20160726 jaws ug osaka-kansai_girls_firstattack

Transcript

1. JAWS-UG大阪＆JAWS-UG関西女子会合同企画 「AWSのおJAWSな使い方」 ����� 2016 / 07 / 26 (Tue) at

   中央電力株式会社 AWSのアカウントを作ったらまずやらないと・・・

2. ・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ 
 twitter

   : @areaz_
 blog : https://userareaz.wordpress.com/ hobby : Snowboard (Alpine Board) Like : S3 / Lambda / Route53 / Zabbix / MyDaughter 森���大樹 （もり��だいき） Who am I ? #jawsug

3. #jawsug #jawsugkgirls 本日の ハッシュタグ

4. #jawsug AWSのアカウントを作った らまずやらないと・・・ Agenda はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ

5. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

6. AWS アカウントを 持ってる人？ #jawsug

7. #jawsug AWS Identity and Access Management (IAM) をご存知の人？

8. #jawsug IAMユーザを 利用している人？

9. #jawsug IAMとは。

10. #jawsug IAMとは。 ユーザーに対して AWS へのアクセスを安全に 制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。 IAM により、どのユーザーがお客様の

    AWS リソースを使用できるか（認証）、それらのユーザー がどのリソースをどのような方法で使用できるか （承認）を制御できます。

11. #jawsug IAMとは。例。 Amazon EC2を使う人がいます。 その人専用のアカウントを作成し、 その人が利用できるリソースをAmazon EC2に 設定し、 Amazon EC2を起動停止できる

12. #jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる

    どのユーザが

13. #jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる

    どのAWSリソースを使用（認証）

14. #jawsug IAMとは。例。 Amazon EC2を使う人がいます。 ◦Amazon EC2を使う人専用のアカウントを作成 ◦利用できるリソースをAmazon EC2に設定 ◦Amazon EC2を起動停止できる

    AWSリソースをどのような方法で使用（承認）

15. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

16. Your Text 誤操作 AWS IAM

17. #jawsug 誤操作 EC2を動かした

18. #jawsug 誤操作 EC2を動かした EC2を消してしまった

19. #jawsug 誤操作 EC2を起動/停止 EC2を消してしまった SecurityGroupのポートを変更

20. Your Text 誤操作 乗っ取り AWS IAM

21. #jawsug 他リージョンで複数のEC2が起動 連絡が来る or 請求が来る ハイスペックインスタンスを利用

22. #jawsug ¥ ¥ ¥

23. #jawsug ¥ ¥ ¥ 高額請求 不要リソースの削除 免除の申請

24. #jawsug こうならないように 防いでいこう

25. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

26. ルートアカウント 1

27. #jawsug AccessKeyの削除 MFAの利用 ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込 んで、様々な実行がされてしまうため、 削除する 一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。

28. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

29. IAMユーザ 2

30. #jawsug IAMユーザ / IAMグループ 作成 MFAの利用 担当者レベルやプログラムによるリクエス トを行うために、最小限の権限を付与した IAMユーザやIAMグループを作成します。 一般的なユーザパスワードだけでなく、

    他要素での認証方式を設定しておくこと で、セキュリティを高めることができます。

31. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

32. #jawsug Billing Alert�の設定 Cloud Trailの有効化 CloudWatchを使って請求アラートを作 成。AWSの利用料金が指定した額を越 したら、SNS経由で通知できます。 Cloud Trailを利用することで、不正利用

    かどうかを判断するための証跡にもなりま す。全リージョンに対して有効にすること で、ログを残すことができます。

33. #jawsug パスワードポリシーの設定 認証情報のローテーションや削除 Trusted Advisorでセキュリティチェック

34. #jawsug はじめに やらないと・・・ やっておくこと�その1 やっておくこと�その2 やっておくこと�その3 まとめ AWSのアカウントを作った らまずやらないと・・・ Agenda

35. #jawsug 守るのは自分 1 Conclusion

36. #jawsug 守るのは自分 1 2 すぐにでもやる Conclusion

37. #jawsug 守るのは自分 1 2 3 すぐにでもやる あなた次第 Conclusion

38. #jawsug やるかやらないかはあなた次第

39. Information #jawsug

40. SAVE THE DATE #jawsug

41. #jawsug

42. #jawsug JAWS-UG Meetup Kansai -Six Sense- 12/18(Sun) Save The DATE

43. / #jawsug Thanx.