Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni
June 21, 2024
0
1.2k

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni

June 21, 2024
Tweet

More Decks by takakuni

See All by takakuni
Classmethod AI Talks #13
takakuni
0
160
Allowed to prefixes
takakuni
0
220
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
200
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
230
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
320
New Security Challenges and Countermeasures Brought by Generative AI in Classmethod Cloud Security Fes
takakuni
0
320
サンプルサンプル株式会社 会社説明資料
takakuni
0
2.6k
re:Inforce 2024 コンテナセキュリティアップデートまとめ
takakuni
0
400
Backlog Git を AWS に繋ぎ
 コンテナイメージをビルドしてみた

takakuni
0
190

Featured

See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Designing for humans not robots
tammielis
250
25k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
A Philosophy of Restraint
colly
203
16k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k

Transcript

  1. クラスメソッド株式会社 
 たかくに
 2024.06.18 
 1
 AWS re:Inforce 2024 


    個人的推しアップデート総まとめ(仮) 


  2. 2
 自己紹介
 たかくに
 • 所属:クラスメソッド株式会社
 • 部署:AWS 事業本部コンサルティング部
 • ロール:ソリューションアーキテクト


    • 最近の推し:Amazon Bedrock 周り


  3. 3
 re:Inforce 2024 楽しかったです 


  4. 4
 アップデート追えてますか? 


  5. 5
 個人的主観がかなり混じった
 推しアップデートをご紹介


  6. 6 re:Inforce 2024 概要 
 • AWS セキュリティに特化したカンファレンス
 • フィラデルフィア(ペンシルベニア州)で

    06/10 - 06/12
 • オンライン(※一部セッション)とオフラインの同時開催
 • オフラインセッションは Youtube にて公開中
 ◦ https://www.youtube.com/@AWSEventsChannel/playlists


  7. 7
 お品書き
 • IAM Access Analyzer unused access findings recommendation

    (Preview)
 • AWS IAM Access Analyzer policy checks for public and critical resource access(Preview)
 • GuardDuty S3 Malware Protection


  8. 8
 IAM Access Analyzer unused access findings recommendation(Preview) 


  9. 9
 未使用の許可/エンティティに対するレコメンド


  10. 10
 未使用の許可/エンティティに対するレコメンド


  11. 11
 びっくりするくらい、シンプル! 


  12. 12
 ここからがすごい 


  13. 13
 未使用の許可/エンティティに対するレコメンド


  14. 14
 未使用の許可/エンティティに対するレコメンド


  15. 15
 未使用の許可/エンティティに対するレコメンド


  16. 16
 AWS IAM Access Analyzer policy checks for public and

    critical resource access 
 (Preview) 


  17. 17
 追加されたチェック項目 
 • CheckNoPublicAccess 
 ◦ リソースベースポリシーがパブリックになってないか
 ◦ S3

    Bucket, Assume Role Policy Document etc…
 • CheckAccessNotGranted 
 ◦ IAM ポリシーが指定リソースにアクセス可能かどうか


  18. 18
 追加されたチェック項目 


  19. 19
 追加されたチェック項目 


  20. 20
 GuardDuty S3 Malware Protection 


  21. • AWS アカウント内の悪意のあるアクティビティや異常な動作を モニタリングし、AWS のアカウント、ワークロード、データを保護 する脅威検出サービス
 検出例
 • EC2 インスタンスがコインマイニングしている


    • RDS へいつもと違うログインが発生している
 21
 GuardDuty 


  22. 22
 GuardDuty 
 https://youtu.be/nuMOaQctNgE

  23. 23
 GuardDuty 
 あらゆる地域、業界、規模の顧客が利用可能な
 多くの機能を備えたクラウドネイティブな
 脅威検出サービスを作りたい


  24. 24
 ついにブロックまでしてきた! 


  25. 25
 GuardDuty S3 Malware Protection 


  26. 26
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ 〇〇〇
 ◦ EKS


  27. 27
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ ECS(大事!)
 ◦ EKS


  28. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 28
 GuardDuty 


  29. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 29
 GuardDuty 


  30. 30
 ブロックのイメージ 


  31. 31