星期五, 7月 21, 2023

GCP Security Command Center 設定小記

GCP Security Command Center 設定小記


今天來寫 GCP 的 SCC ( Security Command Center )


這次的實驗是採用

  • 機構層級 與 標準級服務( Standard )

    • 好處是標準級服務是免費


首先要來處理機構 ( organization ) 的部分

  • 如果是個人使用 GCP, 建立的專案應該都會被歸類在 No Organiation 下


機構的部分使用自己的 Domain 註冊 Cloud Identity 免費版 ( 50 個帳號內 )


Notes

  • GCP 上面應該只能同時有一個組織, 所以如果已經有組織, 想要讓無租織的專案移轉到其他的組織, 就要在 IAM 賦予權限, 然後讓其他人進行專案移轉


設定好機構後, 就來準備啟用 SCC


搜尋 Security Command Center -- > 點選  Overview



會先選取計劃別

選取 Standard -- > NEXT 


Services 的部份

我先把 PREMIUM 的部份先 Disable -- > NEXT




Grant Permissions

點選 GRANT ROLES 賦予權限

點選 NEXT



完成 SCC 啟用設定

點選 FINISH




正式進入 Overview 畫面



以上, 設定的部分大功告成

分析相關告警的部分需要幾個小時的時間, 告警的部分另外再寫文章


今天先這樣


~ Enjoy it


References:

  • Microfusion Partner 幫忙



星期五, 7月 14, 2023

AWS Elastic IP 跨 account ID轉移小記

AWS Elastic IP 跨 account ID轉移小記


場景 : 專案建立後, 由於帳務因素或是測試專案原地升級, 有可能希望現在使用的Elastic IP,無痛移轉到新的 AWS Account ID上。

  • Account A - 原開發專案

  • Account B - 新專案


今天將相關流程紀錄一下


假設 A account 上有一個Elastic IP : 52.69.4.10,要轉移至另一個 B account 上



Enable transfers Elastic IP


==== 登入 Account A console ====



點選 VPC

點選 Elastic IPs



勾選要轉移之IP

點選 Actions

下拉點選 Enable transfers


Enter the transfers account ID : xxxxxxxxxxxx

  • 這邊填入要遷移的 AWS ID


To confirm, type enable in the field: 輸入 Enable

點選Submit



Accept transfers Elastic IP


==== 登入 Account B Console ====



點選VPC

點選Elastic IP



點選 Actions

下拉點選 Accept transfers



輸入要轉移Elastic IP Addresses : 52.69.4.10

  • 這邊要注意要轉移過來的 Elastic IP 必須與接受 Transfer 的 Region 是同一個 Region, 不然會發生找不到的狀況

點選Submit





可在兩個 AWS Account ID 觀察,原本的 Elastic IP 會立即轉換到新的 Account



只能說這個功能真的是太方便了


~ enjoy it


Reference

  • 厲害的同事