目前位置: 首頁 > AWS
  • AWS S3 掛了 (2017/3/1)

    剛剛在 build Travis CI 的時候,遲遲無法 deploy 到 AWS S3,然後 Travis CI 就出現了一則訊息 Identified – AWS has confirmed that S3 is experiencing issues. We’ve taken some actions to maintain current container-based capacity and are monitoring the S3 status and overall healthy of our ...

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, ,
  • AWS 開放對 On-Premises AD 對 AWS service 的 Multi-Factor

    AWS 在部落格發了一篇可以對 AWS service 進行 MFA 驗證,而且還能夠透過 AWS AD 和 On-Premises AD 進行 trust 讓內部的 RADIUS Server 來驗證,這對於許多因為安全性 and 稽核因素而無法上雲端的企業更增添了上雲端的理由,由這幾年 AWS 的演進其實大大的加強了在安全方面。 How to Enable Multi-Factor Authenticati ...

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, ,
  • 用 AWS CLI 建立 IAM Role

    在 AWS Web console 可以很方便的替你完成許多事情,但是如果今天你需要自動化 or 系統化的管理就需要用到 AWS CLI,更何況有些功能是在 Web console 裡面所找不到的。   用 AWS CLI 建立 IAM Role 首先先建立一個 EC2 type 的 Role,定義名稱為 Role-ec2-test。 Role Json: Shell ...

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, ,
  • AWS 帳號開啟 MFA 兩段式驗證 – Google Auth(TOTP)

    根據安全 AWS 提到在帳號的安全性可以開啟 MFA 驗證:

    AWS Multi-Factor Authentication (MFA) 會在使用者名稱和密碼之外再增加一層保護,是一個簡易的最佳實務。啟用 MFA 之後,當使用者登入 AWS 網站時,系統將提示他們輸入使用者名稱和密碼 (第一重關卡 – 他們知道的資訊),以及來自其 AWS MFA 裝置的身份驗證代碼 (第二重關卡 – 他們擁有的資訊)。這多個要素共同為您的 AWS 帳戶設定和資源提供更高的安全保護。

    在這邊我以 IAM 使用者的角度去建立 MFA

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, ,
  • Amazon EC2 還原 EBS 掛載磁區 Root 容量,系統磁區不再只有 8GB

    在 Amazon 建立 EC2 的時候,如果你所選的 Volume Type 不是 SSD 的話,在安裝好 Instances 後查看磁區僅有 8GB

     

    /dev/xvda1 是 ec2 的預設磁區僅有 8GB

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, , ,
  • 用 CloudPing 選擇離你的使用者比較近的 AWS 地區吧

    在使用 AWS 的第一件事情就是必須了解你的應用需求以及使用者的環境地區,那麼要如何選擇距離使用者最近的 AWS Server 呢

     

    AWS 大部分的地區都是在 U.S. ,在本篇的使用者以台灣為例,該如何選擇讓台灣的使用者擁有最快速的瀏覽品質,可以採用 CloudPing 這個服務,CloudPing 直接幫蒐集好各個 AWS 節點並且使用 Ping 替你測試從 Server 回應的速度

    閱讀全文
    作者:shazi7804 | 分类:Tools | 標籤:, ,
  • ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

    今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。

     

    這次活動大綱是:

    • Cloud service SaaS/PaaS/IaaS 的區別
      • 軟體即服務 SaaS (Software as a Service):應用在雲端的軟體,如 Gmail、Youtube、Facebook 等線上應用軟體,也已有企業將 ERP、CRM 等服務應用上 Cloud service。
      • 平台即服務 Paas (Platform as a Service):在 Cloud service 提供平台讓管理者可以建置自己的服務,節省成本、維護建置、管理等,如 Amazon AWS Webservice、Microsoft Azure Webservice、Google App Engine 等耳熟能詳的平台解決方案,你只需要開發程式碼,Paas 即提供你所需要的 service
      • 基礎設施即服務 Iaas (Infrastructure as a Service):這類型就等於是把管理主機直接移上雲端,甚至是機房架構,讓你不再需要維護機房設備,在 Cloud service 就提供了你整套的機房設置,包含 WAF、VPC、CDN 等環境建置。
    閱讀全文
    作者:shazi7804 | 分类:CVE, 資安攻防戰 | 標籤:, , , ,
  • 2015-4 與大師對談講座 從地端機房到雲端佈署 IT 的困難及考量

    在 2015/4/2 去參加了「與大師對談」的研討會,小弟挑選的是雲端的課程,這是由 集英信誠 所舉辦的,不僅免費,還有憑名片抽獎的活動

     

    一整天的行程下來,聽了許多大師級的技術人員分享在雲端佈署的心得,不過多數都在推崇及探討 Windows Azure

     

    其實對於雲端,對於 IT 人員多數都會存在著些許的不信任,在以往都是自建佈署環境的情況下,一下要委外所有的服務設備給委外廠商,不外乎第一個思考的要點就是資安,再來就是信任上的問題

     

    若是純服務在雲端上跑,其資料的保密性若是沒有太大的疑慮,基本上是還OK的

     

    但若是要整合雲端 + 地端的混合雲,其實問題就很大了

    在傳統的內網環境企業中,很難改變思維去接納威脅眾多的 Internet ,即使雲端可以提供 VPN site to site 的方式來建立內網,但實質上也不算是純內網的環境

    閱讀全文
    作者:shazi7804 | 分类:Other | 標籤:, , , ,