lunaplus*

セキュリティインシデントの発生時の対応や各種証跡の保全のためにログを取得することは、これまでも一般的に行われてきました。 特にクラウドでは、セキュリティに関する各種のログが簡単に取得できる各種のサービスやツールが公開されており、企業や個人でも活用されている方は多いと思います。 その一方で、データ量も多く、万一のために取得しているという認識から、なかなか活用に至らないケースも多くあるのではないでしょうか。 昨今では、発見的統制(Detective Control)という言葉も出てきており、セキュリティの問題と潜在的な脅威を見つけ出すことも必要となっていると言われております。

GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐらい前にはなってしまいますが、2021年秋頃に界隈でも話題になった内容なのですが、これまでGitHub Actionsを 使っていながら、試していなかったので改めて試してみました。

AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば１つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくてなかなか対応できないメンバーがいたりとMFA設定を浸透させることも本当に大変です。

アプリケーションの内部の仕組みの見直しとリファクタリングを実施しています。 機能リグレッションテストも行われているので、本番ワークロードレベルでの負荷をかけてみたいと考えました。 本番環境のワークロードをマスクしたデータまでは準備したのですが、このワークロード量が「数台のEC2で発生できるレベルではない」さらに 「ワークロード量が時間帯によって大きく変動する」という特性があります。 こうした大量のイベントをスケジューリングしながら発生させるテストアプリケーションの作成は、割と敷居が高いので少し困っていました。

これまで、Amazon SES (Simple Email Service) にてメール送信を行っていた処理をマルチクラウド化対応で、 新たにAlibaba DirectMailも活用してメール送信してみようと考え検証を行っていました。 そうしたところ、SESではメール送信できていたメッセージが、DirectMailではAPIのエラーとなってしまうことがわかりました。 エラーメッセージの内容から、送信メールに設定しているSubjectの文字数が130文字もあった（そもそも、ちょっと長すぎじゃないか？）ことが エラーの原因だったのです。 折角の機会なので、調べた結果を小ネタとして記事にまとめておきます。

Mac上でPowerShellを動かしてみたくなり、それだけでは面白くないなぁと言うことで、勢いでAWS Lambdaのモジュールを作成してみました。 色々と調べながら試行錯誤したので、記事にしてみました。 まずは、Mac上でBrewを使って、PowerShellをインストールします。 brew install —cask powershell ==> Downloading https://github.com/PowerShell/PowerShell/releases/download/v7.1. ==> Downloading from https://github-releases.githubusercontent.com/49609581/89b7 ######################################################################## 100.0% ==> Installing Cask powershell ==> Running installer for powershell; your password may be necessary. Package installers may write to any location; options such as `--appdir` are ignored. Password: installer: Package name is PowerShell - 7.1.4 installer: Installing at base path / installer: The install was successful. 🍺 powershell was successfully installed! はい。順調です。 すでにこの段階でPowerShellが動き出します。コマンド名は、pwsh で起動します。