Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160726 jaws ug osaka-kansai_girls_firstattack
Search
daiki.mori
July 26, 2016
Technology
0
41
20160726 jaws ug osaka-kansai_girls_firstattack
daiki.mori
July 26, 2016
Tweet
Share
More Decks by daiki.mori
See All by daiki.mori
いい感じにグラフを表示、やっぱWebでやりたいね。それをAWSで実現!
daikimori
0
140
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
3.7k
AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜
daikimori
0
450
JAWS-UG Osaka ZERO-ETL/jawsug osaka zero-etl
daikimori
0
64
JAWS DAYS 2022/Osaka/プログラムは作ったら終わり︖︖ その後が⼤事なんだよ︕︕/20221008_X-Ray_LambdaPowertools
daikimori
0
130
データを受け取って、データを加工して、データを可視化する直前までのお話 / AWS DATA ETL
daikimori
0
170
[JAWS DAYS 2021] Amazon Connect and Serverless
daikimori
1
230
JAWS-UG Kansai Meetup(2020/11) Amazon Connectの今
daikimori
0
77
Playing in re:Invent
daikimori
0
130
Other Decks in Technology
See All in Technology
ObsidianをMCP連携させてみる
ttnyt8701
2
130
Snowflake Intelligenceで 実現できるノーコードAI活用
takumimukaiyama
1
280
評価の納得感を2段階高める「構造化フィードバック」
aloerina
1
270
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
4
760
Azure AI Foundryでマルチエージェントワークフロー
seosoft
0
120
What's new in OpenShift 4.19
redhatlivestreaming
1
410
CI/CDとタスク共有で加速するVibe Coding
tnbe21
0
220
OpenTelemetry Collector internals
ymotongpoo
5
560
Rubyで作る論理回路シミュレータの設計の話 - Kashiwa.rb #12
kozy4324
1
320
CIでのgolangci-lintの実行を約90%削減した話
kazukihayase
0
320
Navigation3でViewModelにデータを渡す方法
mikanichinose
0
140
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
iotcomjpadmin
0
130
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
910
How to Ace a Technical Interview
jacobian
276
23k
Into the Great Unknown - MozCon
thekraken
39
1.8k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Rebuilding a faster, lazier Slack
samanthasiow
81
9k
Designing for humans not robots
tammielis
253
25k
Speed Design
sergeychernyshev
31
990
Optimising Largest Contentful Paint
csswizardry
37
3.3k
How GitHub (no longer) Works
holman
314
140k
GraphQLとの向き合い方2022年版
quramy
46
14k
Transcript
JAWS-UG大阪&JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at
中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ twitter
: @areaz_ blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 (もり��だいき) Who am I ? #jawsug
#jawsug #jawsugkgirls 本日の ハッシュタグ
#jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
AWS アカウントを 持ってる人? #jawsug
#jawsug AWS Identity and Access Management (IAM) をご存知の人?
#jawsug IAMユーザを 利用している人?
#jawsug IAMとは。
#jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の
AWS リソースを使用できるか(認証)、それらのユーザー がどのリソースをどのような方法で使用できるか (承認)を制御できます。
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのユーザが
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
Your Text 誤操作 AWS IAM
#jawsug 誤操作 EC2を動かした
#jawsug 誤操作 EC2を動かした EC2を消してしまった
#jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更
Your Text 誤操作 乗っ取り AWS IAM
#jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用
#jawsug ¥ ¥ ¥
#jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請
#jawsug こうならないように 防いでいこう
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
ルートアカウント 1
#jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
IAMユーザ 2
#jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、
他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用
かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。
#jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug 守るのは自分 1 Conclusion
#jawsug 守るのは自分 1 2 すぐにでもやる Conclusion
#jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion
#jawsug やるかやらないかはあなた次第
Information #jawsug
SAVE THE DATE #jawsug
#jawsug
#jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE
/ #jawsug Thanx.
daikimori
ttnyt8701
takumimukaiyama
.PNG){kind=avatar}
aloerina
iselegant
seosoft
redhatlivestreaming
tnbe21
ymotongpoo
kozy4324
kazukihayase
mikanichinose
iotcomjpadmin
thoeni
jeffersonlam
tammyeverts
jacobian
thekraken
garrettdimon
samanthasiow
tammielis
sergeychernyshev
csswizardry
holman
quramy
