Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160726 jaws ug osaka-kansai_girls_firstattack
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
daiki.mori
July 26, 2016
Technology
0
43
20160726 jaws ug osaka-kansai_girls_firstattack
daiki.mori
July 26, 2016
Tweet
Share
More Decks by daiki.mori
See All by daiki.mori
いい感じにグラフを表示、やっぱWebでやりたいね。それをAWSで実現!
daikimori
0
190
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
4.1k
AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜
daikimori
0
530
JAWS-UG Osaka ZERO-ETL/jawsug osaka zero-etl
daikimori
0
83
JAWS DAYS 2022/Osaka/プログラムは作ったら終わり︖︖ その後が⼤事なんだよ︕︕/20221008_X-Ray_LambdaPowertools
daikimori
0
150
データを受け取って、データを加工して、データを可視化する直前までのお話 / AWS DATA ETL
daikimori
0
190
[JAWS DAYS 2021] Amazon Connect and Serverless
daikimori
1
270
JAWS-UG Kansai Meetup(2020/11) Amazon Connectの今
daikimori
0
95
Playing in re:Invent
daikimori
0
150
Other Decks in Technology
See All in Technology
プロポーザルに込める段取り八分
shoheimitani
1
640
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
180
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
200
AWS Network Firewall Proxyを触ってみた
nagisa53
1
240
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
240
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
660
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
270
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
480
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
200
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
840
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
Featured
See All Featured
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
190
Fireside Chat
paigeccino
41
3.8k
Google's AI Overviews - The New Search
badams
0
910
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
920
We Have a Design System, Now What?
morganepeng
54
8k
How to Talk to Developers About Accessibility
jct
2
140
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Darren the Foodie - Storyboard
khoart
PRO
2
2.4k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
52k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Building Adaptive Systems
keathley
44
2.9k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Transcript
JAWS-UG大阪&JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at
中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ twitter
: @areaz_ blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 (もり��だいき) Who am I ? #jawsug
#jawsug #jawsugkgirls 本日の ハッシュタグ
#jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
AWS アカウントを 持ってる人? #jawsug
#jawsug AWS Identity and Access Management (IAM) をご存知の人?
#jawsug IAMユーザを 利用している人?
#jawsug IAMとは。
#jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の
AWS リソースを使用できるか(認証)、それらのユーザー がどのリソースをどのような方法で使用できるか (承認)を制御できます。
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのユーザが
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
Your Text 誤操作 AWS IAM
#jawsug 誤操作 EC2を動かした
#jawsug 誤操作 EC2を動かした EC2を消してしまった
#jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更
Your Text 誤操作 乗っ取り AWS IAM
#jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用
#jawsug ¥ ¥ ¥
#jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請
#jawsug こうならないように 防いでいこう
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
ルートアカウント 1
#jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
IAMユーザ 2
#jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、
他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用
かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。
#jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug 守るのは自分 1 Conclusion
#jawsug 守るのは自分 1 2 すぐにでもやる Conclusion
#jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion
#jawsug やるかやらないかはあなた次第
Information #jawsug
SAVE THE DATE #jawsug
#jawsug
#jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE
/ #jawsug Thanx.
daikimori
shoheimitani
.jpg){kind=avatar}
hiro_torii
keiichiito1978
nagisa53
thehajime
hirosatogamo
slsops
zepprix
torounit
oracle4engineer
okdt
zozotech
apolaine
paigeccino
badams
szymonslowik
morganepeng
jct
lauravandoore
khoart
nwiizo
keavy
keathley
yeseniaperezcruz
