Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
vuls-jp_ec2-vuls-config_ja
Search
Shuichi Ohsawa
September 26, 2016
Programming
0
1.1k
vuls-jp_ec2-vuls-config_ja
Shuichi Ohsawa
September 26, 2016
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
180
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.3k
技書博後夜祭 第一夜「AWSのコスト最適化をはじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
330
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.2k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
4.9k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.1k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.7k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
720
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
960
Other Decks in Programming
See All in Programming
iOSでQRコード生成奮闘記
ktcryomm
2
110
Formの複雑さに立ち向かう
bmthd
1
940
Rubyと自由とAIと
yotii23
6
1.8k
Visual StudioのGitHub Copilotでいろいろやってみる
tomokusaba
1
210
Bedrock Agentsレスポンス解析によるAgentのOps
licux
3
930
Datadog DBMでなにができる? JDDUG Meetup#7
nealle
0
150
The Clean ArchitectureがWebフロントエンドでしっくりこないのは何故か / Why The Clean Architecture does not fit with Web Frontend
twada
PRO
3
820
「個人開発マネタイズ大全」が教えてくれたこと
bani24884
1
270
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
250
Introduction to kotlinx.rpc
arawn
0
770
仕様変更に耐えるための"今の"DRY原則を考える
mkmk884
9
3.2k
データの整合性を保つ非同期処理アーキテクチャパターン / Async Architecture Patterns
mokuo
55
19k
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
244
12k
Building Adaptive Systems
keathley
40
2.4k
A Philosophy of Restraint
colly
203
16k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
The Pragmatic Product Professional
lauravandoore
32
6.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Transcript
EC2ͷVulsεΩϟϯΛ΄Μͷগ͠ศར͢Δπʔϧ ʮec2-vuls-configʯ VulsࡇΓ #1 @ohsawa0515
ࣗݾհ େᖒलҰ (@ohsawa0515) GitHub: https://github.com/ohsawa0515 Blog: http://blog.jicoman.info/
ͭ͘Γ·ͨ͠ • ec2-vuls-config • https://github.com/ohsawa0515/ec2-vuls- config • Amazon EC2ΠϯελϯεͷλάΛݟͯઃఆ ϑΝΠϧ(config.toml)Λॻ͖͑Δ
ͳͥͭͬͨ͘ͷ͔ • Πϯελϯε(αʔό)͕ৗʹมΘΓଓ͚͍ͯΔڥʹ͓͍ͯ εΩϟϯରৗʹมΘΓଓ͚͍ͯΔ e.g. ΦʔτεέʔϦϯάɺ৽نαʔόߏஙɺআ etc • ৗʹεΩϟϯରΛߋ৽(ઃఆϑΝΠϧΛߋ৽)͢Δͷେม •
ͯ͢ͷαʔόΛεΩϟϯ͢Δඞཁͳ͍ • ಉ͡ߏͷαʔό(e.g. Webαʔό)͕ෳ͋ΔͳΒͦͷͷ1͚ͩΛ εΩϟϯ͢Εྑ͍ͣ(ಛʹChef, AnsibleͰߏͨ͠߹) • Amazon Inspector ͷΑ͏ʹλά͚ͩΛݟͯࣗಈతʹεΩϟϯରΛݟ͚ͭΔ Έ͕ཉ͔ͬͨ͠
Πϯετʔϧ&ઃఆ • $ go get -u github.com/ohsawa0515/ec2-vuls-config • $ export
AWS_ACCESS_KEY_ID=ACCESS_KEY_ID • $ export AWS_SECRET_ACCESS_KEY=ECRET_ACCESS_KEY • $ export AWS_REGION=us-east-1 • EC2Πϯελϯεʹ࣍ͷλάΛઃఆ ɾ Nameλά: αʔό໊ e.g. web-server-1 ɾ εΩϟϯλά: εΩϟϯରʹࢦఆ͍ͨ͠λά e.g. Vuls-Scan:True
࣮ߦ • ݩͱͳΔઃఆϑΝΠϧΛ༻ҙ͢Δ • ࣮ߦ • $ ec2-vuls-config —config path/to/config.toml
࣮ߦ݁Ռ(ྫ) • ݅ʹ߹ͬͨEC2ΠϯελϯεใΛઃఆϑΝΠϧʹॻ͖͑ͯ͘ΕΔ • σϑΥϧτͰɺλάՃ͑ͯɺLinuxαʔό & ىಈத(εςʔλε=running)͕ର
·ͱΊ • ec2-vuls-config ͱ͍͏ͪΐͬͱͨ͠πʔϧΛͭ͘Γ·ͨ͠ • EC2λάΛઃఆ͢Δ͚ͩͰεΩϟϯରΛઃఆͰ͖ΔͷͰ (ࣗ)ॏๅ͍ͯ͠·͢ • ·ͩ·ͩػೳͱͯ͠Γͳ͍ͱࢥ͍·͕͢ ʮྑ͍ͳʂʯͱࢥͬͨΒGitHubͷελʔΛ͓ئ͍͠·͢ʂ
• https://github.com/ohsawa0515/ec2-vuls-config