Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni
June 21, 2024
0
1.2k

AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)

takakuni

June 21, 2024
Tweet

More Decks by takakuni

See All by takakuni
Classmethod AI Talks #13
takakuni
0
160
Allowed to prefixes
takakuni
0
210
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
190
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
220
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
320
New Security Challenges and Countermeasures Brought by Generative AI in Classmethod Cloud Security Fes
takakuni
0
320
サンプルサンプル株式会社 会社説明資料
takakuni
0
2.5k
re:Inforce 2024 コンテナセキュリティアップデートまとめ
takakuni
0
400
Backlog Git を AWS に繋ぎ
 コンテナイメージをビルドしてみた

takakuni
0
190

Featured

See All Featured
Visualization
eitanlees
146
15k
Code Reviewing Like a Champion
maltzj
521
39k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
The Language of Interfaces
destraynor
156
24k
What's in a price? How to price your products and services
michaelherold
244
12k
Bash Introduction
62gerente
611
210k
Agile that works and the tools we love
rasmusluckow
328
21k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Product Roadmaps are Hard
iamctodd
PRO
50
11k

Transcript

  1. クラスメソッド株式会社 
 たかくに
 2024.06.18 
 1
 AWS re:Inforce 2024 


    個人的推しアップデート総まとめ(仮) 


  2. 2
 自己紹介
 たかくに
 • 所属:クラスメソッド株式会社
 • 部署:AWS 事業本部コンサルティング部
 • ロール:ソリューションアーキテクト


    • 最近の推し:Amazon Bedrock 周り


  3. 3
 re:Inforce 2024 楽しかったです 


  4. 4
 アップデート追えてますか? 


  5. 5
 個人的主観がかなり混じった
 推しアップデートをご紹介


  6. 6 re:Inforce 2024 概要 
 • AWS セキュリティに特化したカンファレンス
 • フィラデルフィア(ペンシルベニア州)で

    06/10 - 06/12
 • オンライン(※一部セッション)とオフラインの同時開催
 • オフラインセッションは Youtube にて公開中
 ◦ https://www.youtube.com/@AWSEventsChannel/playlists


  7. 7
 お品書き
 • IAM Access Analyzer unused access findings recommendation

    (Preview)
 • AWS IAM Access Analyzer policy checks for public and critical resource access(Preview)
 • GuardDuty S3 Malware Protection


  8. 8
 IAM Access Analyzer unused access findings recommendation(Preview) 


  9. 9
 未使用の許可/エンティティに対するレコメンド


  10. 10
 未使用の許可/エンティティに対するレコメンド


  11. 11
 びっくりするくらい、シンプル! 


  12. 12
 ここからがすごい 


  13. 13
 未使用の許可/エンティティに対するレコメンド


  14. 14
 未使用の許可/エンティティに対するレコメンド


  15. 15
 未使用の許可/エンティティに対するレコメンド


  16. 16
 AWS IAM Access Analyzer policy checks for public and

    critical resource access 
 (Preview) 


  17. 17
 追加されたチェック項目 
 • CheckNoPublicAccess 
 ◦ リソースベースポリシーがパブリックになってないか
 ◦ S3

    Bucket, Assume Role Policy Document etc…
 • CheckAccessNotGranted 
 ◦ IAM ポリシーが指定リソースにアクセス可能かどうか


  18. 18
 追加されたチェック項目 


  19. 19
 追加されたチェック項目 


  20. 20
 GuardDuty S3 Malware Protection 


  21. • AWS アカウント内の悪意のあるアクティビティや異常な動作を モニタリングし、AWS のアカウント、ワークロード、データを保護 する脅威検出サービス
 検出例
 • EC2 インスタンスがコインマイニングしている


    • RDS へいつもと違うログインが発生している
 21
 GuardDuty 


  22. 22
 GuardDuty 
 https://youtu.be/nuMOaQctNgE

  23. 23
 GuardDuty 
 あらゆる地域、業界、規模の顧客が利用可能な
 多くの機能を備えたクラウドネイティブな
 脅威検出サービスを作りたい


  24. 24
 ついにブロックまでしてきた! 


  25. 25
 GuardDuty S3 Malware Protection 


  26. 26
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ 〇〇〇
 ◦ EKS


  27. 27
 GuardDuty 
 • EKS(Audit Log アクティビティ)
 • Lambda(ネットワークアクティビティ)
 •

    S3(API アクティビティ)
 • Malware
 ◦ EC2
 ◦ S3(今日はココ)
 • Runtime
 ◦ EC2
 ◦ ECS(大事!)
 ◦ EKS


  28. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 28
 GuardDuty 


  29. • S3 に保管されたオブジェクトに対してマルウェアの判定
 • 体感数秒ほどでチェック完了
 • オブジェクトにタグ付け可能
 ◦ NO_THREATS_FOUND
 ◦

    THREATS_FOUND
 ◦ UNSUPPORTED
 ◦ ACCESS_DENIED
 ◦ DFAILED
 29
 GuardDuty 


  30. 30
 ブロックのイメージ 


  31. 31