Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEAってなあに
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
hiropy877
April 16, 2025
0
55
BLEAってなあに
BLEA(Baseline Environment on AWS)について自分なりに噛み砕いてぎゅっとまとめた資料です。BLEAやCDKのとっかかりになれば嬉しいです。
hiropy877
April 16, 2025
Tweet
Share
More Decks by hiropy877
See All by hiropy877
CodeCatalyst x PDK Blueprintで 爆速開発環境構築
hiropy877
1
130
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
510
金融システムの運用基盤で活用できそうな、re:Invent発の注目アップデート!
hiropy877
0
460
Lizさんに届け!AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと
hiropy877
0
75
Control Tower + αで始めるサンドボックス環境
hiropy877
2
1.9k
Featured
See All Featured
Designing Experiences People Love
moore
144
24k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
730
Being A Developer After 40
akosma
91
590k
How Software Deployment tools have changed in the past 20 years
geshan
0
32k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
80
Tell your own story through comics
letsgokoyo
1
810
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
160
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
93
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
96
The SEO identity crisis: Don't let AI make you average
varn
0
88
Transcript
BLEAってなあに 廣原花音 ※本資料は個人の見解です
自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:AWS Control Tower
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる いちばん大事!
はじめに みなさんBLEAって知っていますか?
はじめに みなさんBLEAって知っていますか? BLEA(Baseline Environment on AWS)とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート 参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
はじめに みなさんBLEAって知っていますか? BLEA (Baseline Environment on AWS) とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート
参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html CDKはAWS が提供するオープンソースの ソフトウェア開発フレームワーク(IaC)
コード例
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ガバクラ出てこなくない?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ですよね!!! ガバクラ出てこなくない?
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
そもそもControl Towerから勉強したい! と思ったそこのあなた! サンドボックス環境を自分で作ってControlTowerを学びましょう!(資料リンク)
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
hiropy877
moore
aleyda
akosma
geshan
rkaga
kimpetersen
letsgokoyo
uxyall
morganepeng
.png){kind=avatar}
helenjbeal
tmiket
varn
