Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Configの自動修復機能使ってみた

Avatar for そのだ そのだ
July 23, 2023
Technology
0
260

AWS Configの自動修復機能使ってみた

https://jaws-ug-kyushu.doorkeeper.jp/events/157035
Avatar for そのだ

そのだ

July 23, 2023
Tweet

More Decks by そのだ

See All by そのだ
RAGの基礎から実践運用まで:AWS BedrockとLangfuseで実現する構築・監視・評価
Avatar for そのだ sonoda_mj
0
700
Amazon Bedrock Knowledge Basesに Data Autometionを導入してみた
Avatar for そのだ sonoda_mj
1
50
Amazon Bedrock Knowledge basesにLangfuse導入してみた
Avatar for そのだ sonoda_mj
2
710
AIエージェントに脈アリかどうかを分析させてみた
Avatar for そのだ sonoda_mj
2
230
Amazon Bedrock Knowledge Basesのアップデート紹介
Avatar for そのだ sonoda_mj
2
450
Snowflake未経験の人がSnowflakeに挑戦してみた
Avatar for そのだ sonoda_mj
1
120
生成AIアプリのアップデートと配布の課題をCDK Pipelinesで解決してみた
Avatar for そのだ sonoda_mj
0
430
AWSでRAGを作る方法
Avatar for そのだ sonoda_mj
1
530
緑一色アーキテクチャ
Avatar for そのだ sonoda_mj
2
270

Other Decks in Technology

See All in Technology
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
42
24k
宇宙パトロール ルル子から考える LT設計のコツ
Avatar for モブエンジニア masakiokuda
2
100
ObsidianをMCP連携させてみる
Avatar for ttnyt8701 ttnyt8701
2
100
Grafana MCP serverでなんかし隊 / Try Grafana MCP server
Avatar for kohbis kohbis
0
330
New Cache Hierarchy for Container Images and OCI Artifacts in Kubernetes Clusters using Containerd / KubeCon + CloudNativeCon Japan
Avatar for Preferred Networks pfn
PRO
0
150
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
2.1k
SFTPコンテナからファイルをダウンロードする
Avatar for ディップ株式会社 dip
0
110
活きてなかったデータを活かしてみた話 / Shirokane Kougyou vol 19
Avatar for Sansan R&D sansan_randd
1
250
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
7.2k
産業機械をElixirで制御する
Avatar for kikuyuta kikuyuta
0
160
Nonaka Sensei
Avatar for Yasunobu Kawaguchi kawaguti
PRO
3
610
Long journey of Continuous Delivery at Mercari
Avatar for Hisaharu Ishii hisaharu
1
210

Featured

See All Featured
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
480
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
349
20k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
206
24k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k

Transcript

  1. AWS Configの⾃動修復機能 使ってみた JAWS-UG 福岡 #14 11度⽬はちょっと濃い⽬にAWS re:Inforce 2023を振り返ろう 2023.7.23

    苑⽥朝彰 1

  2. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 2

  3. アジェンダ 3 l 背景 l AWS Config自動修復機能使ってみた l まとめ

  4. 01 背景

  5. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 5 new!!

  6. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  7. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  8. 02 AWS Configの⾃動修復 機能使ってみた

  9. AWS Configとは 9 AWS Config ͸ɺAWSɺΦϯϓϨϛεɺͦͷଞͷΫϥ΢υ্ͷϦιʔεͷઃఆͱؔ܎ ΛܧଓతʹධՁɺ؂ࠪ͢Δɻ 参考:https://aws.amazon.com/jp/config/ EC2(V1) EC2(V2)

    AWS Config 構成変更 記録 変更・更新

  10. AWS Config マネージドルールとは ఆٛࡁΈͷΧελϚΠζՄೳͳϧʔϧͰ͋Γɺ"84Ϧιʔε͕ҰൠతͳϕετϓϥΫ ςΟεʹ४ڌ͍ͯ͠Δ͔Ͳ͏͔ΛධՁ͢ΔͨΊʹ"84$POGJHͰ࢖༻͢Δϧʔϧ 10 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_use-managed-rules.html ྫʣ • 44)͕શ։์͞Ε͍ͯͳ͍͔ʢSFTUSJDUFETTIʣ

    • Ϣʔβʔͷଟཁૉೝূ .'" ͕༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢJBNVTFSNGBFOBCMFEʣ • &#4҉߸Խ͕σϑΥϧτͰ༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢFDFCTFODSZQUJPOCZEFGBVMUʣ

  11. ⾃動修復機能とは 11 "84$POGJH3VMFTͰධՁ͞Ε͍ͯΔඇ४ڌͷϦιʔεΛम෮Ͱ͖Δɻ ࣗಈͱखಈ͕͋Δɻ 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html ルール設定 System manager Automation 修復

    非準拠のEC2 AWS Config

  12. 構成図 12 ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺແޮʹͯ͠Ϣʔ βʔʹ௨஌͢Δ

  13. 構成図 13 SSHを全開放する

  14. 構成図 14 restricted-ssh(マネージドルール) SSHが全開放されているか確認する

  15. 構成図 15 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと RDP

    ポートを 無効にする。

  16. 構成図 16 SSHを無効にする

  17. 構成図 17 通知を送る

  18. 03 実際にやってみた

  19. セキュリティグループのSSH全開放 19

  20. AWS Configマネージドルールの設定 20

  21. AWS Configマネージドルールの設定 21 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと

    RDP ポートを 無効にする。

  22. 動作確認 22

  23. ⾮準拠の確認 23

  24. ⾮準拠の確認 24 体感数分くらいで反映される

  25. Eメールが⾶んでくる 25

  26. 04 まとめ

  27. まとめ AWS Configの⾃動修復機能は実際に存在した Point 2 ⾃動で修復してくれるので、かなり便利で安全 27 Point 1

  28. ご清聴いただきありがとうございました Thank You We are Hiring ! https://recruit.fusic.co.jp/