Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
UnConfig - AWS Configの幻想との戦い#secjaws #secjaws14
Search
fnifni
August 28, 2019
Technology
0
950
UnConfig - AWS Configの幻想との戦い#secjaws #secjaws14
AWS Config Streamから人為的な変更操作通知を抽出して、利用者情報を付加した内容をSlackに通知する概念実証コードを紹介しています。
fnifni
August 28, 2019
Tweet
Share
More Decks by fnifni
See All by fnifni
生成AIのガバナンスの全体像と現実解
fnifni
2
390
生成AIのガバナンスとこれから
fnifni
0
160
AWS re:Inforce 2024 に コミュニティから登壇してきた話
fnifni
0
45
COM224: How organizations are actually applying AWS security best practices
fnifni
0
61
BsidesTokyo2024_AWSセキュリティの ベストプラクティスに関する 利用実態調査のレポートの紹介
fnifni
0
60
re:Inforce2024-recap_英語力ゴミカスでもフル英語登壇を乗り切る成功メソッド
fnifni
0
120
信頼ルールはGoogle Drive共有の孫の手になるか?
fnifni
0
330
ゼロトラスト導入支援ってどんなことやってるの?
fnifni
0
81
ログの話
fnifni
0
61
Other Decks in Technology
See All in Technology
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
340
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
実装で解き明かす並行処理の歴史
zozotech
PRO
1
320
Findy Team+のSOC2取得までの道のり
rvirus0817
0
330
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
0
120
GopherCon Tour 概略
logica0419
2
190
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
120
pprof vs runtime/trace (FlightRecorder)
task4233
0
170
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
170
DataOpsNight#8_Terragruntを用いたスケーラブルなSnowflakeインフラ管理
roki18d
1
340
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
shift_evolve
PRO
3
300
多野優介
tanoyusuke
1
430
Featured
See All Featured
Designing for humans not robots
tammielis
254
25k
A Tale of Four Properties
chriscoyier
160
23k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
580
Building Flexible Design Systems
yeseniaperezcruz
329
39k
How to Think Like a Performance Engineer
csswizardry
27
2k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
610
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
A designer walks into a library…
pauljervisheath
209
24k
GraphQLとの向き合い方2022年版
quramy
49
14k
Done Done
chrislema
185
16k
The Invisible Side of Design
smashingmag
301
51k
Transcript
UnConfig Until XXX turns into gold. At S-JAWS # 14
2019.08.28
͏Μ͜Μ;͙͌ AWS Configͷݬͱͷઓ͍ S-JAWS # 14 ʹͯ 2019.08.24
Who am I !? (͓લ୭Α?) • Hirokazu YoshidaˏCloud Native Inc.
Security Engineer • Community - Security-JAWS • Favorite AWS Service https://www.fnifni.net/
Attention • ຊηογϣϯɺݸਓͷݟղʹجͮ͘ͷͰ͢ • ॴଐ͢ΔاۀɺஂମͷҙݟΛද͢ΔͷͰ ͋Γ·ͤΜ
ͱ͍͏Θ͚Ͱ ຊ
AWS Config ༗ޮʹ͍ͯ͠·͔͢ʁ
࠷ߴͰ͢Ͷ
AWS Config ׆༻͍ͯ͠·͔͢ʁ
What is AWS Config ? • AWSϦιʔεͷΠϯϕϯτϦ/ߏཧͷͨΊͷϑϧϚ ωʔδυαʔϏε • AWSϦιʔεͷߏมߋΛϩΪϯά
• ߏใͷεφοϓγϣοτΛs3อ • ߏมߋͷηΩϡϦςΟੳɺτϥϒϧγϡʔ ςΟϯάɺίϯϓϥΠΞϯε४ڌΛ༰қʹ͢Δ https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-config-2019/
AWS Config Features • Snapshot - ͋Δ࣌ͰͷConfiguration Itemͷू߹(s3อ) - Config
RulesͷఆλΠϛϯάͷҰͭ • History - ϦιʔελΠϓͷू߹ɻઃఆཤྺΛs3όέοτʹอଘ • Stream - Ϧιʔε࡞/มߋ/আʹ͍࡞͞ΕɺSNS௨Մ https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-config-2019/
ߏཧ/ࠪܥͷ ༗ޮʹ͠ͳ͍खͳ͍
ࠓͷςʔϚ
AWS Configʹ๊͘ ͍ݬΛͿͬ͜Θ͢ˑ
ͱ͋Δ͓ ҆ఆͨ͠AWSڥ͕͋ΔͷͰ มߋΛݕ͍ͨ͠ͷͰ͢Α
๊͘ݬ1 StreamΛ௨ͯ͠ ϑΟϧλ͢Ε͍͍
๊͘ݬ2 SnapShotͷDiffΛऔΕ͍͍
What you can learn by doing it • དྷΔͷมߋ௨͚ͩͰͳ͍ -
Config SnapShot/Historyͷऔಘ௨ - Config RulesͷධՁ݁Ռ/NOT_APPLICABLE௨ • ͯ͢ͷมߋ௨͕དྷΔ - AWS͕ߦ͏ૢ࡞มߋͯ͢௨͞ΕΔ
AWS Changes Example • ELBͷεέʔϧin/out/retirementʹΔॾมߋ - NICআ/࡞ɺSecurity GroupͷAttach • ৽ػೳՃʹ͏EC2ͷଐੑՃ
- Capacity ReservationͷՃ • EC2ىಈ࣌ͷManagedInstanceInventory࡞
;͊ͬ ͏Μࠞͬ͜͡ͱΔΜ͚ʂ ͠Όʔͳ͍ɺϑΟϧλ͢Δ͔
an inconvenient fact • ໊݅ͰͷϑΟϧλʹݶք͕͋Δ • มߋใɺϦιʔεຖʹεΩʔϚ͕όϥόϥ - Resources໊ΛऔΔͷҰۤ࿑ •
ͦͦConfigͰऩू͞ΕΔใʹɺ มߋऀͷใهࡌ͞Εͳ͍
ͱ͋Δ͓ʢ࠶ܝʣ ҆ఆͨ͠AWSڥ͕͋ΔͷͰ (ਓҝతͳ)มߋΛݕ͍ͨ͠ ͷͰ͢Α
͋ɺ٧Μͩʁ
͍ͪΐͬͱͯ Config Timeline͕͋ͬͨΖ
Config TimeLine
͜ΕɺͲ͏ͬͯΜͶΜ
Ask an Expert (2 minutes) • Configuration ItemͷtimestampͱResources TypeΛΩʔʹɺCloudTrailΛLookupͯ͠ΔΜ Ͱ͢Α
cloudtrail lookup-events • աڈ90ͷCloudTrailΠϕϯτΛࢀরͰ͖Δ • ࣌ؒൣғͱ୯ҰଐੑͰߜΓࠐΈ AccessKeyId, EventId, EventName, EventSource,
Username, ReadOnly, ResourceName, ResourceType https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/ userguide/view-cloudtrail-events-cli.html
ΑΖ͍͠ ͳΒ࣮ͩ
manual-changes-detector-poc
Output
Link Destination
Use Case • ҆ఆͨ͠ڥͷϢʔβʔʹඥͮ͘มߋૢ࡞ Λݕग़͍ͨ͠ • TerraformCloudFormationͳͲίʔυͰͷ σϓϩΠΛӡ༻ϧʔϧͱ͍ͯ͠ΔڥͰɺͦ ΕҎ֎ͷϢʔβʔʹΑΔมߋΛݕग़͍ͨ͠
GithubͰެ։͍ͯ͠·͢
Attention • ֓೦࣮ূίʔυͰ͢ - ຊ൪ϫʔΫϩʔυͰɺঢ়گʹԠͨ͡վमௐΛ ඞཁͱ͠·͢(MIT LicenseͰ͢ɻ͝ར༻ܭըతʹ) • ݱ࣌ͷ60% -
ਵ࣌ߋ৽͠·͢ͷͰஆ͔͘ݟक͍ͬͯͩ͘͞ • Pull Requestେܴʂ
Summary • Config StreamΛ͑”߹Α͍͍͘ײ͡ʹ” มߋΛ͏͜ͱ͕Ͱ͖Δݬ • “Կ͔͋ͬͨΒ͑·͢"͔ΒҰาલ • ࠔͬͨ࣌ɺExpertʹฉ͘ͷख
Thank You !
fnifni
henteko
sansan33
zozotech
rvirus0817
findy_eventslides
logica0419
janwerner
task4233
noayaoshiro
roki18d
shift_evolve
tanoyusuke
tammielis
chriscoyier
tanoku
tammyeverts
yeseniaperezcruz
csswizardry
bluesmoon
mraible
pauljervisheath
quramy
chrislema
smashingmag
