Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

AWS Configの自動修復機能使ってみた

Avatar for そのだ そのだ
July 23, 2023
Technology
0
290

AWS Configの自動修復機能使ってみた

https://jaws-ug-kyushu.doorkeeper.jp/events/157035

Avatar for そのだ

そのだ

July 23, 2023
Tweet

More Decks by そのだ

See All by そのだ
仕事はAIに任せてラスベガスへ行きたいのでDSPyで自分のクローンを作った
Avatar for そのだ sonoda_mj
1
42
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
Avatar for そのだ sonoda_mj
6
1.7k
RAGの基礎から実践運用まで:AWS BedrockとLangfuseで実現する構築・監視・評価
Avatar for そのだ sonoda_mj
0
1.3k
Amazon Bedrock Knowledge Basesに Data Autometionを導入してみた
Avatar for そのだ sonoda_mj
1
130
Amazon Bedrock Knowledge basesにLangfuse導入してみた
Avatar for そのだ sonoda_mj
2
1k
AIエージェントに脈アリかどうかを分析させてみた
Avatar for そのだ sonoda_mj
2
360
Amazon Bedrock Knowledge Basesのアップデート紹介
Avatar for そのだ sonoda_mj
2
630
Snowflake未経験の人がSnowflakeに挑戦してみた
Avatar for そのだ sonoda_mj
1
230
生成AIアプリのアップデートと配布の課題をCDK Pipelinesで解決してみた
Avatar for そのだ sonoda_mj
0
480

Other Decks in Technology

See All in Technology
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
Avatar for watahani watahani
0
180
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
Avatar for Aratako aratako
7
3.9k
日本Rubyの会: これまでとこれから
Avatar for Koji SHIMADA snoozer05
PRO
6
240
AI との良い付き合い方を僕らは誰も知らない
Avatar for Asei Sugiyama asei
0
270
Lookerで実現するセキュアな外部データ提供
Avatar for ZOZO Developers zozotech
PRO
0
200
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
250
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
140
【開発を止めるな】機能追加と並行して進めるアーキテクチャ改善/Keep Shipping: Architecture Improvements Without Pausing Dev
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
130
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
2
200
AI駆動開発の実践とその未来
Avatar for Ikko Eltociear Ashimine eltociear
2
500
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
270
Identity Management for Agentic AI 解説
Avatar for Naohiro Fujie fujie
0
480

Featured

See All Featured
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
0
130
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
190
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
2
190
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
93
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
50k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
0
310
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
0
280
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k

Transcript

  1. AWS Configの⾃動修復機能 使ってみた JAWS-UG 福岡 #14 11度⽬はちょっと濃い⽬にAWS re:Inforce 2023を振り返ろう 2023.7.23

    苑⽥朝彰 1

  2. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 2

  3. アジェンダ 3 l 背景 l AWS Config自動修復機能使ってみた l まとめ

  4. 01 背景

  5. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 5 new!!

  6. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  7. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  8. 02 AWS Configの⾃動修復 機能使ってみた

  9. AWS Configとは 9 AWS Config ͸ɺAWSɺΦϯϓϨϛεɺͦͷଞͷΫϥ΢υ্ͷϦιʔεͷઃఆͱؔ܎ ΛܧଓతʹධՁɺ؂ࠪ͢Δɻ 参考:https://aws.amazon.com/jp/config/ EC2(V1) EC2(V2)

    AWS Config 構成変更 記録 変更・更新

  10. AWS Config マネージドルールとは ఆٛࡁΈͷΧελϚΠζՄೳͳϧʔϧͰ͋Γɺ"84Ϧιʔε͕ҰൠతͳϕετϓϥΫ ςΟεʹ४ڌ͍ͯ͠Δ͔Ͳ͏͔ΛධՁ͢ΔͨΊʹ"84$POGJHͰ࢖༻͢Δϧʔϧ 10 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_use-managed-rules.html ྫʣ • 44)͕શ։์͞Ε͍ͯͳ͍͔ʢSFTUSJDUFETTIʣ

    • Ϣʔβʔͷଟཁૉೝূ .'" ͕༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢJBNVTFSNGBFOBCMFEʣ • &#4҉߸Խ͕σϑΥϧτͰ༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢFDFCTFODSZQUJPOCZEFGBVMUʣ

  11. ⾃動修復機能とは 11 "84$POGJH3VMFTͰධՁ͞Ε͍ͯΔඇ४ڌͷϦιʔεΛम෮Ͱ͖Δɻ ࣗಈͱखಈ͕͋Δɻ 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html ルール設定 System manager Automation 修復

    非準拠のEC2 AWS Config

  12. 構成図 12 ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺແޮʹͯ͠Ϣʔ βʔʹ௨஌͢Δ

  13. 構成図 13 SSHを全開放する

  14. 構成図 14 restricted-ssh(マネージドルール) SSHが全開放されているか確認する

  15. 構成図 15 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと RDP

    ポートを 無効にする。

  16. 構成図 16 SSHを無効にする

  17. 構成図 17 通知を送る

  18. 03 実際にやってみた

  19. セキュリティグループのSSH全開放 19

  20. AWS Configマネージドルールの設定 20

  21. AWS Configマネージドルールの設定 21 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと

    RDP ポートを 無効にする。

  22. 動作確認 22

  23. ⾮準拠の確認 23

  24. ⾮準拠の確認 24 体感数分くらいで反映される

  25. Eメールが⾶んでくる 25

  26. 04 まとめ

  27. まとめ AWS Configの⾃動修復機能は実際に存在した Point 2 ⾃動で修復してくれるので、かなり便利で安全 27 Point 1

  28. ご清聴いただきありがとうございました Thank You We are Hiring ! https://recruit.fusic.co.jp/