Upgrade to Pro — share decks privately, control downloads, hide ads and more …

bitbankのAWSアカウント作成管理術

やったん
October 04, 2019
Technology
0
870

 bitbankのAWSアカウント作成管理術

AWS DevDay 2019 懇親会でLTした時の資料です。

やったん

October 04, 2019
Tweet

More Decks by やったん

See All by やったん
Fargate + ECR で elastalertを構築
mdps513
4
1.5k

Other Decks in Technology

See All in Technology
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
500
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
2
390
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
7
1k
バックエンドエンジニアのためのフロントエンド入門 #devsumiC
panda_program
16
6.5k
SCSAから学ぶセキュリティ管理
masakamayama
0
140
Datadogとともにオブザーバビリティを布教しよう
mego2221
0
130
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
Kubernetes x k6 で負荷試験基盤を開発して 負荷試験を民主化した話 / Kubernetes x k6
sansan_randd
2
730
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
株式会社EventHub・エンジニア採用資料
eventhub
0
4.2k
Bounded Context: Problem or Solution?
ewolff
1
210
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
0
100

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
Designing for humans not robots
tammielis
250
25k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
Thoughts on Productivity
jonyablonski
69
4.5k
KATA
mclloyd
29
14k
The Invisible Side of Design
smashingmag
299
50k
Fireside Chat
paigeccino
34
3.2k

Transcript

  1. bitbankͷAWSΞΧ΢ ϯτ࡞੒؅ཧज़ AWS DevDay 2019 ࠙਌ձLT @mdps513 ΍ͬͨΜ  

  2. Service  

  3. ໨࣍ • എܠ • ղܾ͢ΔͨΊʹ΍ͬͨ͜ͱ • ݁Ռ • ͜Ε͔Β 

    

  4. എܠ • AWS SSOΛ࢖͍ͬͯΔ • ݱࡏฐࣾͰ؅ཧ͍ͯ͠ΔAWSΞΧ΢ϯτ͸໿60ݸ΄ͲͰຖ݄૿ ͍͑ͯΔ • ΞΧ΢ϯτ࡞੒ґཔ͕݄ʹ1,2݅,ଟ͍࣌ʹ͸ຖिඈΜͰ͘Δ •

    ݱࡏAWSνʔϜ͸4໊ • ͦΕͧΕϓϩδΣΫτ͓࣋ͬͯΓɺΞΧ΢ϯτ؅ཧઐ೚ͷϓϩδΣ Ϋτͷਓ͸୭΋͍ͳ͍  

  5. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩  

  6. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩   ଟ͍͠໘౗͍͘͞ɻɻɻ (※ݸਓͷײ૝Ͱ͢)

  7. ͜ΕͰ͸ΞΧ΢ϯτ࡞੒Ͱ೔͕฻Ε ͯ͠·͏…  

  8. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) • 1. GlugentFlowͰਃ੥ • 2. ΞΧ΢ϯτ࡞੒ • 3.

    organaizational Unitઃఆ • 4. CloudTrailઃఆ • 5. AWS Configઃఆ • 6. GuardDutyઃఆ • 7. Cost Visualizer ϩʔϧઃఆ • 8. ΤϯλʔϓϥΠζαϙʔτՃೖ • 9. RootΞΧ΢ϯτ෧ҹ • 10. ݖݶ෇༩   ͜͜ɺ ࣗಈԽͰ͖ͳ͍ʁ

  9. ͦ͏ͩɺࣗಈԽ͠Α͏ɻ  

  10. ΍ͬͨ͜ͱ ͦͷ1 ΞΧ΢ϯτ࡞੒ͱorganaizational Unitઃఆ • GlugentFlow͔Βਃ੥͕͋ͬͨΒ API Gateway͔ΒLambdaΛൃՐ • CreateAPI͕ୟ͔Εͯࣗಈతʹ࡞

    ੒͞ΕΔ • ͦͷޙద੾ͳOrganizational Unit ʹৼΓ෼͚ΒΕΔ  

  11. ΍ͬͨ͜ͱ ͦͷ2   CloudTrail, Config, GuardDuty,ͦ ͷଞϩʔϧઃఆ • Organizational

    Unitʹ௥Ճ͞Ε ͨ࣌ͷCloudWatchEventsΛτ ϦΨʔ͠ɺLambdaΛൃՐ • CloudTrail,Config, GuardDuty ͳͲͷ֤छϩʔϧ͸ CloudFormationStacksetsΛ༻ ͍֤ͯΞΧ΢ϯτʹઃఆΛ൓ө

  12. ͦͷ2ͷStackSetsΛ༗ޮԽ͢Δ ࡍʹ஫ҙ͍ͯ͠Δ͜ͱ • ฐࣾͰ͸ϩάΛϩάऩू༻ͷS3 όέοτʹू໿͍ͯ͠Δ • ϩάΛ֘౰ͷS3ʹॻ͖ࠐΉͨΊ ʹΫϩεΞΧ΢ϯτͰͷόέο τϙϦγʔͷΞΫηεڐՄ͕ඞཁ •

    LambdaͰOrganizationAPI͔Β ΞΧ΢ϯτΛऔಘͯ͠ stsAssumeRoleΛ༻͍ͯOUຖʹ S3policyUpdate  

  13. ΍ͬͨ͜ͱ ͦͷ3   • ΤϯλʔϓϥΠζαϙʔτՃೖ • αϙʔτAPIΛLambdaͰൃՐ ͤͯ͞ΞΫςΟϕʔγϣϯґཔ

  14. ΍ͬͨ͜ͱ ͦͷ4   • StepFunctionͰͷ ϑϩʔ࡞੒

  15. ݁Ռ ࠓ·Ͱ3࣌ؒఔऔΒΕ͍ͯͨΞΧ΢ϯτ࡞੒࣌ ʹ͔͔Δ͕࣌ؒ30෼͘Β͍ʹઅ໿Ͱ͖ͨ ຊདྷ΍Δ΂͖͜ͱʹूதͰ͖ΔΑ͏ʹͳͬͨ ΞΧ΢ϯτ࡞੒ґཔ͕ා͘ͳ͘ͳͬͯ໷΋
 ͙ͬ͢Γ຾ΕΔΑ͏ʹͳͬͨ  

  16. ͜Ε͔Β • GuardDutyͷΞΧ΢ϯτ༗ޮԽΞΫςΟϕʔ γϣϯϑϩʔ΋ࣗಈԽ͍ͨ͠ • ࡞੒։࢝࣌ɺऴྃ࣌ɺΤϥʔ࣌ʹSlack௨஌Λ ͢ΔΑ͏ʹ͍ͨ͠  

  17. ͍͞͝ʹ ϏοτόϯΫͰ͸ AWSΤϯδχΞΛ ืू͍ͯ͠·͢ʂ  

  18. ͓ΘΓ