Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A ...
Search
inomaso
March 29, 2024
0
570
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A summary of the implementation steps to connect to S3 using MFA with Cyberduck, in depth.
以下のイベントの登壇資料です
https://classmethod.connpass.com/event/313593/
inomaso
March 29, 2024
Tweet
Share
More Decks by inomaso
See All by inomaso
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
inomasosan
0
1.1k
Direct ConnectとSite-to-Site VPNによる冗長化構成の勘所 / Check point for redundant configuration with Direct Connect and Site-to-Site VPN
inomasosan
0
4.4k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
inomasosan
1
2k
プライベートサブネットにあるEC2へのアクセス方法を整理してみた / Organized access to EC2 on a private subnet.
inomasosan
0
28k
Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate code with Former2 and take the first step to graduate from GUI operation.
inomasosan
1
3k
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
29
2.1k
Statistics for Hackers
jakevdp
797
220k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
230
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
19
2.3k
Facilitating Awesome Meetings
lara
50
6.2k
RailsConf 2023
tenderlove
29
970
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Code Review Best Practice
trishagee
65
17k
A Philosophy of Restraint
colly
203
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Visualization
eitanlees
146
15k
Transcript
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #2 クラスメソッド株式会社 猪股 翔(inomaso) 1
クラスメソッド株式会社 AWS事業本部 ソリューションアーキテクト 猪股翔 (inomaso) Sho Inomata
3 今回お話しするブログ https://dev.classmethod.jp/ articles/cyberduck-mfa-assu merole-windows-10/
4 ブログの情報 主な対象者 • S3へのファイル操作をグラフィカルに実施したい • セキュリティを意識した権限設定に興味がある 学べること • CyberDuckでAmazon
S3(以下、S3と略称)へ接続するための設定
5 セッション内容 話すこと • ブログの概要&書ききれなかった部分の補足 ◦ そもそもCyberDuckとはどんな製品なのか? ◦ S3と接続するケースで、CyberDuckを利用するとどんなメリットがあ るのか
◦ 実運用を検討する場合に発生するであろう、セキュリティ周りの補足
6 ブログを参照しながら補足説明
7 CyberDuckや構成の補足 CyberDuck is 何? • 多機能なファイル転送ツールでグラフィカルに操作可能 ◦ ファイルやフォルダをドラッグ&ドロップで転送できる •
FTP、SFTP、クラウドストレージ(S3やGoogle Drive、DropBox、 OneDriveなど)をサポート • WindowsとMacで利用可能 • フリーソフトウェアのため無料で利用可能 ◦ Mac App Store や Windows Storeから、寄付という形で購入するこ ともできる
8 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • AWSマネジメントコンソールだと、S3へのアップロードはファイルや フォルダをアップロード可能な反面、S3からのダウンロードはファイル 単位で操作する必要がある
9 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • MFA(多要素認証)+AssumeRoleに対応しているため、必要な権限を一時 的に割り当てることができ、IAMユーザの永続的な認証情報のみを利用 したケースと比較した場合にセキュリティが強化される
10 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • MFAの認証コードはCyberDuck上で入力可能なため、初期設定後にS3へ 接続するたびにCLI等での操作不要
11 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • AWSアカウントで利用するIAMロール毎にブックマークを作成できるた め、複数アカウントで操作する場合のストレスを軽減できる
12 信頼ポリシーの補足 IAMロールにAssumeRole可能なIAMユーザ制限 • セキュリティ要件等で、AssumeRole可能なIAMユーザの指定が必要と なった場合は、以下のブログをご参照ねがいます。 https://dev.classmethod.jp/ articles/how-to-trust-iam-u sers-that-can-switch-role/
13 IAMロールやポリシーの補足 IAMロールやポリシーのセキュリティ考慮 • ブログではIAMロールにAmazonS3FullAccessという強力なアクセス権 限を与えていますが、実際の現場ではIAMロールを開発者、閲覧者、デ ザイナー等の職務別に作成し最小限の権限を設定することを推奨しま す。
14 IAMロールやIAMポリシーの補足 IAMロールやポリシーのセキュリティ考慮 • S3のアクセス制御方法について、簡単な前提知識やポリシーの書き方を まとめた以下のブログをご参照願います。 https://dev.classmethod.jp/art icles/how-to-write-resource-o f-s3-bucket-policy-and-iam-pol icy/
15
inomasosan
jcasabona
jakevdp
addyosmani
eileencodes
lara
tenderlove
tammyeverts
trishagee
colly
eitanlees
