shd-notifierをセットアップしようとしたメモ。 リージョン規模の障害が発生した時に Service Health Dashboard から障害情報の通知を受け取る方法 AWS サービスヘルスダッシュボードの通知機能を実装する方法を教えてください。 https://github.com/aws/aws…

Git操作についてのメモ。 やりたいことは以下。 mainブランチから、backup-20210729ブランチを作成した その後mainブランチにはいくつかのコミットが追加された mainブランチをbackup-20210729ブランチと同じ状態に戻したい mainブランチの変更はバックアッ…

HelmでのFalco環境のセットアップをクラスターのデプロイからやり直し、Falcoルールをカスタマイズして実用に耐えそうな環境を目指すメモ。 コンポーネント バージョン EKS 1.20 プラットフォームバージョン eks.2 Falco 0.29.1 Falcoチャート 1.15.4 クラス…

以下のIssueにあるように、Falcoのプレビルドのカーネルモジュールがダウンロードできない場合について試したメモ。 https://github.com/falcosecurity/charts/issues/234 コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.1 Falco 0.29.…

Falcoをyumで入れた場合に、Helmで入れたekscloudwatchやfalcosidekickとの連携を確認したメモ。 クラスターの作成 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 falcosidekick 2.23.1 falcosidekickチャート 0.3.10 …

ekscloudwatchと比較のためfalco-eks-audit-bridgeを試したメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 audit-bridge v1.0.3 参考リンク https://github.com/xebia/falco-eks-audit-bri…

EKSでFalcoを試す2の続きでekscloudwatchを試したメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 ekscloudwatch ekscloudwatch-0.3 参考リンク https://github.com/sysdiglabs/ekscloudwat…

以前、Falcoを試したり、EKSでFalcoを試したりしたが、再びEKSでFalcoを試すメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 クラスターの準備 1.19でクラスターを作成する。 cat << EOF > …

sedで検索した1つ下の行を置換するメモ。 syslog_output: enabled: true stdout_output: enabled: true こういうyamlのsyslog_output:の下の行のenabledをfalseにしたい場合はどうすればよいか？ こうする。 cat << EOF > test.yaml syslog_output: enabled:…

Logs Insightsの使い方のメモ。 CloudTrailログ CloudTrailログで特定のIAMロールが読んだAPIを確認する。 fields @timestamp, eventSource, eventName, @message | filter @message like /eksctl-audit-bridge-addon-iamserviceaccount-Role1-1522OIC96C2M1…