Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160726 jaws ug osaka-kansai_girls_firstattack
Search
daiki.mori
July 26, 2016
Technology
45
0
Share
20160726 jaws ug osaka-kansai_girls_firstattack
daiki.mori
July 26, 2016
More Decks by daiki.mori
See All by daiki.mori
いい感じにグラフを表示、やっぱWebでやりたいね。それをAWSで実現!
daikimori
0
220
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
4.4k
AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜
daikimori
0
560
JAWS-UG Osaka ZERO-ETL/jawsug osaka zero-etl
daikimori
0
88
JAWS DAYS 2022/Osaka/プログラムは作ったら終わり︖︖ その後が⼤事なんだよ︕︕/20221008_X-Ray_LambdaPowertools
daikimori
0
160
データを受け取って、データを加工して、データを可視化する直前までのお話 / AWS DATA ETL
daikimori
0
190
[JAWS DAYS 2021] Amazon Connect and Serverless
daikimori
1
280
JAWS-UG Kansai Meetup(2020/11) Amazon Connectの今
daikimori
0
110
Playing in re:Invent
daikimori
0
160
Other Decks in Technology
See All in Technology
最新技術を"今は選ばない"という技術選定
leveragestech
PRO
0
290
AWS運用におけるAI Agent活用術 / JAWS-UG 神戸 #11 LT大会
genda
1
310
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations
mhrtech
0
220
エンタープライズの厳格な制約を開発者に意識させない:クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path
mhrtech
0
460
AI時代に、 データアナリストがデータエンジニアに異動して
jackojacko_
0
1.1k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.7k
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
kumamotone
1
260
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
【禁断】Obsidianの第二の脳に「知の巨人」と呼ばれた師匠の脳をロードしてみた
nagatsu
0
560
DI コンテナ自動生成ツールを実装してみた / intro-autodi
uhzz
0
440
業務に残された「良くない型」で考える「TypeScriptの難しさ」
sajikix
2
640
ラズパイ & Picoで入門:Zephyr(RTOS)の環境構築からビルドまでの紹介
iotengineer22
0
110
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
250
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
390
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
740
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Become a Pro
speakerdeck
PRO
31
5.9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
510
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
140
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Transcript
JAWS-UG大阪&JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at
中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ twitter
: @areaz_ blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 (もり��だいき) Who am I ? #jawsug
#jawsug #jawsugkgirls 本日の ハッシュタグ
#jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
AWS アカウントを 持ってる人? #jawsug
#jawsug AWS Identity and Access Management (IAM) をご存知の人?
#jawsug IAMユーザを 利用している人?
#jawsug IAMとは。
#jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の
AWS リソースを使用できるか(認証)、それらのユーザー がどのリソースをどのような方法で使用できるか (承認)を制御できます。
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのユーザが
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
Your Text 誤操作 AWS IAM
#jawsug 誤操作 EC2を動かした
#jawsug 誤操作 EC2を動かした EC2を消してしまった
#jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更
Your Text 誤操作 乗っ取り AWS IAM
#jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用
#jawsug ¥ ¥ ¥
#jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請
#jawsug こうならないように 防いでいこう
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
ルートアカウント 1
#jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
IAMユーザ 2
#jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、
他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用
かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。
#jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug 守るのは自分 1 Conclusion
#jawsug 守るのは自分 1 2 すぐにでもやる Conclusion
#jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion
#jawsug やるかやらないかはあなた次第
Information #jawsug
SAVE THE DATE #jawsug
#jawsug
#jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE
/ #jawsug Thanx.
daikimori
leveragestech
genda
mhrtech
jackojacko_
oracle4engineer
kumamotone
nagatsu
uhzz
sajikix
iotengineer22
bluesmoon
minecr
thoeni
reverentgeek
mraible
nmsamuel
jcasabona
speakerdeck
marcelosomers
marktimemedia
ryanjones
philnash
