Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
vuls-jp_ec2-vuls-config_ja
Search
Shuichi Ohsawa
September 26, 2016
Programming
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
vuls-jp_ec2-vuls-config_ja
Shuichi Ohsawa
September 26, 2016
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
270
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.7k
技書博後夜祭 第一夜「AWSのコスト最適化をはじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
430
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.4k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
5.2k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.4k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
3k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
820
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
1.1k
Other Decks in Programming
See All in Programming
AI 輔助遺留系統現代化的經驗分享
jame2408
1
1.2k
Vue × Nuxt × Oxc どこまで使える?実運用の現在地
andpad
0
370
The Bowling Game- From Imperative to Functional Programming - Part 1
philipschwarz
PRO
0
300
Snowflake Summitでの新機能 CoCo / CoWork / snowflake-summit-2026-overall-what-new-coco
tatsuhiro
1
220
TSKaigi Night Talks 2026_TypeScriptでサプライチェーンの整合性を型に閉じ込める
geekplus_tech
0
440
Hunting Vulnerabilities in Symfony with LLMs
vinceamstoutz
0
580
共通化で考えるべきは、実装より公開する型だった
codeegg
0
200
Semantic Version 単位で戦略を柔軟に変えて、パッケージアップデートを自動化する
daitasu
1
350
どこまでゆるくて許されるのか
tk3fftk
0
470
ビデオ通話が繋がる0.2秒で何が起きているのか
supurazako
2
120
LaravelLive Japan の裏方のすべて — 第188回 PHP勉強会@東京 (2026-06-24)
suguruooki
2
150
Honoでのサプライチェーン侵害対策 〜 3つのライブラリに学ぶ
yusukebe
7
1.8k
Featured
See All Featured
The SEO identity crisis: Don't let AI make you average
varn
0
510
Raft: Consensus for Rubyists
vanstee
141
7.6k
AI: The stuff that nobody shows you
jnunemaker
PRO
8
820
HDC tutorial
michielstock
2
740
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
640
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
460
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.7k
Abbi's Birthday
coloredviolet
3
8.6k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.5k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
180
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
260
Docker and Python
trallard
47
3.9k
Transcript
EC2ͷVulsεΩϟϯΛ΄Μͷগ͠ศར͢Δπʔϧ ʮec2-vuls-configʯ VulsࡇΓ #1 @ohsawa0515
ࣗݾհ େᖒलҰ (@ohsawa0515) GitHub: https://github.com/ohsawa0515 Blog: http://blog.jicoman.info/
ͭ͘Γ·ͨ͠ • ec2-vuls-config • https://github.com/ohsawa0515/ec2-vuls- config • Amazon EC2ΠϯελϯεͷλάΛݟͯઃఆ ϑΝΠϧ(config.toml)Λॻ͖͑Δ
ͳͥͭͬͨ͘ͷ͔ • Πϯελϯε(αʔό)͕ৗʹมΘΓଓ͚͍ͯΔڥʹ͓͍ͯ εΩϟϯରৗʹมΘΓଓ͚͍ͯΔ e.g. ΦʔτεέʔϦϯάɺ৽نαʔόߏஙɺআ etc • ৗʹεΩϟϯରΛߋ৽(ઃఆϑΝΠϧΛߋ৽)͢Δͷେม •
ͯ͢ͷαʔόΛεΩϟϯ͢Δඞཁͳ͍ • ಉ͡ߏͷαʔό(e.g. Webαʔό)͕ෳ͋ΔͳΒͦͷͷ1͚ͩΛ εΩϟϯ͢Εྑ͍ͣ(ಛʹChef, AnsibleͰߏͨ͠߹) • Amazon Inspector ͷΑ͏ʹλά͚ͩΛݟͯࣗಈతʹεΩϟϯରΛݟ͚ͭΔ Έ͕ཉ͔ͬͨ͠
Πϯετʔϧ&ઃఆ • $ go get -u github.com/ohsawa0515/ec2-vuls-config • $ export
AWS_ACCESS_KEY_ID=ACCESS_KEY_ID • $ export AWS_SECRET_ACCESS_KEY=ECRET_ACCESS_KEY • $ export AWS_REGION=us-east-1 • EC2Πϯελϯεʹ࣍ͷλάΛઃఆ ɾ Nameλά: αʔό໊ e.g. web-server-1 ɾ εΩϟϯλά: εΩϟϯରʹࢦఆ͍ͨ͠λά e.g. Vuls-Scan:True
࣮ߦ • ݩͱͳΔઃఆϑΝΠϧΛ༻ҙ͢Δ • ࣮ߦ • $ ec2-vuls-config —config path/to/config.toml
࣮ߦ݁Ռ(ྫ) • ݅ʹ߹ͬͨEC2ΠϯελϯεใΛઃఆϑΝΠϧʹॻ͖͑ͯ͘ΕΔ • σϑΥϧτͰɺλάՃ͑ͯɺLinuxαʔό & ىಈத(εςʔλε=running)͕ର
·ͱΊ • ec2-vuls-config ͱ͍͏ͪΐͬͱͨ͠πʔϧΛͭ͘Γ·ͨ͠ • EC2λάΛઃఆ͢Δ͚ͩͰεΩϟϯରΛઃఆͰ͖ΔͷͰ (ࣗ)ॏๅ͍ͯ͠·͢ • ·ͩ·ͩػೳͱͯ͠Γͳ͍ͱࢥ͍·͕͢ ʮྑ͍ͳʂʯͱࢥͬͨΒGitHubͷελʔΛ͓ئ͍͠·͢ʂ
• https://github.com/ohsawa0515/ec2-vuls-config