Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
vuls-jp_ec2-vuls-config_ja
Search
Shuichi Ohsawa
September 26, 2016
Programming
0
1.1k
vuls-jp_ec2-vuls-config_ja
Shuichi Ohsawa
September 26, 2016
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
180
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.3k
技書博後夜祭 第一夜「AWSのコスト最適化をはじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
330
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.2k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
4.9k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.1k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.7k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
710
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
960
Other Decks in Programming
See All in Programming
ペアーズでの、Langfuseを中心とした評価ドリブンなリリースサイクルのご紹介
fukubaka0825
2
280
chibiccをCILに移植した結果 (NGK2025S版)
kekyo
PRO
0
210
チームリードになって変わったこと
isaka1022
0
170
ASP. NET CoreにおけるWebAPIの最新情報
tomokusaba
0
320
【PHP】破壊的バージョンアップと戦った話〜決断と説得
satoshi256kbyte
0
120
ゼロからの、レトロゲームエンジンの作り方
tokujiros
3
1.2k
ecspresso, ecschedule, lambroll を PipeCDプラグインとして動かしてみた (プロトタイプ) / Running ecspresso, ecschedule, and lambroll as PipeCD Plugins (prototype)
tkikuc
2
3.6k
2,500万ユーザーを支えるSREチームの6年間のスクラムのカイゼン
honmarkhunt
6
4.9k
2024年のkintone API振り返りと2025年 / kintone API look back in 2024
tasshi
0
200
Scaling your build logic
antalmonori
1
160
iOSエンジニアから始める visionOS アプリ開発
nao_randd
3
110
第3回 Snowflake 中部ユーザ会- dbt × Snowflake ハンズオン
hoto17296
4
330
Featured
See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
300
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
11
930
YesSQL, Process and Tooling at Scale
rocio
171
14k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
29
4.5k
Designing for humans not robots
tammielis
250
25k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Speed Design
sergeychernyshev
25
770
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
1.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Transcript
EC2ͷVulsεΩϟϯΛ΄Μͷগ͠ศར͢Δπʔϧ ʮec2-vuls-configʯ VulsࡇΓ #1 @ohsawa0515
ࣗݾհ େᖒलҰ (@ohsawa0515) GitHub: https://github.com/ohsawa0515 Blog: http://blog.jicoman.info/
ͭ͘Γ·ͨ͠ • ec2-vuls-config • https://github.com/ohsawa0515/ec2-vuls- config • Amazon EC2ΠϯελϯεͷλάΛݟͯઃఆ ϑΝΠϧ(config.toml)Λॻ͖͑Δ
ͳͥͭͬͨ͘ͷ͔ • Πϯελϯε(αʔό)͕ৗʹมΘΓଓ͚͍ͯΔڥʹ͓͍ͯ εΩϟϯରৗʹมΘΓଓ͚͍ͯΔ e.g. ΦʔτεέʔϦϯάɺ৽نαʔόߏஙɺআ etc • ৗʹεΩϟϯରΛߋ৽(ઃఆϑΝΠϧΛߋ৽)͢Δͷେม •
ͯ͢ͷαʔόΛεΩϟϯ͢Δඞཁͳ͍ • ಉ͡ߏͷαʔό(e.g. Webαʔό)͕ෳ͋ΔͳΒͦͷͷ1͚ͩΛ εΩϟϯ͢Εྑ͍ͣ(ಛʹChef, AnsibleͰߏͨ͠߹) • Amazon Inspector ͷΑ͏ʹλά͚ͩΛݟͯࣗಈతʹεΩϟϯରΛݟ͚ͭΔ Έ͕ཉ͔ͬͨ͠
Πϯετʔϧ&ઃఆ • $ go get -u github.com/ohsawa0515/ec2-vuls-config • $ export
AWS_ACCESS_KEY_ID=ACCESS_KEY_ID • $ export AWS_SECRET_ACCESS_KEY=ECRET_ACCESS_KEY • $ export AWS_REGION=us-east-1 • EC2Πϯελϯεʹ࣍ͷλάΛઃఆ ɾ Nameλά: αʔό໊ e.g. web-server-1 ɾ εΩϟϯλά: εΩϟϯରʹࢦఆ͍ͨ͠λά e.g. Vuls-Scan:True
࣮ߦ • ݩͱͳΔઃఆϑΝΠϧΛ༻ҙ͢Δ • ࣮ߦ • $ ec2-vuls-config —config path/to/config.toml
࣮ߦ݁Ռ(ྫ) • ݅ʹ߹ͬͨEC2ΠϯελϯεใΛઃఆϑΝΠϧʹॻ͖͑ͯ͘ΕΔ • σϑΥϧτͰɺλάՃ͑ͯɺLinuxαʔό & ىಈத(εςʔλε=running)͕ର
·ͱΊ • ec2-vuls-config ͱ͍͏ͪΐͬͱͨ͠πʔϧΛͭ͘Γ·ͨ͠ • EC2λάΛઃఆ͢Δ͚ͩͰεΩϟϯରΛઃఆͰ͖ΔͷͰ (ࣗ)ॏๅ͍ͯ͠·͢ • ·ͩ·ͩػೳͱͯ͠Γͳ͍ͱࢥ͍·͕͢ ʮྑ͍ͳʂʯͱࢥͬͨΒGitHubͷελʔΛ͓ئ͍͠·͢ʂ
• https://github.com/ohsawa0515/ec2-vuls-config