記録します。
初期化します。
“`shell:
terraform init
“`以下を記述して
“`tf:provider.tf
provider “aws”{
region = “ap-northeast-1”
profile = “default”
}terraform {
required_version = “~> 1.1.7”
required_providers {
aws = {
source = “hashicorp/aw
AWS公式資料で挑むSCS認定(39)-こんな時どうする(全分野その16)
##### [前回] [AWS公式資料で挑むSCS認定(38)-こんな時どうする(全分野その15)](https://qiita.com/mingchun_zhao/items/7b7ded45cfcbd91bfedd)
## はじめに
今回も引き続き、「こんな時どうする」集の作成です。
## 分野1: インシデント対応
– AWSリソースに対する意図しない変更が報告された、至急だれがいつ何を実行したか追跡したい
– AWS CloudTrail Lakeを使用し、CloudTrailが記録したアクティビティに対しSQLクエリを実行することで、インシデント調査を行う
– リソースへの変更が適切なセキュリティグループやIAMユーザー/IAMロールによって加えられているか確認し、疑わしい変更を追跡## 分野2: ログとモニタリング(監視)
– CloudWatchエージェントのログデータがAmazon CloudWatch Logsへ送信されない
– CloudWatchエージェントが開始されない場合、設定に問題がある可能性あり
– 設
EC2上のLaravelプロジェクトでmbstringが使えない
# エラー内容
EC2上にデプロイしたらパスワード変更メール送信時に以下のエラーが出た。
“`
Call to undefined function mb_strcut()
“`# 原因
ローカルで開発していた時にはデフォルトでmbstringがインストールされていたが、EC2上ではmbstringをインストールしないといけないらしい。# 対策
①php-mbstringをインストール
②php.iniを編集
③php-fpmを再起動### ①php-mbstringをインストール
“`
sudo yum install php-mbstring
“`### ②php.iniを編集
php.iniは記述量が多いので/mbstringで探す。
“`/etc/php.ini
;mbstring.language = Japanese
↓
mbstring.language = Japanese;mbstring.internal_encoding =
↓
mbstring.internal_encoding = UTF-8;mbstring.http_i
AWSアソシエイト 流し見part1
●Amazon SQS キューの詳細設定
SQSではキューを利用する際にさまざまな機能を利用することが可能。
ユースケースに応じて使い分ける必要がある
・遅延キュー
キューへの新しいメッセージの配信を数行間遅延させることができる機能(0秒から15分で設定)
可視性タイムアウトとの違いは、キューが発行された直後から見えなくなるということ。またキュー全体に効果がある。
・優先度付きキュー
キューの処理順序に優先度をつけることができる
これにより、優先対応があるタスクを最初に処理するようにワークフローを設定できる
・デッドレターキュー
このキューは、正常に処理(消費)できないメッセージを別のキューへと移動させる。
処理不能なキューが蓄積されるのを防ぎつつ、処理できなかった理由を後で解析できる。●AWS ENI(Elastic Network Interface)
VPCに対してネットワークインターフェースを追加する役割をになうのがENI
ENIは物理的な環境におけるNIC(Network Interface Card)
AWSの場合はENIに対して、IPアドレスの登録やMACアドレスの登
NIST CSFに準拠したAWSの運用を考えてみた
# はじめに
クラウド環境のセキュリティをNIST CSFを利用し、運用、環境構成、両面でセキュリティ対策を考えてみました。
実際にやってみて大変だったことや、セキュリティ対策を実施する上で役に立ったAWSの機能を紹介していきます。# NIST CSFとは
米国国立標準研究所が公開している、サイバーセキュリティフレームワークで、
セキュリティ管理手法の概念・管理方針・体制の整備されています。機能、カテゴリー、サブカテゴリーに分類されており、
環境構成以外にも、サービス運用のセキュリティ対策まで網羅されています。# NIST CSFの構成
評価用テンプレートの入手方法:
[IPA](https://www.ipa.go.jp/security/publications/nist/)のホームページから、[NIST CSFのテンプレート](https://www.ipa.go.jp/files/000071205.xlsx)をダウンロード。各カテゴリーの説明:
カテゴリーの説明は、[こちら](https://qiita.com/pankata79/items/db7d0
Lambda@Edge で path が異なる同名の Cookie を渡した場合の挙動について
# はじめに
Lambda@Edge で Cookie の値を判断して処理をしたい。
そこで、以下の AWS 公式に記載されているコードを参考にして Cookie を dict に変換するような関数を書き利用していた。“`python
def parseCookies(headers):
parsedCookie = {}
if headers.get(‘cookie’):
for cookie in headers[‘cookie’][0][‘value’].split(‘;’):
if cookie:
parts = cookie.split(‘=’)
parsedCookie[parts[0].strip()] = parts[1].strip()
return parsedCookie
“`https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/la
Elastic Beanstalk を使ったときのメモ
### ffmpeg をインストールする
現在、この Stakoverflow の
https://stackoverflow.com/questions/39241654/how-to-install-ffmpeg-on-elastic-beanstalk
リプライにある config は動きました。
“`yaml
packages:
yum:
ImageMagick: []
ImageMagick-devel: []
commands:
01-wget:
command: “wget -O /tmp/ffmpeg.tar.xz https://www.johnvansickle.com/ffmpeg/old-releases/ffmpeg-3.4.2-64bit-static.tar.xz”
02-mkdir:
command: “if [ ! -d /opt/ffmpeg ] ; then mkdir -p /opt/ffmpeg; fi”
03-tar:
command: “tar xvf /tmp/ffmpeg
【Redshift】約1TBのデータをS3にUNLOADしてみた
# 背景・目的
AthenaでPartition Indexの検証を行うため、以前、[こちら](https://qiita.com/zumax/items/38f1723908ea94be2eaf)で用意したRedshiftのデータを再利用し環境を準備します。
また、UNLOADに要する時間を短縮するには、「1.何がポイントか?」、「2.どれだけ効果があるか」を検証します。# サマリ
– 以前、[こちら](https://qiita.com/zumax/items/84534883f8ba8ffd0a41)で試したUNLOADコマンドで、S3にデータをコピーしました。
– 今回の検証で利用したデータのサイズは、949GB。
– 検証では、スライス数とRowgroupsizeの組み合わせで6パターン試しました。
– 結果は下表に記載しました。
– Rowgroupsizeによる違いは、ほとんど見られませんでした。|パターン(スライス数-Rowgroupsize) |クラスタ数(スライス数) | Rowgroupsize |処理時間|
|:– |:– |:– |:-
