Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160726 jaws ug osaka-kansai_girls_firstattack
Search
daiki.mori
July 26, 2016
Technology
0
41
20160726 jaws ug osaka-kansai_girls_firstattack
daiki.mori
July 26, 2016
Tweet
Share
More Decks by daiki.mori
See All by daiki.mori
いい感じにグラフを表示、やっぱWebでやりたいね。それをAWSで実現!
daikimori
0
160
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
3.8k
AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜
daikimori
0
480
JAWS-UG Osaka ZERO-ETL/jawsug osaka zero-etl
daikimori
0
69
JAWS DAYS 2022/Osaka/プログラムは作ったら終わり︖︖ その後が⼤事なんだよ︕︕/20221008_X-Ray_LambdaPowertools
daikimori
0
130
データを受け取って、データを加工して、データを可視化する直前までのお話 / AWS DATA ETL
daikimori
0
180
[JAWS DAYS 2021] Amazon Connect and Serverless
daikimori
1
240
JAWS-UG Kansai Meetup(2020/11) Amazon Connectの今
daikimori
0
84
Playing in re:Invent
daikimori
0
130
Other Decks in Technology
See All in Technology
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
450
Postman MCP 関連機能アップデート / Postman MCP feature updates
yokawasa
1
160
.NET開発者のためのAzureの概要
tomokusaba
0
230
JOAI発表資料 @ 関東kaggler会
joai_committee
1
390
Browser
recruitengineers
PRO
5
660
マイクロモビリティシェアサービスを支える プラットフォームアーキテクチャ
grimoh
1
240
Goss: New Production-Ready Go Binding for Faiss #coefl_go_jp
bengo4com
0
1.1k
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
makotot
4
630
JuniorからSeniorまで: DevOpsエンジニアの成長ロードマップ
yuriemori
1
240
[CV勉強会@関東 CVPR2025 読み会] MegaSaM: Accurate, Fast, and Robust Structure and Motion from Casual Dynamic Videos (Li+, CVPR2025)
abemii
0
200
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
140
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
30k
Featured
See All Featured
Side Projects
sachag
455
43k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Building Applications with DynamoDB
mza
96
6.6k
Scaling GitHub
holman
462
140k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Speed Design
sergeychernyshev
32
1.1k
Agile that works and the tools we love
rasmusluckow
329
21k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.4k
Designing Experiences People Love
moore
142
24k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Transcript
JAWS-UG大阪&JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at
中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ twitter
: @areaz_ blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 (もり��だいき) Who am I ? #jawsug
#jawsug #jawsugkgirls 本日の ハッシュタグ
#jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
AWS アカウントを 持ってる人? #jawsug
#jawsug AWS Identity and Access Management (IAM) をご存知の人?
#jawsug IAMユーザを 利用している人?
#jawsug IAMとは。
#jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の
AWS リソースを使用できるか(認証)、それらのユーザー がどのリソースをどのような方法で使用できるか (承認)を制御できます。
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのユーザが
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
Your Text 誤操作 AWS IAM
#jawsug 誤操作 EC2を動かした
#jawsug 誤操作 EC2を動かした EC2を消してしまった
#jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更
Your Text 誤操作 乗っ取り AWS IAM
#jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用
#jawsug ¥ ¥ ¥
#jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請
#jawsug こうならないように 防いでいこう
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
ルートアカウント 1
#jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
IAMユーザ 2
#jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、
他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用
かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。
#jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug 守るのは自分 1 Conclusion
#jawsug 守るのは自分 1 2 すぐにでもやる Conclusion
#jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion
#jawsug やるかやらないかはあなた次第
Information #jawsug
SAVE THE DATE #jawsug
#jawsug
#jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE
/ #jawsug Thanx.
daikimori
nasuvitz
yokawasa
tomokusaba
joai_committee
recruitengineers
grimoh
bengo4com
makotot
yuriemori
abemii
yuj1osm
safie_recruit
sachag
bcantrill
mza
holman
jnunemaker
sonatard
sergeychernyshev
rasmusluckow
garrettdimon
moore
marktimemedia
morganepeng
