Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160726 jaws ug osaka-kansai_girls_firstattack
Search
daiki.mori
July 26, 2016
Technology
0
43
20160726 jaws ug osaka-kansai_girls_firstattack
daiki.mori
July 26, 2016
Tweet
Share
More Decks by daiki.mori
See All by daiki.mori
いい感じにグラフを表示、やっぱWebでやりたいね。それをAWSで実現!
daikimori
0
200
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
4.2k
AWS RDK 〜AWS ConfigのカスタムルールをLambdaで書くときに使うツールキット〜
daikimori
0
550
JAWS-UG Osaka ZERO-ETL/jawsug osaka zero-etl
daikimori
0
86
JAWS DAYS 2022/Osaka/プログラムは作ったら終わり︖︖ その後が⼤事なんだよ︕︕/20221008_X-Ray_LambdaPowertools
daikimori
0
160
データを受け取って、データを加工して、データを可視化する直前までのお話 / AWS DATA ETL
daikimori
0
190
[JAWS DAYS 2021] Amazon Connect and Serverless
daikimori
1
270
JAWS-UG Kansai Meetup(2020/11) Amazon Connectの今
daikimori
0
99
Playing in re:Invent
daikimori
0
150
Other Decks in Technology
See All in Technology
Phase05_ClaudeCode入門
overflowinc
0
1.4k
Laravelで学ぶOAuthとOpenID Connectの基礎と実装
kyoshidaxx
4
1.7k
スピンアウト講座06_認証系(API-OAuth-MCP)入門
overflowinc
0
740
Escape from Excel方眼紙 ~マークダウンで繋ぐ、人とAIの架け橋~ /nikkei-tech-talk44
nikkei_engineer_recruiting
0
170
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
satohjohn
2
670
建設DXを支えるANDPAD: 2025年のセキュリティの取り組みと卒業したいセキュリティ
andpad
0
150
Phase08_クイックウィン実装
overflowinc
0
1.2k
"作る"から"使われる"へ:Backstage 活用の現在地
sbtechnight
0
240
君はジョシュアツリーを知っているか?名前をつけて事象を正しく認識しよう / Do you know Joshua Tree?
ykanoh
2
110
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
0
130
Kiro Powers 入門
k_adachi_01
0
140
エンジニアリングマネージャーの仕事
yuheinakasaka
0
130
Featured
See All Featured
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
54k
Prompt Engineering for Job Search
mfonobong
0
210
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
240
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
460
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
320
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
400
Transcript
JAWS-UG大阪&JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at
中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ twitter
: @areaz_ blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 (もり��だいき) Who am I ? #jawsug
#jawsug #jawsugkgirls 本日の ハッシュタグ
#jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
AWS アカウントを 持ってる人? #jawsug
#jawsug AWS Identity and Access Management (IAM) をご存知の人?
#jawsug IAMユーザを 利用している人?
#jawsug IAMとは。
#jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の
AWS リソースを使用できるか(認証)、それらのユーザー がどのリソースをどのような方法で使用できるか (承認)を制御できます。
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのユーザが
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
Your Text 誤操作 AWS IAM
#jawsug 誤操作 EC2を動かした
#jawsug 誤操作 EC2を動かした EC2を消してしまった
#jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更
Your Text 誤操作 乗っ取り AWS IAM
#jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用
#jawsug ¥ ¥ ¥
#jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請
#jawsug こうならないように 防いでいこう
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
ルートアカウント 1
#jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
IAMユーザ 2
#jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、
他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用
かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。
#jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック
#jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda
#jawsug 守るのは自分 1 Conclusion
#jawsug 守るのは自分 1 2 すぐにでもやる Conclusion
#jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion
#jawsug やるかやらないかはあなた次第
Information #jawsug
SAVE THE DATE #jawsug
#jawsug
#jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE
/ #jawsug Thanx.
daikimori
overflowinc
kyoshidaxx
nikkei_engineer_recruiting
satohjohn
andpad
sbtechnight
ykanoh
toru_kubota
k_adachi_01
yuheinakasaka
nwiizo
mfonobong
chriscoyier
stephaniewalter
aki_iinuma
reverentgeek
twada
cromwellryan
jnunemaker
wjessup
