FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Amazon EC2 on-demand Capacity Reservations: A step-by-step guide

7 octobre 2021 à 20:58

This step-by-step guide explains how to configure Amazon EC2 on-demand Capacity Reservations.

The post Amazon EC2 on-demand Capacity Reservations: A step-by-step guide first appeared on 4sysops.

Delete the Amazon Machine Image (AMI) and its associated snapshots

5 octobre 2021 à 21:28

Whenever you create an Amazon Machine Image (AMI) out of an EC2 instance with multiple EBS volumes, it takes a snapshot of every volume attached to this EC2 instance, if specified. So when you decide to delete this image, it won't automatically remove the corresponding snapshots. In this guide, you will learn how to remove all AMI snapshots on the AWS Console with the AWS CLI plus bash and with PowerShell.

The post Delete the Amazon Machine Image (AMI) and its associated snapshots first appeared on 4sysops.

AWS Cost Anomaly Detection: A step-by-step guide

9 septembre 2021 à 16:02

To avoid cost surprises in Amazon's cloud, you can leverage AWS Cost Anomaly Detection. This step-by-step guide explains how to configure AWS Cost Anomaly Detection.

The post AWS Cost Anomaly Detection: A step-by-step guide first appeared on 4sysops.

Install and configure Amazon CloudWatch Agent on EC2 instances

1 septembre 2021 à 15:53

The Amazon CloudWatch Agent enables you to collect metrics, custom metrics, and logs from within Windows and Linux EC2 instances. This step-by-step guide explains how to install and configure the Amazon CloudWatch Agent on EC2 instances.

The post Install and configure Amazon CloudWatch Agent on EC2 instances first appeared on 4sysops.

Cloud : Dépendance aux services AWS et angles morts de sécurité

4 août 2021 à 15:07
Par : UnderNews

Une nouvelle étude révèle que 100 % des entreprises qui ont été confrontées à un incident de sécurité, continuent d'élargir leur périmètre, puisque 64 % d'entre elles déclarent déployer de nouveaux services AWS chaque semaine.

The post Cloud : Dépendance aux services AWS et angles morts de sécurité first appeared on UnderNews.

Comment scanner le code de votre infrastructure (IaC) à la recherche d’erreurs ?

31 juillet 2021 à 09:00
Par : Korben

Si vous avez pour habitude de déployer du code dans Docker, Kubernetes, Terraform (pour AWS, Google Cloud Platform ou encore Azure)…etc., vous connaissez peut-être l’IaC.

IaC pour « infrastructure as code » consiste à gérer votre infrastructure technique à l’aide de fichiers de configuration. En gros plutôt que de créer ou modifier manuellement ou au travers de scripts, la configuration de vos serveurs, vous codez tout simplement l’infrastructure dont vous avez besoin dans des fichiers descriptifs de type IaC.

Ce fichier peut ensuite être placé sur un Git ou tout autre outil de versioning. Et c’est au moment de la création de l’infrastructure ou de sa modification qu’il sera utilisé pour automatiser tout le processus. Il existe différents services permettant de déployer de l’IaC parmi lesquels :

  • AWS CloudFormation
  • Ansible
  • Azure Resource Manager
  • Chef
  • Google Cloud Deployment Manager
  • Puppet
  • Rex
  • SaltStack
  • Terraform
  • Vagrant

Cette pratique déjà mise en place dans pas mal de boites permet tout d’abord d’aller beaucoup plus vite dans les déploiements de prod, de QA, de staging…etc. Évidemment, comme on est sur du code qui est versionné, on peut suivre chaque changement au niveau de la config et revenir en arrière ou corriger plus efficacement d’éventuels problèmes de paramétrage.

Et surtout, ça permet d’éviter les étapes manuelles, donc les erreurs humaines et s’assurer que la config est identique ou correcte partout.

Toutefois, les fichiers IaC peuvent parfois contenir des erreurs. Et c’est là qu’entre en jeu Checkov.

Checkov est un outil d’analyse de code permettant de rechercher dans les fichiers IaC, les erreurs de configuration susceptibles d’entraîner des problèmes de sécurité ou de conformité. Checkov s’assure également de la conformité des standards en vigueur dans le domaine (ceux de CIS et AWS notamment)

Checkov comprend plus de 750 règles prédéfinies pour vérifier les problèmes de configuration courants. Et bien sûr, vous pouvez également y ajouter vos propres règles spécifiques si besoin.

Et vous pouvez bien sûr intégrer Checkov dans vos process CI/CD Jenkins, Github Actions, Gitlab…etc

Cet outil supporte le code de déploiement IaC des plateformes :

  • Terraform (pour AWS, GCP & Azure)
  • CloudFormation
  • Azure Resource Manager (ARM)
  • Kubernetes
  • Docker
plateformes IaC

Pour installer Checkov vous pouvez utiliser pip :

pip install checkov

Puis scanner un fichier spécifique comme ceci :

checkov --file /user/korben/example.tf

Ou tout un répertoire :

checkov --directory /user/path/to/iac/code
code checkov

Pour en savoir plus, c’est par ici que ça se passe.

Merci à Laurent

Hybrid DNS between AWS and on-prem with AWS Route 53 Resolver

3 juin 2021 à 16:21

This step-by-step guide explains how to create a hybrid DNS solution between AWS and an on-prem network using AWS Route 53 Resolver endpoints. That integration enables you to resolve DNS records in AWS Route 53 private hosted zones/VPCs from the on-prem network and to resolve DNS records in the on-prem network DNS from AWS services hosted in VPCs.

The post Hybrid DNS between AWS and on-prem with AWS Route 53 Resolver first appeared on 4sysops.
❌