EC2のIMDSv1とIMDSv2の違いと、IMDSv1を残すリスクの整理
AWS EC2では、インスタンスメタデータサービス(IMDS)を通じて、EC2インスタンスに関連する情報やIAM認証情報を取得できます。IMDSには主に以下の2つのバージョンがあります。v1のリスクがいまいちわからなかっ […]
AWS EC2では、インスタンスメタデータサービス(IMDS)を通じて、EC2インスタンスに関連する情報やIAM認証情報を取得できます。IMDSには主に以下の2つのバージョンがあります。v1のリスクがいまいちわからなかっ […]
OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行することがあります。 その場合、以下のような問題が発生することがあります。 ・ネットワーク帯域の圧迫 ・帰宅時の実行はマシンを起動しておかな
はじめに AWSでルートアカウントのMFAを有効にしていないため、Trusted Advisorでいつも怒られるのですが、よく考えたらrootで入られたらすべてが終了なので、設定してみることにしました。 今更感しかないで