Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
0
850
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
760
Other Decks in Technology
See All in Technology
GCASアップデート(202601-202603)
techniczna
0
240
AIエージェント×GitHubで実現するQAナレッジの資産化と業務活用 / QA Knowledge as Assets with AI Agents & GitHub
tknw_hitsuji
0
140
A Casual Introduction to RISC-V
omasanori
0
520
AlloyDB 奮闘記
hatappi
0
190
20260321_エンベディングってなに?RAGってなに?エンベディングの説明とGemini Embedding 2 の紹介
tsho
0
140
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
satohjohn
2
620
エンジニアリングマネージャーの仕事
yuheinakasaka
0
120
コンテキスト・ハーネスエンジニアリングの現在
hirosatogamo
PRO
6
680
Kiro Powers 入門
k_adachi_01
0
130
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
150
FastMCP OAuth Proxy with Cognito
hironobuiga
3
110
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
13k
Featured
See All Featured
The Mindset for Success: Future Career Progression
greggifford
PRO
0
280
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Become a Pro
speakerdeck
PRO
31
5.9k
Building Adaptive Systems
keathley
44
3k
Practical Orchestrator
shlominoach
191
11k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
Evolving SEO for Evolving Search Engines
ryanjones
0
160
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
330
How STYLIGHT went responsive
nonsquared
100
6k
Test your architecture with Archunit
thirion
1
2.2k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
techniczna
tknw_hitsuji
omasanori
hatappi
tsho
satohjohn
yuheinakasaka
hirosatogamo
k_adachi_01
yakumo
hironobuiga
oracle4engineer
greggifford
scottboms
garrettdimon
smashingmag
speakerdeck
keathley
shlominoach
aleyda
ryanjones
mfonobong
nonsquared
thirion
