まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

AWS

ServerlessGoat for Python を作ったので紹介

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失 使い方 ビルド デプロイ 学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ 更新履歴 はじめに まず「OWASP ServerlessG…

RedshiftのスナップショットをAWS CLIで取得

AWS

はじめに 実現方法 スナップショットを取得 スナップショットの削除 取得と削除をまとめる 参考 はじめに Redshift で3世代分を残すようなスナップショットの取得方法がやりたかったので、その備忘録。 Bashで実行しています。 実現方法 スナップショットを…

【AWS】ECSで構築した環境でオートスケーリング

はじめに 今回やりたいことのイメージ 構築の流れ この記事で作成するリソース 構築 1. IMA ロールの作成 2. 空のECSクラスタの作成 3. Auto Scaling 起動設定の作成 EC2起動時にECSコンテナインスタンスとして登録する 4. Auto Scaling グループの作成 5. A…

【AWS】Security-JAWSの資料まとめ【第5~9回】

講演資料・スライド 第9回 ◆ 【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース 【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース from Hibino Hisashi www.slideshare.net ◆ Security JAWS 【第9回…