Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Search
Shuichi Ohsawa
October 19, 2017
Technology
1
4k
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Shuichi Ohsawa
October 19, 2017
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
230
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.5k
技書博後夜祭 第一夜「AWSのコスト最適化を はじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
390
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.3k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
5k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.2k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.9k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
770
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
1k
Other Decks in Technology
See All in Technology
Playwrightで始めるUI自動テスト入門
devops_vtj
0
220
GTC 2025 : 가속되고 있는 미래
inureyes
PRO
0
160
re:Inventに行きたい いつか行きたい 行けるようにできることは?
yama3133
0
110
【AWS reInvent 2025 関西組 事前勉強会】re:Inventの“感動と興奮”を思い出してモチベ爆上げしたいです
ttelltte
0
100
QAEが生成AIと越える、ソフトウェア開発の境界線
rinchsan
0
840
AI-ready"のための"データ基盤 〜 LLMOpsで事業貢献するための基盤づくり
ismk
0
130
進化する大規模言語モデル評価: Swallowプロジェクトにおける実践と知見
chokkan
PRO
3
490
よくわからない人向けの IAM Identity Center とちょっとした落とし穴
kazzpapa3
2
470
Data Engineering Guide 2025 #data_summit_findy by @Kazaneya_PR / 20251106
kazaneya
PRO
10
1.9k
コード1ミリもわからないけど Claude CodeでFigjamプラグインを作った話
abokadotyann
1
120
AI時代に必要なデータプラットフォームの要件とは by @Kazaneya_PR / 20251107
kazaneya
PRO
4
850
AIの個性を理解し、指揮する
shoota
3
660
Featured
See All Featured
Rails Girls Zürich Keynote
gr2m
95
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
34
2.3k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Unsuck your backbone
ammeep
671
58k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8k
Fireside Chat
paigeccino
41
3.7k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6k
Navigating Team Friction
lara
190
15k
Transcript
αʔόϨεVulsΞʔΩςΫνϟ࠶ͼ VulsࡇΓ #3 Shuichi Ohsawa (@ohsawa0515) 1/9
ࣗݾհ • େᖒलҰ • http://blog.jicoman.info/ • @shu1_0515 • Sansanגࣜձࣾ •
σʔλԽγεςϜͷΠϯϑϥΛ୲ • Πϯϑϥߏஙɾӡ༻ɾվળɺ։ൃج൫ͷվળͳͲ 2/9
લճͷVulsࡇΓͰαʔόϨεͰVulsεΩϟϯ ͢ΔΛ͠·ͨ͠ https://speakerdeck.com/ohsawa0515/vuls-serverless- architecture ࠓճͦͷଓ͖ʹ͍ͭͯ͠·͢ɻ (εϥΠυݟ͍ͯͳ͍ਓཁνΣοΫ) 3/9
CloudFormationςϯϓϨʔτͭ͘Γ·ͨ͠ ! • https://github.com/ohsawa0515/serverless-vuls • લճͷVulsࡇΓͷͱ͖ʹͳΔૣͰެ։͢Δͱݴ͍ͬͯ·͕ͨ͠ Α͏͘ެ։͠·ͨ͠ ! • READMEͱ͔ෆ͍ͯ͠Δͱ͜Ζ͕͋ΔͷͰޙʑه͍ͯ͠·
͢ 4/9
5/9
KMSͰ҉߸Խɾ෮߸ • DBύεϫʔυɺSSHൿີ伴 • CloudFormationͷΧελϜϦιʔεͰ҉߸Խɾ෮߸ΛLambda ؔͰ࣮ߦ • εΩϟϯ༻Lambdaؔʹ҉߸Խ͞ΕͨσʔλΛڥมͰ͠ ͯɺLambdaؔͰ෮߸ 6/9
Step FunctionsͰLambdaؔͷϧʔϓ࣮ߦ • go-cve-dictionary ͰCVEใΛDBʹ֨ೲ͢Δ • Lambdaͷ࣮ߦ࣌ؒ(5)Λ͑ͳ͍Α͏ʹ1ຖʹ࣮۠ͬͯߦ 7/9
ec2-vuls-config ͰεΩϟϯରΛબఆ • https://github.com/ohsawa0515/ec2-vuls-config • EC2λά(vuls:scan)Λ͚ͨΠϯελϯεใΛVulsͷίϯϑΟάϑΝΠ ϧʹॻ͖ࠐΉ • Vuls v0.4.0
͔ΒσϑΥϧτͰ֎෦SSHΛ͏Α͏ʹͳΓɺϗετΩʔν ΣοΫ͕ඞਢʹ • සൟʹEC2Πϯελϯε͕ೖΕସΘΔڥʹ͓͍ͯ૬ੑ͕ѱ͍ • -ssh-native-insecure ͰϗετΩʔνΣοΫ͕ೖΒͳ͍ 8/9
ͥͻࢼͯ͠Έ͍ͯͩ͘͞ ! • όά͕͋Γ·ͨ͠ΒPR͍͚ͨͩΔͱॿ͔Γ·͢ ! ! • αϯϓϧ༻ͷεΩϟϯڥ(VPCɺEC2ͳͲ)Λߏங͢Δ CloudFormationςϯϓϨʔτ͋ΔͷͰ·ͬ͞ΒͳAWSڥͰ ࢼ͢͜ͱ͕Ͱ͖·͢ʂ
9/9
ohsawa0515
devops_vtj
inureyes
yama3133
ttelltte
rinchsan
ismk
chokkan
kazzpapa3
kazaneya
abokadotyann
shoota
gr2m
marcduiker
maggiecrowley
csswizardry
kevinliebholz
wjessup
ammeep
keavy
dougneiner
paigeccino
geoffreycrofte
lara
