Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEAってなあに
Search
hiropy877
April 16, 2025
0
47
BLEAってなあに
BLEA(Baseline Environment on AWS)について自分なりに噛み砕いてぎゅっとまとめた資料です。BLEAやCDKのとっかかりになれば嬉しいです。
hiropy877
April 16, 2025
Tweet
Share
More Decks by hiropy877
See All by hiropy877
CodeCatalyst x PDK Blueprintで 爆速開発環境構築
hiropy877
1
120
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
500
金融システムの運用基盤で活用できそうな、re:Invent発の注目アップデート!
hiropy877
0
450
Lizさんに届け!AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと
hiropy877
0
63
Control Tower + αで始めるサンドボックス環境
hiropy877
2
1.8k
Featured
See All Featured
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
50k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
71
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
400
Joys of Absence: A Defence of Solitary Play
codingconduct
1
260
Utilizing Notion as your number one productivity tool
mfonobong
2
190
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.4k
My Coaching Mixtape
mlcsv
0
13
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
0
31
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Transcript
BLEAってなあに 廣原花音 ※本資料は個人の見解です
自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:AWS Control Tower
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる いちばん大事!
はじめに みなさんBLEAって知っていますか?
はじめに みなさんBLEAって知っていますか? BLEA(Baseline Environment on AWS)とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート 参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
はじめに みなさんBLEAって知っていますか? BLEA (Baseline Environment on AWS) とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート
参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html CDKはAWS が提供するオープンソースの ソフトウェア開発フレームワーク(IaC)
コード例
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ガバクラ出てこなくない?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ですよね!!! ガバクラ出てこなくない?
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
そもそもControl Towerから勉強したい! と思ったそこのあなた! サンドボックス環境を自分で作ってControlTowerを学びましょう!(資料リンク)
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
hiropy877
nwiizo
.png){kind=avatar}
helenjbeal
reverentgeek
codingconduct
mfonobong
irinanazarova
eileencodes
raygrieselhuber
mlcsv
akademiya2063
denniskardys
morganepeng
