Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
0
790
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
750
Other Decks in Technology
See All in Technology
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
580
Firestore → Spanner 移行 を成功させた段階的移行プロセス
athug
1
500
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
270
slog.Handlerのよくある実装ミス
sakiengineer
4
440
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
270
新規プロダクトでプロトタイプから正式リリースまでNext.jsで開発したリアル
kawanoriku0
1
180
S3アクセス制御の設計ポイント
tommy0124
3
200
2つのフロントエンドと状態管理
mixi_engineers
PRO
3
110
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
190
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
170
Unlocking the Power of AI Agents with LINE Bot MCP Server
linedevth
0
110
Featured
See All Featured
Designing for Performance
lara
610
69k
A Modern Web Designer's Workflow
chriscoyier
696
190k
Designing Experiences People Love
moore
142
24k
Why Our Code Smells
bkeepers
PRO
339
57k
Documentation Writing (for coders)
carmenintech
74
5k
Designing for humans not robots
tammielis
253
25k
Building an army of robots
kneath
306
46k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.1k
For a Future-Friendly Web
brad_frost
180
9.9k
We Have a Design System, Now What?
morganepeng
53
7.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
kintotechdev
athug
gappy50
sakiengineer
takaakikakei
sh_fk2
kawanoriku0
tommy0124
mixi_engineers
pei0804
oracle4engineer
linedevth
lara
chriscoyier
moore
bkeepers
carmenintech
tammielis
kneath
hatefulcrawdad
rmw
brad_frost
morganepeng
marktimemedia
