Log Serviceのメール通知機能で、RAMアカウントがパスワードクラッキングされた時に検知・通知してみる

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

先日、Log Serviceのメール通知機能がリリースされました。Log Serviceでアラームを設定して、ユーザーが設定した条件で関心のあるイベントが発生した時にはそのイベントを検知して、ユーザーに通知することができるようになりました。

今回はRAMアカウントがパスワードクラッキングされた場合、どうLog Serviceを利用して検知するかをご紹介します。

Log Serviceがどんなサービスなのかについては、「意外と知らないLogServiceの話」をご確認ください。実は分析も可視化もできて、便利なサービスです。

“Log Serviceのメール通知機能で、RAMアカウントがパスワードクラッキングされた時に検知・通知してみる”の続きを読む

この記事をシェアする

[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。
記念すべき第一回目のブログ投稿になります。

背景

先日弊社のSAから webコンソールからの操作をソースIPアドレスで制限する 方法を紹介しました。今回はRAM (Resource Access Managementの略)とECSのTagを活用したECSインスタンスを保護する方法を紹介させていただきます。

システムをクラウド上に構築する際に、複数の環境(商用、検証等)をVPCで分けて、1つのアカウントで管理するやり方がありますが、管理するECSインスタンスの数が増えるとともに、ECSの管理画面がカオスになりがちです。

下記のように、Tag機能を活用して、Tagごとにインスタンスを表示することもできますが、(人はミスを犯すもので)手運用の際にうっかり商用のECSインスタンスを停止したり、削除したりする可能性が十分あります。

“[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する”の続きを読む

この記事をシェアする