Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM で MFA 有効でないユーザを awscli + Mackerel で監視する...
Search
do-su-0805
May 12, 2019
Programming
0
270
AWS IAM で MFA 有効でないユーザを awscli + Mackerel で監視する / Monitoring users who are not MFA enabled with AWS IAM with awscli + Mackerel
#kosen10s LT#14 で発表したネタです。AWS IAM に登録されたユーザで、多要素認証が有効でないユーザを調べて Mackerel で監視するまでです。
do-su-0805
May 12, 2019
Tweet
Share
More Decks by do-su-0805
See All by do-su-0805
元SREのCREが伝えたい、Mackerelをもっと活用するための実践Tips集 / Mackerel Drink Up #11 do-su-0805
dosu0805
0
270
iptables を使って、 2回に1回 ping が落ちる サーバを作る / Use iptables to create a server that pings once every two times
dosu0805
0
1.3k
とある高専生の進路例/Example of a certain college student
dosu0805
1
1.2k
Webアプリケーション初心者が ISUCON 4 予選を通じてパフォーマンスの測定改善をした話 / newcomers of web application improvements in performance measurement through ISUCON 4 qualifying
dosu0805
0
1.3k
Other Decks in Programming
See All in Programming
#QiitaBash MCPのセキュリティ
ryosukedtomita
1
1.4k
プロダクト志向なエンジニアがもう一歩先の価値を目指すために意識したこと
nealle
0
130
The Modern View Layer Rails Deserves: A Vision For 2025 And Beyond @ RailsConf 2025, Philadelphia, PA
marcoroth
2
400
ISUCON研修おかわり会 講義スライド
arfes0e2b3c
1
450
NPOでのDevinの活用
codeforeveryone
0
850
10 Costly Database Performance Mistakes (And How To Fix Them)
andyatkinson
0
400
Webの外へ飛び出せ NativePHPが切り拓くPHPの未来
takuyakatsusa
2
560
GitHub Copilot and GitHub Codespaces Hands-on
ymd65536
2
150
効率的な開発手段として VRTを活用する
ishkawa
0
140
AI駆動のマルチエージェントによる業務フロー自動化の設計と実践
h_okkah
0
170
20250704_教育事業におけるアジャイルなデータ基盤構築
hanon52_
5
810
ふつうの技術スタックでアート作品を作ってみる
akira888
1
890
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Into the Great Unknown - MozCon
thekraken
40
1.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
Thoughts on Productivity
jonyablonski
69
4.7k
Balancing Empowerment & Direction
lara
1
430
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Code Review Best Practice
trishagee
69
19k
Faster Mobile Websites
deanohume
307
31k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
46
9.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Music & Morning Musume
bryan
46
6.6k
Transcript
AWS IAM Ͱ MFA ༗ޮͰͳ͍ϢʔβΛ awscli + Mackerel Ͱࢹ͢Δ Kosen10s
LT#14 do_su_0805
ΞδΣϯμ w 5-%3 w ߏਤ w ֤छઃఆ
5-%3 • awscli ͷ `aws iam` Λ͏ͱɺMFA ͕༗ޮͰͳ͍Ϣʔβ͕ൈ͖ग़ͤΔ ◦ ҰൃͰൈ͖ग़ͤͳ͍ͷͰɺΈ߹Θ͍ͤͯ͘
◦ ϋʔυΣΞΩʔͳϢʔβ͚ͩൈ͖ग़͢ͷ͕ͪΐͬͱେม • ͦͷΛ Mackerel ͷϝτϦοΫͱͯ͠ߘ͠ɺࢹ͢Δ ◦ ϝτϦοΫͱͯ͠ඞཁͳ͍ͳΒɺνΣοΫࢹͰಉ͜͡ͱ͕Ͱ͖Δ
ߏਤ ਤߏਤ
BXTDMJʹ͍ͭͯ l"84ίϚϯυϥΠϯΠϯλʔϑΣΠε $-* ɺ"84αʔϏεΛཧ͢ ΔͨΊͷ౷߹πʔϧͰ͢ɻμϯϩʔυ͓Αͼઃఆ༻ͷ୯ҰͷπʔϧͷΈΛ ༻ͯ͠ɺίϚϯυϥΠϯ͔Βෳͷ"84αʔϏεΛ੍ޚ͠ɺεΫϦϓτ Λ༻ͯ͜͠ΕΒΛࣗಈԽ͢Δ͜ͱ͕Ͱ͖·͢ɻz "84ίϚϯυϥΠϯΠϯλʔϑΣΠεIUUQTBXTBNB[PODPNKQDMJ !5
.BDLFSFMʹ͍ͭͯ l.BDLFSFMʢϚΧϨϧʣɺӡ༻தͷΫϥυ͘͠ΦϯϓϨϛεͷαʔ όʹΤʔδΣϯτΛͭೖΕΔ͚ͩͰɺ؆୯ʹαʔόཧΛ࢝ΊΒΕ·͢ɻ ࢹαʔόࣗͷߏஙɾӡ༻ෆཁͰ͢ɻ͞ΒʹෛՙͷϦιʔεঢ়گͳͲͷ ΛάϥϑʹՄࢹԽ͠·͢ɻোൃੜ࣌ʹΞϥʔτ͕ه͞Εɺ༷ʑͳ πʔϧʹ௨Ͱ͖·͢ɻγεςϜӡ༻อकʹ࠷దͳࢹαʔϏεͰ͢ɻz ಛͱػೳಛz l.BDLFSFMʢϚΧϨϧʣ৽ੈͷαʔόཧɾࢹαʔϏε IUUQTNBDLFSFMJPKBGFBUVSFT
!6
ਤ.BDLFSFM IUUQTNBDLFSFMJPKB
BXTDMJΛͬͯใΛऔಘ͢Δ w ొ͢ΔίϚϯυͭ w BXTJBNMJTUVTFST w "84*".ϢʔβͷҰཡΛऔಘ w BXTJBNMJTUWJSUVBMNGBEFWJDFT w
"84*".ʹొ͞Ε͍ͯΔԾ.'"σόΠεҰཡΛऔಘ w BXTJBNMJTUNGBEFWJDFTVTFSOBNF\VTFS^ w "84*".ʹొ͞Ε͍ͯΔɺಛఆϢʔβͷ.'"σόΠεҰཡΛऔಘ
BXTDMJΛͬͯใΛऔಘ͢Δ MJTUVTFSTͰϢʔβҰཡΛग़͢ w BXTJBNMJTUVTFSTcKR6TFST<>cTFMFDU 1BTTXPSE-BTU6TFEOVMM c6TFS/BNFScTPSU w JBNMJTUVTFSTͷ݁Ռ͔ΒɺʮύεϫʔυϩάΠϯͨ͠ϢʔβʯͷҰཡ Λऔಘ
BXTDMJΛͬͯใΛऔಘ͢Δ MJTUWJSUVBMNGBEFWJDFTͰ༗ޮͳԾ.'"σόΠεͷॴ༗ऀΛग़͢ w BXTJBNMJTUWJSUVBMNGBEFWJDFTcKR7JSUVBM.'"%FWJDFT<>cTFMFDU &OBCMF%BUFOVMM a c6TFS6TFS/BNFScTPSU w JBNMJTUWJSUVBMNGBEFWJDFTͷ݁Ռ͔ΒɺԼهͷΑ͏ʹߜΓࠐΉ
w ʮԾ.'"σόΠεҰཡ͔Βʯ w ʮ༗ޮͳσόΠεͷҰཡΛग़͠ʯ w ʮͦͷॴ༗ऀΛऔಘ͢Δʯ
BXTDMJΛͬͯใΛऔಘ͢Δ MJTUNGBEFWJDFTͰಛఆϢʔβʹ༗ޮͳ.'"σόΠε͕͋Δ͔ΛௐΔ w GPSVTFSJO ʮʯͷ݁Ռͱʮʯͷ݁ՌͷࠩϢʔβ EP BXTJBNMJTUNGBEFWJDFTVTFSOBNF\VTFS^cKR.'"%FWJDFT<>a cTFMFDU &OBCMF%BUFOVMM
c6TFS/BNFS EPOF w ʮʯͱʮʯͷ݁Ռͷࠩͱͯ͠දࣔ͞ΕͨϢʔβ͕ɺଞʹσόΠε͕ͳ͍͔ΛௐΔ w ʮʯͷ݁ՌʰԾ.'"σόΠεʱͳͷͰϋʔυΣΞΩʔೖΒͳ͍ w ͔ͱ͍ͬͯɺʮʯͰऔಘͨ͠શϢʔβΛ্هͰݕࡧ͢Δͷͳ͊ɾɾɾ w ௐͯɺݟ͔ͭͬͨΒʮʯಉ༷ʹϢʔβ໊Λऔಘ͢Δ
BXTDMJΛͬͯใΛऔಘ͢Δ औಘ݁ՌΛͱʹ·ͱΊΔ w ʮʯͷ݁ՌશϢʔβʜ" w ʮʯͷ݁ՌԾ.'"σόΠεͰ.'"͍ͯ͠ΔϢʔβʜ# w ʮʯͷ݁ՌϋʔυΣΞσόΠεͰ.'"͍ͯ͠ΔϢʔβʜ$ w
#ͱ$ͷVOJR߹ܭ.'"༗ޮͳϢʔβʜ% w "ͱ%ͷࠩ.'"͕༗ޮͰͳ͍Ϣʔβ
.BDLFSFMͰࢹ͢Δ w ࢼ͠ʹ ϗετϝτϦοΫͱͯ͠.BDLFSFMʹߘ͢Δ w NBDLFSFMBHFOUDPOGʹ͜Μͳײ͡ʹॻ͍ͯ w <QMVHJONFUSJDTBXTJBNNGB> DPNNBOEl ΧϯτεΫϦϓτ
l w ͜Μͳײ͡ʹεΫϦϓτ͕ग़ྗ͢Δͱ ۭനUBC w "84@*".BMMVTFST "84@*".WJSUVBMNGBVTFST "84@*".IBSEXBSFNGBVTFST "84@*".XSPOH@VTFS
.BDLFSFMͰࢹ͢Δ w ࢼ͠ʹ ϗετϝτϦοΫͱͯ͠.BDLFSFMʹߘ͢Δ w ͜͏ͳΔ ਤߘྫ
.BDLFSFMͰࢹ͢Δ w αʔϏεϝτϦοΫͱͯ͠.BDLFSFMʹߘ͢Δͱ͖ w ͖ͬ͞ͷܭࢉ݁ՌΛ"1*ܦ༝Ͱߘͨ͠Γ w BQJWTFSWJDFTTFSWJDF/BNFUTECʹ1045͢Δ w ͖ͬ͞ͷܭࢉ݁ՌΛNLSUISPXͰߘͨ͠Γ w
্ه"1*ͷXSBQQFS
.BDLFSFMͰࢹ͢Δ w νΣοΫࢹͰࢹ͢Δ߹ʢϢʔβ͍Βͳ͍ਓ͚ʣ w NBDLFSFMBHFOUDPOGʹ͜Μͳײ͡ʹॻ͍ͯ w <QMVHJODIFDLTBXTJBNNGB> DPNNBOEl ΧϯτεΫϦϓτ l
w εςʔλε ͱҰॹʹϝοηʔδ Λฦ͢εΫϦϓτΛஔ͘ w ʮ.'"༗ޮ͡Όͳ͍Ϣʔβ͕ʯͳΒ0, FYJU w ʮ.'"༗ޮ͡Όͳ͍Ϣʔβ͕͡Όͳ͍ʯͳΒͩΊ FYJU
.BDLFSFMͰࢹ͢Δ w ࢹϧʔϧͰ͢Δ߹ ϢʔβͷਪҠͳͲཉ͍͠ਓ͚ʣ w ϗετPSαʔϏεϝτϦοΫͱͯ͠ߘ͢Δ w ࢹϧʔϧΛӈͷΑ͏ʹ࡞͢Δ ਤࢹϧʔϧͷઃఆྫ