Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Search
Shuichi Ohsawa
October 19, 2017
Technology
1
3.9k
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Shuichi Ohsawa
October 19, 2017
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
200
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.3k
技書博後夜祭 第一夜「AWSのコスト最適化を はじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
360
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.2k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
4.9k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.1k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.8k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
730
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
980
Other Decks in Technology
See All in Technology
技術選定を突き詰める 懇親会LT
okaru
2
1.1k
時間がないなら、つくればいい 〜数十人規模のチームが自律性を発揮するために試しているいくつかのこと〜
kakehashi
PRO
24
5.8k
Part1 GitHubってなんだろう?その1
tomokusaba
3
830
Developer 以外にこそ使って欲しい Amazon Q Developer
mita
0
160
4月15日の AZ 障害をテクサポの中の人目線で振り返ってみる
kazzpapa3
2
150
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
tomoki10
1
1.2k
250510 StepFunctionのテスト自動化始めました vol.1
east_takumi
1
250
インフラからSREへ
mirakui
19
7.1k
既存の開発資産を活かしながら、 《新規開発コスト抑制》と《開発体験向上》 を両立する拡張アーキテクチャ事例
kubell_hr
0
250
Azure × MCP 入門
ry0y4n
8
1.9k
Next.jsと状態管理のプラクティス
uhyo
6
2.3k
TanStack Start 技術選定の裏側 / Findy-Lunch-LT-TanStack-Start
iktakahiro
1
160
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
693
190k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.7k
BBQ
matthewcrist
88
9.6k
Building Adaptive Systems
keathley
41
2.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3k
A designer walks into a library…
pauljervisheath
205
24k
Navigating Team Friction
lara
185
15k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Transcript
αʔόϨεVulsΞʔΩςΫνϟ࠶ͼ VulsࡇΓ #3 Shuichi Ohsawa (@ohsawa0515) 1/9
ࣗݾհ • େᖒलҰ • http://blog.jicoman.info/ • @shu1_0515 • Sansanגࣜձࣾ •
σʔλԽγεςϜͷΠϯϑϥΛ୲ • Πϯϑϥߏஙɾӡ༻ɾվળɺ։ൃج൫ͷվળͳͲ 2/9
લճͷVulsࡇΓͰαʔόϨεͰVulsεΩϟϯ ͢ΔΛ͠·ͨ͠ https://speakerdeck.com/ohsawa0515/vuls-serverless- architecture ࠓճͦͷଓ͖ʹ͍ͭͯ͠·͢ɻ (εϥΠυݟ͍ͯͳ͍ਓཁνΣοΫ) 3/9
CloudFormationςϯϓϨʔτͭ͘Γ·ͨ͠ ! • https://github.com/ohsawa0515/serverless-vuls • લճͷVulsࡇΓͷͱ͖ʹͳΔૣͰެ։͢Δͱݴ͍ͬͯ·͕ͨ͠ Α͏͘ެ։͠·ͨ͠ ! • READMEͱ͔ෆ͍ͯ͠Δͱ͜Ζ͕͋ΔͷͰޙʑه͍ͯ͠·
͢ 4/9
5/9
KMSͰ҉߸Խɾ෮߸ • DBύεϫʔυɺSSHൿີ伴 • CloudFormationͷΧελϜϦιʔεͰ҉߸Խɾ෮߸ΛLambda ؔͰ࣮ߦ • εΩϟϯ༻Lambdaؔʹ҉߸Խ͞ΕͨσʔλΛڥมͰ͠ ͯɺLambdaؔͰ෮߸ 6/9
Step FunctionsͰLambdaؔͷϧʔϓ࣮ߦ • go-cve-dictionary ͰCVEใΛDBʹ֨ೲ͢Δ • Lambdaͷ࣮ߦ࣌ؒ(5)Λ͑ͳ͍Α͏ʹ1ຖʹ࣮۠ͬͯߦ 7/9
ec2-vuls-config ͰεΩϟϯରΛબఆ • https://github.com/ohsawa0515/ec2-vuls-config • EC2λά(vuls:scan)Λ͚ͨΠϯελϯεใΛVulsͷίϯϑΟάϑΝΠ ϧʹॻ͖ࠐΉ • Vuls v0.4.0
͔ΒσϑΥϧτͰ֎෦SSHΛ͏Α͏ʹͳΓɺϗετΩʔν ΣοΫ͕ඞਢʹ • සൟʹEC2Πϯελϯε͕ೖΕସΘΔڥʹ͓͍ͯ૬ੑ͕ѱ͍ • -ssh-native-insecure ͰϗετΩʔνΣοΫ͕ೖΒͳ͍ 8/9
ͥͻࢼͯ͠Έ͍ͯͩ͘͞ ! • όά͕͋Γ·ͨ͠ΒPR͍͚ͨͩΔͱॿ͔Γ·͢ ! ! • αϯϓϧ༻ͷεΩϟϯڥ(VPCɺEC2ͳͲ)Λߏங͢Δ CloudFormationςϯϓϨʔτ͋ΔͷͰ·ͬ͞ΒͳAWSڥͰ ࢼ͢͜ͱ͕Ͱ͖·͢ʂ
9/9
ohsawa0515
okaru
kakehashi
tomokusaba
mita
kazzpapa3
tomoki10
east_takumi
mirakui
kubell_hr
ry0y4n
uhyo
iktakahiro
chriscoyier
bluesmoon
matthewcrist
keathley
jcasabona
rmw
pauljervisheath
lara
denniskardys
afnizarnur
keithpitt
garrettdimon
