[AWS]非公開Webサーバのアクセスログ考察

Tech blog

皆さま、こんにちは。
2020年7月に入社した、テレマティクス開発部の後藤です。

はじめに

最近、AWSに検証用のWebサーバを立てました。
検証用なので、ドメイン登録はしておらず、非公開のサーバです。ただし、IoT端末からのアクセスがあるため、Webサービスへのアクセスは全てのIPアドレスから許可しています。
アクセスログを確認したところ、検証用端末以外に外部からアクセスしている端末が結構ありました。
というのも、AWSのグローバルIPアドレスは、公開されているため、誰でも簡単に分かり、IPアドレスでアクセスできてしまいます。

(参考:AWS IPアドレスの範囲)
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
そこで、どのようなアクセスが、どこから来ているか、興味深かったので、考察してみました。
(※接続元のIPアドレスは、一部加工しています)
続きを読む

[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する

Tech blog

こんにちは。
開発本部の藤田です。

巷ではAWS System Manager Session Manager を使用してSSHが楽になった!移行した!
等の記事が多いのですが弊社は従来のSSH踏み台サーバ(bastion)+Sessions Managerの構成にしました。
理由は以下のようなありふれたものです。

  • 全員の環境にAWS-CLI環境導入と各自設定を行うには時間がかかりそう
  • 全てSession Manager運用に変更するにもSCP等作業がネック
  • AWS以外に他のパブリッククラウドも利用しているので今までのSSH接続方式が望ましい

接続図は以下になります。※どこかで見たような図なのはご容赦ください。

続きを読む

Arduinoで水やりをやってみた

Tech blog

こんにちは、ソフトウェア開発部の向井です。

最近家事を減らしたくて、スマート家電にはまっているのですが、
スマート家電って結構値段しますよね。
そこで勉強がてらマイコンのArduinoを使って、
自分でスマート化させてみようと思いました。

まず今回は家の観葉植物を枯らさないようにして、
楽して育てるためにArduinoで水やりの制御をしてみようと思います。
(勝手に野菜とか出来たらいいですよね。)
続きを読む

いっそ条件ごとにSingularityコンテナ立ち上げてJupyter Notebookをコマンド実行しちゃいましょう

Tech blog

はじめに

こんにちは。
岩津です。

弊社では福利厚生の一環…というわけではないと思いますが、NvidiaのGPUワークステーションを社内から技術部門のみならず誰でも利用することができます(申請さえすれば)。

どういうものかというと、こういうものです。↓

過去ブログ参照:DGX-STATIONを導入しました!

環境が用意されているというのは非常に大事なところではあるものの”誰でも触れる”といっても現実的にはハードルが高いところもあったりするので、広く一般というのはなかなか難しいところですね。

そんな状況を改善すべく今回は前回の続きで『GPUワークステーションをもっと活用する』ことについて書きたいと思います。

続きを読む