More Related Content
Similar to 20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか (20)
More from Masaru Ogura (14)
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
- 2. 自己紹介
• 小倉 大 (マサル)
Facebook : https://www.facebook.com/masaru.ogura.71
Twitter : @MasaruOgura
• 株式会社サーバーワークス
– YouTubeで動画配信しています
• ススキノが生んだエンジニア
• 2020 APN ALL AWS Certifications Engineer
- 10. AWSだとどうなるか (スクリプト使用)
1. インターネット上からサーバーに対して何かされる
2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する
https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh
※このスクリプトは使用しないことをおすすめします
3. すぐにネットワークACLに拒否のルールを自動で追加する
Internet
AWS Cloud
Network
access control
list
Amazon EC2
- 13. AWSだとどうなるか (AWS WAF)
AWS WAF セキュリティオートメーション
AWS WAF セキュリティオートメーション
https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/
- 14. AWSだとどうなるか (AWS WAF)
1. インターネット上からサーバーに対して何かされる
2. AWS WAFの機能によって送信元IPアドレスをブロックする
Internet
AWS Cloud
AWS WAF Amazon CloudFront Amazon EC2
- 16. AWSだとどうなるか (AWS WAF)
気をつけるところ
1. AWS WAFの利用にお金がかかる
2. 意図した通信もBlockしてしまうかもしれない
⇒AWS WAFの許可IPリストに追加しましょう
Internet
AWS Cloud
AWS WAF Amazon CloudFront Amazon EC2