Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni
June 21, 2024
0
1.2k

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni

June 21, 2024
Tweet

More Decks by takakuni

See All by takakuni
Classmethod AI Talks #13
takakuni
0
170
Allowed to prefixes
takakuni
0
220
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
200
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
230
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
320
New Security Challenges and Countermeasures Brought by Generative AI in Classmethod Cloud Security Fes
takakuni
0
330
サンプルサンプル株式会社 会社説明資料
takakuni
0
2.6k
re:Inforce 2024 コンテナセキュリティアップデートまとめ
takakuni
0
400
Backlog Git を AWS に繋ぎ
 コンテナイメージをビルドしてみた

takakuni
0
200

Featured

See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building Your Own Lightsaber
phodgson
104
6.2k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
10
510
GitHub's CSS Performance
jonrohan
1030
460k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Bash Introduction
62gerente
611
210k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Embracing the Ebb and Flow
colly
84
4.6k

Transcript

  1. クラスメソッド株式会社 
 たかくに
 2024.06.18 
 1
 AWS re:Inforce 2024 


    個人的推しアップデート総まとめ(仮) 


  2. 2
 自己紹介
 たかくに
 • 所属:クラスメソッド株式会社
 • 部署:AWS 事業本部コンサルティング部
 • ロール:ソリューションアーキテクト


    • 最近の推し:Amazon Bedrock 周り


  3. 3
 re:Inforce 2024 楽しかったです 


  4. 4
 アップデート追えてますか? 


  5. 5
 個人的主観がかなり混じった
 推しアップデートをご紹介


  6. 6 re:Inforce 2024 概要 
 • AWS セキュリティに特化したカンファレンス
 • フィラデルフィア(ペンシルベニア州)で

    06/10 - 06/12
 • オンライン(※一部セッション)とオフラインの同時開催
 • オフラインセッションは Youtube にて公開中
 ◦ https://www.youtube.com/@AWSEventsChannel/playlists


  7. 7
 お品書き
 • IAM Access Analyzer unused access findings recommendation

    (Preview)
 • AWS IAM Access Analyzer policy checks for public and critical resource access(Preview)
 • GuardDuty S3 Malware Protection


  8. 8
 IAM Access Analyzer unused access findings recommendation(Preview) 


  9. 9
 未使用の許可/エンティティに対するレコメンド


  10. 10
 未使用の許可/エンティティに対するレコメンド


  11. 11
 びっくりするくらい、シンプル! 


  12. 12
 ここからがすごい 


  13. 13
 未使用の許可/エンティティに対するレコメンド


  14. 14
 未使用の許可/エンティティに対するレコメンド


  15. 15
 未使用の許可/エンティティに対するレコメンド


  16. 16
 AWS IAM Access Analyzer policy checks for public and

    critical resource access 
 (Preview) 


  17. 17
 追加されたチェック項目 
 • CheckNoPublicAccess 
 ◦ リソースベースポリシーがパブリックになってないか
 ◦ S3

    Bucket, Assume Role Policy Document etc…
 • CheckAccessNotGranted 
 ◦ IAM ポリシーが指定リソースにアクセス可能かどうか


  18. 18
 追加されたチェック項目 


  19. 19
 追加されたチェック項目 


  20. 20
 GuardDuty S3 Malware Protection 


  21. • AWS アカウント内の悪意のあるアクティビティや異常な動作を モニタリングし、AWS のアカウント、ワークロード、データを保護 する脅威検出サービス
 検出例
 • EC2 インスタンスがコインマイニングしている


    • RDS へいつもと違うログインが発生している
 21
 GuardDuty 


  22. 22
 GuardDuty 
 https://youtu.be/nuMOaQctNgE

  23. 23
 GuardDuty 
 あらゆる地域、業界、規模の顧客が利用可能な
 多くの機能を備えたクラウドネイティブな
 脅威検出サービスを作りたい


  24. 24
 ついにブロックまでしてきた! 


  25. 25
 GuardDuty S3 Malware Protection 


  26. 26
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ 〇〇〇
 ◦ EKS


  27. 27
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ ECS(大事!)
 ◦ EKS


  28. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 28
 GuardDuty 


  29. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 29
 GuardDuty 


  30. 30
 ブロックのイメージ 


  31. 31