Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
猫でもわかるBLEA
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Hiroo Katoh
February 15, 2024
Technology
290
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
猫でもわかるBLEA
JAWS-UG 朝会 #54 LT 資料
Hiroo Katoh
February 15, 2024
More Decks by Hiroo Katoh
See All by Hiroo Katoh
Kiro CLI v2.0.0がやってきた!
kentapapa
0
310
猫でもわかるKiro CLI(CDKコーディング編)
kentapapa
1
230
今年60歳のおっさんCBになる
kentapapa
2
440
猫でもわかるKiro CLI(AI 駆動開発への道編)
kentapapa
0
540
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
1
670
猫でもわかるS3 Tables(その後編)
kentapapa
1
140
猫でもわかるQ Developer CLI(できる子編)
kentapapa
2
170
猫でもわかるAmazon Q Developer CLI 解体新書
kentapapa
2
620
猫でもわかるJAWS-UG登壇発表の道標
kentapapa
0
2k
Other Decks in Technology
See All in Technology
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
590
あなたの知らないPDFのアクセシビリティ
lycorptech_jp
PRO
0
190
手塩にかけりゃいいってもんじゃない
ming_ayami
0
570
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
nrug_member
0
110
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
1k
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
140
SONiCの統計情報を取得したい
sonic
0
160
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
yama3133
2
170
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
200
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
110
AIエージェントが名古屋の猛暑からあなたを守る
happysamurai294
0
120
プロダクト開発から業務改善コンサルまで。事業全体へ「染み出す」ことで広がるエンジニアの可能性
ham0215
0
130
Featured
See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
Test your architecture with Archunit
thirion
1
2.3k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
590
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Scaling GitHub
holman
464
140k
Building AI with AI
inesmontani
PRO
1
1.1k
WENDY [Excerpt]
tessaabrams
11
38k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
150
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
4 Signs Your Business is Dying
shpigford
187
22k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
230
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
300
Transcript
猫でもわかるBLEA CDKで始めるセキュリティベースラインのすすめ JAWS-UG 朝会 #54 LT枠
【目次】 • 自己紹介 • BLEAって何? • BLEA概略図 • BLEAってざっくりこんな感じ •
BLEAをちょっと頑張って図(猫でもわかるBLEA)にするとこんな感じ • 【おまけ】猫でもわかるDirectConnect (JAWS-UG朝会 #42 発表のアップデート版) 2
【自己紹介】 • 某IT企業在籍 • 加藤 洋雄(X:@kamogashira) • AWS認定資格: → •
AWS歴約3年半 • 社内でメガクラウドチームに所属してAWS設計、構築を主に担当 • 過去にJAWS-UG 朝会 #42 LT枠にて「猫でもわかるDirectConnect」を発表 →CloudWan対応最新版を2023年12月にQittaへ投稿しました。良かったら見て下さい。 • 最近のお仕事 • 社内ソリューション次期プロトタイプ開発(EKS+EC2 → EKS+Fargate) • データレイクシステム開発(Lambda+Redshift Serverless) • うさぎのけんた(ネザーランドドワーフ)の飼い主 • けんた専用Instagramは1.1万フォロワー • “うさぎ” “けんた”で画像検索すると絵本の次ぐらいに出てきます 3
【BLEAって何?】 • Baseline Environment on AWSの略(AWS開発OSSテンプレート)。 • AWSのセキュリティのベースラインを実装した環境を迅速に構築するためのテ ンプレート。 •
BLEAはAWS Cloud Development Kit (CDK) TypeScriptで実装さ れている。 • BLEAは単一のアカウントをセットアップするStandalone版と、AWS Control Towerをベースとしたマルチアカウント版があります。 【AWSブログでの紹介記事】 https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ 4 • AWSセキュリティ設定の基礎が学べる! • CDKの学習にはもってこい!(Ver 3.0でシングルスタック化) • 要件に合せてカスタマイズする事でセキュリティベストプラクティスを短期間で実現 おすすめポイント!
【BLEA概略図】 【AWS資料「テンプレートによる AWS 環境のガバナンス」抜粋】 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-22_Governance_on_AWS_with_BLEA_templates_KMD40.pdf 5
【BLEAってざっくりこんな感じ】 AWS CloudTrail AWS Config Amazon CloudWatch Logs Amazon GuardDuty
AWS Security Hub 他のセキュリティ関連マ ネージドサービスのログを 監視し、外部からの脅威検 知を行う CloudTrailのログに脅威検 知メッセージが出力された 時に、アラームを上げる 監視ルールの指定及び指定 したルールに対しての順守 状況を確認可能。重要、高、 中、低でセキュリティリス クが表示される オペレータAWS大して行 たった操作ログ記録。環境 が変更された場合に誰が 行ったかを確認可能 環境の構成管理情報を記録。 ルールに違反したものは自 動修正するすることも可能 各マネージドサービスでの アラームの集約し、管理者 への通知のためSNSへト ピック通知を行う 受取った通知を指定された 方法(メール、Slackなど)で 管理者通知を行う BLEAを導入するとベースラインとして以下の図のセキュリティ設定が行われます。 6 Rule Amazon Simple Notification Service (Amazon SNS) Amazon EventBridge Amazon CloudWatch Alarm
【BLEAをちょっと頑張って図にするとこんな感じ】 7 【補足+注意】 Standalone版について、実環境とCDKや生成されたCFnをベースにイメージ図化しました。関連性重視で厳密性に欠けてます(Slackは省略)。
【付録】 #42 発表資料の バージョンアップ版 8 【Qiita】 「猫でもわかるDirectConnect(Cloud Wan対応版)」https://qiita.com/kamogashira/items/501543b04c1d9a2d9970 「猫でもわかる DirectConnect
(Cloud Wan対応版)」 〇補足 図にしないと理解が進まないタイプ なので、こんな図ばかり描いてます。 地味にメンテナンスしてます。 現在業務でDirectConnect接続 が含まれるシステム開発をしている のでこの資料を作っておいて良かっ たです。
kentapapa
tomoki10
lycorptech_jp
ming_ayami
nrug_member
line_developers_tw
usanchuu
sonic
yama3133
cyberagentdevelopers
ezaki
happysamurai294
ham0215
techseoconnect
thirion
portentint
destraynor
holman
inesmontani
tessaabrams
marketingsoph
dougneiner
shpigford
dugsong
reverentgeek
