[AWS]非公開Webサーバのアクセスログ考察

Tech blog

皆さま、こんにちは。
2020年7月に入社した、テレマティクス開発部の後藤です。

はじめに

最近、AWSに検証用のWebサーバを立てました。
検証用なので、ドメイン登録はしておらず、非公開のサーバです。ただし、IoT端末からのアクセスがあるため、Webサービスへのアクセスは全てのIPアドレスから許可しています。
アクセスログを確認したところ、検証用端末以外に外部からアクセスしている端末が結構ありました。
というのも、AWSのグローバルIPアドレスは、公開されているため、誰でも簡単に分かり、IPアドレスでアクセスできてしまいます。

(参考:AWS IPアドレスの範囲)
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
そこで、どのようなアクセスが、どこから来ているか、興味深かったので、考察してみました。
(※接続元のIPアドレスは、一部加工しています)
続きを読む

[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する

Tech blog

こんにちは。
開発本部の藤田です。

巷ではAWS System Manager Session Manager を使用してSSHが楽になった!移行した!
等の記事が多いのですが弊社は従来のSSH踏み台サーバ(bastion)+Sessions Managerの構成にしました。
理由は以下のようなありふれたものです。

  • 全員の環境にAWS-CLI環境導入と各自設定を行うには時間がかかりそう
  • 全てSession Manager運用に変更するにもSCP等作業がネック
  • AWS以外に他のパブリッククラウドも利用しているので今までのSSH接続方式が望ましい

接続図は以下になります。※どこかで見たような図なのはご容赦ください。

続きを読む

Arduinoで水やりをやってみた

Tech blog

こんにちは、ソフトウェア開発部の向井です。

最近家事を減らしたくて、スマート家電にはまっているのですが、
スマート家電って結構値段しますよね。
そこで勉強がてらマイコンのArduinoを使って、
自分でスマート化させてみようと思いました。

まず今回は家の観葉植物を枯らさないようにして、
楽して育てるためにArduinoで水やりの制御をしてみようと思います。
(勝手に野菜とか出来たらいいですよね。)
続きを読む

【GR】夏本番!!リスクの見える化で熱中症対策を!!

現場ロイド

こんにちは。
営業の高西です。

6月も後半に差し掛かりました。

各地で緊急事態宣言が解除されたことにより、
私たちの生活も、徐々にもと通りの活況を取り戻しつつあるように見えます。
皆様の周囲の状況はいかがでしょうか。

北海道は、緊急事態宣言が解除されてから3週間ほど経過し、
解除前はガラガラだった公共交通機関も、
最近は利用者の数が目に見えて戻ってきています。
続きを読む