コンテナ脆弱性検査ツール「Dockle」エラー集

Docker ECS/Fargate

概要

コンテナイメージの脆弱性検査・セキュリティ診断ツール「Dockle」で出会ったエラーを何点かご紹介します。

※タイトルでエラー集と書いておりますが、遭遇したエラーを何点か書いているだけであって、決してエラーを網羅しているわけではございません。（すみません。。。）

AWS ECS/Fargate Systems Manager

先日リリースされたSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能を使って、ローカルから直接プライベートサブネットのRDSなどへトンネリングする環境を、ECS on Fargateで構築してみました。

具体的には、プライベートサブネットにあるMySQLやPostgreSQLに、ローカルPCのターミナル等から直接アクセスできるようになります。

AWS AWS Config IAM Lambda Python

AWS Configのカスタムルールによる自動検出と自動修復の仕組みを使って、「全IAMユーザーに自動でMFAを強制する」仕組みを試してみました。

AWS Systems Manager ECS/Fargate

待望のSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能がリリースされました。

早速試していたところ、最初はうまくいくのですが、途中で接続が切断されてしまう問題が発生し、調査を通して解決できたので、今回記事に起こしてみました。

SRE

プロダクトをリリースしていざ保守・運用フェーズに入ったときに、「バグがたくさんあるから潰さなきゃ」「でも機能追加も色々していきたい」といった想いが混在してあれもこれも状態なときに、どうやって保守って進めたらいいんだ？となっている方もいるのではと思います。

そんな方に向けてSREに基づいて保守を進めるアプローチを、自分の過去の実践などもベースにしながら書いてみました。

SREを知っている・SRE本を読んでいる方には基本中の基本のお話であまり面白味はないかもしれませんが、まとめる機会があったのでせっかくなので記事にしました。

（※以前同じ内容の記事を書いたのですが、少し修正して再掲しました。）

AWS

始めました！

AWS Summit 2022が2022/5/25,26で開催され、その中の一つの参加型イベント「AWS Security Jam」に参加してきました。