[運用小ネタ]RAMのパスワード再入力回数を設定して、アカウントロックを試してみる

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

今まで、下記運用小ネタをご紹介させていただきました。

① [運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する
② [運用子ネタ]「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」と悩んでいる方へ

今回はRAMのアカウントロック関連のネタをご紹介します。

RAMアカウントは権限が絞られている状態で利用可能ですが、万が一パスワードクラッキングされ、乗っ取られた時の被害も少なくありません。RAMのパスワード再入力回数ポリシーを活用することによって、アカウントロックができるようになり、パスワードクラッキングさらる可能性を大幅に下げられます。

“[運用小ネタ]RAMのパスワード再入力回数を設定して、アカウントロックを試してみる”の続きを読む

この記事をシェアする

CENとVPN-Gatewayを組み合わせて日中間のグローバルLAN環境を作ってみる!

皆さんはじめてまして。
昨年7月にSBクラウドへジョインしたSHU
です。
人生初のテックブログ投稿です。


今回はネットワークプロダクトのCEN(Cloud Enterprise Network)と
VPN-Gatewayを組み合わせた構成をご紹介します。

日々提案活動をしている中で、有り難いことに多くのお客様からネットワークプロダクトのご相談を受けることが多いため、今回はCENとVPN-Gatewayを組み合わせ、クライアントからCPEまでの日中間のLAN環境を簡易的に作成してみたいと思います。

“CENとVPN-Gatewayを組み合わせて日中間のグローバルLAN環境を作ってみる!”の続きを読む

この記事をシェアする

Log Serviceのメール通知機能で、RAMアカウントがパスワードクラッキングされた時に検知・通知してみる

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

先日、Log Serviceのメール通知機能がリリースされました。Log Serviceでアラームを設定して、ユーザーが設定した条件で関心のあるイベントが発生した時にはそのイベントを検知して、ユーザーに通知することができるようになりました。

今回はRAMアカウントがパスワードクラッキングされた場合、どうLog Serviceを利用して検知するかをご紹介します。

Log Serviceがどんなサービスなのかについては、「意外と知らないLogServiceの話」をご確認ください。実は分析も可視化もできて、便利なサービスです。

“Log Serviceのメール通知機能で、RAMアカウントがパスワードクラッキングされた時に検知・通知してみる”の続きを読む

この記事をシェアする

RAMユーザーログイン画面変更とECS購入時のポイント

Alibaba Cloud Advent Calendar 2018 13日目の投稿です。
久しぶりに投稿させていただきます。piyohikoです。
今年ももうあと半月ですね。なんとなく、ソワソワしてしまいます。
一年を振り返るとAlibaba Cloudも大分変わりました。ということで、今回のお題です。
“RAMユーザーログイン画面変更とECS購入時のポイント”の続きを読む

この記事をシェアする

Global Traffic Managerが日本リージョンでリリースされたので、何が新しいか比較して見た

初めてブログを書かせて貰います。
SBクラウド11月入社のソリューションアーキテクトTERAOです。これから、よろしくお願いします!

さて、2018年11月29日 Global Traffic Manager (GTM) が、日本リージョンでベータリリースされました。6か月の間は無料でご利用頂けるので是非ご利用ください。。

GTM は、DNS でロードバランシング や フェールオーバー が出来るプロダクトです。一般的なロードバランサはネットワークやAZを超えない範囲で利用されますが、グローバルサーバロードバランサはリージョンや国、クラウドサービスをまたいでロードバランシングできるのが大きな特徴です。

でも、よく考えると、Alibaba Cloud DNS ( 以下 DNS ) で、すでに 重み付けラウンドロビン で ロードバランシング は出来ました。では、GTM はさらに何が出来るのか? 見ていきたいと思います。

早速使いたいという方、コンソールはこちら

“Global Traffic Managerが日本リージョンでリリースされたので、何が新しいか比較して見た”の続きを読む

この記事をシェアする

CircleCI、Postmanを使って、Alibaba Cloud上のリソース一括削除

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

私が所属している部署では、Alibaba Cloud利用を検討されているお客様にトレーニングを実施しております。

トレーニング終了後、利用されていたリソースの削除は基本的に講師側が手動で削除していました。リソースの間に依存関係もあり、リソース削除の時に削除順番を気をつけないといけないですし、何よりトレーニング受講者の数が多いほど、リソース削除作業の負担が大きくなります。実は自分も手動で対応したことがありますが、一個ずつアカウントにログインして、削除順番を確認しながらリソースを削除するなんて苦痛で仕方がありません。ですので、簡単にリソースを一括削除できるようにしました。

“CircleCI、Postmanを使って、Alibaba Cloud上のリソース一括削除”の続きを読む

この記事をシェアする

[運用子ネタ]「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」と悩んでいる方へ

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

先日弊社が入っているビルにクリスマスツリーが飾られ、すっかりクリスマス気分になりました。12月12日には Alibaba Cloud Developers Meetup (AliEaters) #9兼プチ忘年会を開催されますので、ご興味ある方は是非参加してください。

 

さて、本題に入りますが、「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」という悩みがありますでしょうか。ECSインスタンス作成できる上限に引っかかり、作成者不明のECSインスタンスが乱立していて、削除していいかどうかが分からず、参ったなぁ〜という問題が昔別のクラウドを利用していた時代からよく聞く話です。特に本番環境ではない環境でよく起きる問題ではないかと思っています。

今回はECSインスタンスを作成される際に、作成者(RAM User)の名前を自動的にECSインスタンスにタグ付けするようなソリューションをご紹介させていただきます。

“[運用子ネタ]「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」と悩んでいる方へ”の続きを読む

この記事をシェアする

AlibabaCloudへのマイグレーション -サーバー編-

こんにちは!SBクラウドソリューションアーキテクトLeoです。最近中国で運用しているシステムをAlibaba Cloudへ乗せてみたいとのお声をいただく機会が多くなってきました。ありがとうございます!

ということで、本記事ではサーバー(WebやAppなど)をAlibaba Cloud ECS(Elastic Compute Service)へマイグレーションする際の方法を簡単にご紹介したいと思います。

“AlibabaCloudへのマイグレーション -サーバー編-“の続きを読む

この記事をシェアする

ユーザーロールでの一時的な認証アクセスについて

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。先日は下記図の① ユーザーロールでのクロスアカウントアクセスについて 、ご紹介させていただきました。
本日はその② Command Line Interface(以下、CLI)などを用いた場合の、一時的な認証アクセスの方法についてご紹介します。

“ユーザーロールでの一時的な認証アクセスについて”の続きを読む

この記事をシェアする

ユーザーロールでのクロスアカウントアクセスについて

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。Alibaba Cloud上でシステムを構築される際に、複数アカウントのRAMユーザーの管理やアカウント間のアクセスなどの悩みがありますでしょうか。本日はResource Access Management(以下、RAM)のちょっとした便利な機能 、ユーザーロールでのクロスアカウントアクセスについて、ご紹介したいと思っています。 “ユーザーロールでのクロスアカウントアクセスについて”の続きを読む

この記事をシェアする