Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A ...
Search
inomaso
March 29, 2024
0
960
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A summary of the implementation steps to connect to S3 using MFA with Cyberduck, in depth.
以下のイベントの登壇資料です
https://classmethod.connpass.com/event/313593/
inomaso
March 29, 2024
Tweet
Share
More Decks by inomaso
See All by inomaso
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
inomasosan
0
1.6k
Direct ConnectとSite-to-Site VPNによる冗長化構成の勘所 / Check point for redundant configuration with Direct Connect and Site-to-Site VPN
inomasosan
0
6.1k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
inomasosan
1
2.2k
プライベートサブネットにあるEC2へのアクセス方法を整理してみた / Organized access to EC2 on a private subnet.
inomasosan
0
30k
Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate code with Former2 and take the first step to graduate from GUI operation.
inomasosan
1
3.1k
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Done Done
chrislema
186
16k
4 Signs Your Business is Dying
shpigford
186
22k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Speed Design
sergeychernyshev
33
1.4k
Rails Girls Zürich Keynote
gr2m
95
14k
Thoughts on Productivity
jonyablonski
73
5k
Designing for Performance
lara
610
69k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.6k
How STYLIGHT went responsive
nonsquared
100
6k
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.1k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.3k
Transcript
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #2 クラスメソッド株式会社 猪股 翔(inomaso) 1
クラスメソッド株式会社 AWS事業本部 ソリューションアーキテクト 猪股翔 (inomaso) Sho Inomata
3 今回お話しするブログ https://dev.classmethod.jp/ articles/cyberduck-mfa-assu merole-windows-10/
4 ブログの情報 主な対象者 • S3へのファイル操作をグラフィカルに実施したい • セキュリティを意識した権限設定に興味がある 学べること • CyberDuckでAmazon
S3(以下、S3と略称)へ接続するための設定
5 セッション内容 話すこと • ブログの概要&書ききれなかった部分の補足 ◦ そもそもCyberDuckとはどんな製品なのか? ◦ S3と接続するケースで、CyberDuckを利用するとどんなメリットがあ るのか
◦ 実運用を検討する場合に発生するであろう、セキュリティ周りの補足
6 ブログを参照しながら補足説明
7 CyberDuckや構成の補足 CyberDuck is 何? • 多機能なファイル転送ツールでグラフィカルに操作可能 ◦ ファイルやフォルダをドラッグ&ドロップで転送できる •
FTP、SFTP、クラウドストレージ(S3やGoogle Drive、DropBox、 OneDriveなど)をサポート • WindowsとMacで利用可能 • フリーソフトウェアのため無料で利用可能 ◦ Mac App Store や Windows Storeから、寄付という形で購入するこ ともできる
8 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • AWSマネジメントコンソールだと、S3へのアップロードはファイルや フォルダをアップロード可能な反面、S3からのダウンロードはファイル 単位で操作する必要がある
9 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • MFA(多要素認証)+AssumeRoleに対応しているため、必要な権限を一時 的に割り当てることができ、IAMユーザの永続的な認証情報のみを利用 したケースと比較した場合にセキュリティが強化される
10 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • MFAの認証コードはCyberDuck上で入力可能なため、初期設定後にS3へ 接続するたびにCLI等での操作不要
11 CyberDuckや構成の補足 S3と接続するケースでのCyberDuckのメリットは? • AWSアカウントで利用するIAMロール毎にブックマークを作成できるた め、複数アカウントで操作する場合のストレスを軽減できる
12 信頼ポリシーの補足 IAMロールにAssumeRole可能なIAMユーザ制限 • セキュリティ要件等で、AssumeRole可能なIAMユーザの指定が必要と なった場合は、以下のブログをご参照ねがいます。 https://dev.classmethod.jp/ articles/how-to-trust-iam-u sers-that-can-switch-role/
13 IAMロールやポリシーの補足 IAMロールやポリシーのセキュリティ考慮 • ブログではIAMロールにAmazonS3FullAccessという強力なアクセス権 限を与えていますが、実際の現場ではIAMロールを開発者、閲覧者、デ ザイナー等の職務別に作成し最小限の権限を設定することを推奨しま す。
14 IAMロールやIAMポリシーの補足 IAMロールやポリシーのセキュリティ考慮 • S3のアクセス制御方法について、簡単な前提知識やポリシーの書き方を まとめた以下のブログをご参照願います。 https://dev.classmethod.jp/art icles/how-to-write-resource-o f-s3-bucket-policy-and-iam-pol icy/
15
inomasosan
danielanewman
chrislema
shpigford
scottboms
sergeychernyshev
gr2m
jonyablonski
lara
jnunemaker
nonsquared
palkan
tammyeverts
