Slide 15
Slide 15 text
こんなこともやってます紹介
✅ 実施済み
⚫ Control TowerとOrganizationsでのマルチアカウント管理
⚫ アカウントの分離 (できるだけ Dev, Stg, Prod の3アカウント制に)
⚫ AdministratorAccessのログイン通知 (悪名高いTeamsに通知!)
⚫ AWS WAF導入 (URLは正規表現のホワイトリストで許可)
⚫ Inspectorでのスキャン (ECR拡張スキャンすると震える結果が出たり……)
💪 推進中
⚫ インターネットへの出口の集約
(Network FirewallとTransit Gatewayでうまいことやるやつ)
⚫ Amazon Security Lake検証中 ← AWSを信じて使えるものは使うスタンス