Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)
Search
takakuni
June 21, 2024
0
1.2k
AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)
takakuni
June 21, 2024
Tweet
Share
More Decks by takakuni
See All by takakuni
Allowed to prefixes
takakuni
0
140
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
160
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
200
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
260
New Security Challenges and Countermeasures Brought by Generative AI in Classmethod Cloud Security Fes
takakuni
0
240
サンプルサンプル株式会社 会社説明資料
takakuni
0
2k
re:Inforce 2024 コンテナセキュリティアップデートまとめ
takakuni
0
400
Backlog Git を AWS に繋ぎ コンテナイメージをビルドしてみた
takakuni
0
180
巷で話題の SOCI についてのお話
takakuni
0
230
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
The Language of Interfaces
destraynor
155
24k
GitHub's CSS Performance
jonrohan
1030
460k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Making the Leap to Tech Lead
cromwellryan
133
9k
Statistics for Hackers
jakevdp
797
220k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
What's in a price? How to price your products and services
michaelherold
244
12k
Transcript
クラスメソッド株式会社 たかくに 2024.06.18 1 AWS re:Inforce 2024
個人的推しアップデート総まとめ(仮)
2 自己紹介 たかくに • 所属:クラスメソッド株式会社 • 部署:AWS 事業本部コンサルティング部 • ロール:ソリューションアーキテクト
• 最近の推し:Amazon Bedrock 周り
3 re:Inforce 2024 楽しかったです
4 アップデート追えてますか?
5 個人的主観がかなり混じった 推しアップデートをご紹介
6 re:Inforce 2024 概要 • AWS セキュリティに特化したカンファレンス • フィラデルフィア(ペンシルベニア州)で
06/10 - 06/12 • オンライン(※一部セッション)とオフラインの同時開催 • オフラインセッションは Youtube にて公開中 ◦ https://www.youtube.com/@AWSEventsChannel/playlists
7 お品書き • IAM Access Analyzer unused access findings recommendation
(Preview) • AWS IAM Access Analyzer policy checks for public and critical resource access(Preview) • GuardDuty S3 Malware Protection
8 IAM Access Analyzer unused access findings recommendation(Preview)
9 未使用の許可/エンティティに対するレコメンド
10 未使用の許可/エンティティに対するレコメンド
11 びっくりするくらい、シンプル!
12 ここからがすごい
13 未使用の許可/エンティティに対するレコメンド
14 未使用の許可/エンティティに対するレコメンド
15 未使用の許可/エンティティに対するレコメンド
16 AWS IAM Access Analyzer policy checks for public and
critical resource access (Preview)
17 追加されたチェック項目 • CheckNoPublicAccess ◦ リソースベースポリシーがパブリックになってないか ◦ S3
Bucket, Assume Role Policy Document etc… • CheckAccessNotGranted ◦ IAM ポリシーが指定リソースにアクセス可能かどうか
18 追加されたチェック項目
19 追加されたチェック項目
20 GuardDuty S3 Malware Protection
• AWS アカウント内の悪意のあるアクティビティや異常な動作を モニタリングし、AWS のアカウント、ワークロード、データを保護 する脅威検出サービス 検出例 • EC2 インスタンスがコインマイニングしている
• RDS へいつもと違うログインが発生している 21 GuardDuty
22 GuardDuty https://youtu.be/nuMOaQctNgE
23 GuardDuty あらゆる地域、業界、規模の顧客が利用可能な 多くの機能を備えたクラウドネイティブな 脅威検出サービスを作りたい
24 ついにブロックまでしてきた!
25 GuardDuty S3 Malware Protection
26 GuardDuty • EKS(Audit Log アクティビティ) • Lambda(ネットワークアクティビティ) •
S3(API アクティビティ) • Malware ◦ EC2 ◦ S3(今日はココ) • Runtime ◦ EC2 ◦ 〇〇〇 ◦ EKS
27 GuardDuty • EKS(Audit Log アクティビティ) • Lambda(ネットワークアクティビティ) •
S3(API アクティビティ) • Malware ◦ EC2 ◦ S3(今日はココ) • Runtime ◦ EC2 ◦ ECS(大事!) ◦ EKS
• S3 に保管されたオブジェクトに対してマルウェアの判定 • 体感数秒ほどでチェック完了 • オブジェクトにタグ付け可能 ◦ NO_THREATS_FOUND ◦
THREATS_FOUND ◦ UNSUPPORTED ◦ ACCESS_DENIED ◦ DFAILED 28 GuardDuty
• S3 に保管されたオブジェクトに対してマルウェアの判定 • 体感数秒ほどでチェック完了 • オブジェクトにタグ付け可能 ◦ NO_THREATS_FOUND ◦
THREATS_FOUND ◦ UNSUPPORTED ◦ ACCESS_DENIED ◦ DFAILED 29 GuardDuty
30 ブロックのイメージ
31