Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsug-bgnr-#22-sako

Avatar for YasuakiSako YasuakiSako
January 29, 2020
Technology
0
780

 jawsug-bgnr-#22-sako

Avatar for YasuakiSako

YasuakiSako

January 29, 2020
Tweet

More Decks by YasuakiSako

See All by YasuakiSako
jawsbgnr#21 sako
Avatar for YasuakiSako yanyansk
1
740

Other Decks in Technology

See All in Technology
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
770
Tokyo_reInforce_2025_recap_iam_access_analyzer
Avatar for h-ashisan hiashisan
0
140
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
150
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
67k
開発生産性を組織全体の「生産性」へ! 部門間連携の壁を越える実践的ステップ
Avatar for ussy / @sudo5in5k sudo5in5k
0
530
Tech-Verse 2025 Global CTO Session
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
1.2k
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
Avatar for ShigeruOda shigeruoda
5
590
生成AI時代 文字コードを学ぶ意義を見出せるか?
Avatar for hiroshi ueda hrsued
1
730
Flutter向けPDFビューア、pdfrxのpdfium WASM対応について
Avatar for Takashi Kawasaki espresso3389
0
100
高速なプロダクト開発を実現、創業期から掲げるエンタープライズアーキテクチャ
Avatar for かわうそ kawauso
1
370
登壇ネタの見つけ方 / How to find talk topics
Avatar for pinkumohikan pinkumohikan
6
600
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
Avatar for Honahuku honahuku
0
120

Featured

See All Featured
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
390
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Done Done
Avatar for chrislema chrislema
184
16k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
94
6.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
720
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k

Transcript

  1. AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako

  2. 自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK

  3. AWSアカウントを作ったら 最初にやるべきこと

  4. アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化

    IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更

  5. たくさんある・・・

  6. 前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います

  7. ・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること

  8. なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する

  9. ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。