Upgrade to Pro — share decks privately, control downloads, hide ads and more …

5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで

Morita
December 22, 2024
120

5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで

JAWS-UG東京 ランチタイムLT会 #18
https://jawsug.connpass.com/event/337253/

Morita

December 22, 2024
Tweet

Transcript

  1. ⾃⼰紹介 森⽥ ⼒ • 所属 : AWS事業本部コンサルティング部 • 好きなサービス :

    AWS Lambda • re:Invent 2024 初参加! ◦ 現地 Keynoteが良かった
  2. 現状は EC2 • シリアルコンソールアクセス • AMI のブロックパブリックアクセス • 許可されたAMI の利⽤

    • IMDS のデフォルト設定 EBS • EBS スナップショットのブロックパブリックアクセス VPC • VPC のブロックパブリックアクセス
  3. ベストプラクティス Validate changes using 「DescribeEffectivePolicy」 (DescribeEffectivePolicyを使⽤した変更の検証) 宣⾔型ポリシーの変更時には、変更の検証を「DescribeEffectivePolicy API」で⾏う 意図した変更が正しく反映されているか確認 $

    aws organizations describe-effective-policy --policy-type DECLARATIVE_POLICY_EC2 --target-id アカウントID { "EffectivePolicy": { "PolicyContent": "{\"ec2_attributes\":{\"snapshot_block_public_access\":{\"state\":\"block_all_sharing\"}}}", "LastUpdatedTimestamp": "2024-12-22T11:21:11.313000+00:00", "TargetId": "アカウントID", "PolicyType": "DECLARATIVE_POLICY_EC2" } }