Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEAってなあに
Search
hiropy877
April 16, 2025
0
36
BLEAってなあに
BLEA(Baseline Environment on AWS)について自分なりに噛み砕いてぎゅっとまとめた資料です。BLEAやCDKのとっかかりになれば嬉しいです。
hiropy877
April 16, 2025
Tweet
Share
More Decks by hiropy877
See All by hiropy877
CodeCatalyst x PDK Blueprintで 爆速開発環境構築
hiropy877
1
110
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
470
金融システムの運用基盤で活用できそうな、re:Invent発の注目アップデート!
hiropy877
0
430
Lizさんに届け!AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと
hiropy877
0
55
Control Tower + αで始めるサンドボックス環境
hiropy877
2
1.7k
Featured
See All Featured
It's Worth the Effort
3n
187
28k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Embracing the Ebb and Flow
colly
88
4.8k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
950
The Invisible Side of Design
smashingmag
301
51k
How to Ace a Technical Interview
jacobian
280
23k
Transcript
BLEAってなあに 廣原花音 ※本資料は個人の見解です
自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:AWS Control Tower
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる いちばん大事!
はじめに みなさんBLEAって知っていますか?
はじめに みなさんBLEAって知っていますか? BLEA(Baseline Environment on AWS)とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート 参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
はじめに みなさんBLEAって知っていますか? BLEA (Baseline Environment on AWS) とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート
参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html CDKはAWS が提供するオープンソースの ソフトウェア開発フレームワーク(IaC)
コード例
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ガバクラ出てこなくない?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ですよね!!! ガバクラ出てこなくない?
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
そもそもControl Towerから勉強したい! と思ったそこのあなた! サンドボックス環境を自分で作ってControlTowerを学びましょう!(資料リンク)
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り