Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
0
840
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
760
Other Decks in Technology
See All in Technology
非情報系研究者へ送る Transformer入門
rishiyama
13
8.5k
社内レビューは機能しているのか
matsuba
0
150
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
katayan
0
260
形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel VM Study Tsukuba No3
ytaka23
1
510
アーキテクチャモダナイゼーションを実現する組織
satohjohn
1
1.1k
エンジニアリングマネージャーの仕事
yuheinakasaka
0
110
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
goyoki
1
260
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
22k
フロントエンド刷新 4年間の軌跡
yotahada3
0
490
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
sms_tech
3
900
システム標準化PMOから ガバメントクラウドCoEへ
techniczna
1
130
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
350
Featured
See All Featured
We Are The Robots
honzajavorek
0
200
Done Done
chrislema
186
16k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
86
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.9k
Building Applications with DynamoDB
mza
96
7k
Unsuck your backbone
ammeep
672
58k
A Modern Web Designer's Workflow
chriscoyier
698
190k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
320
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
160
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
240
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
rishiyama
matsuba
katayan
ytaka23
satohjohn
yuheinakasaka
goyoki
masahirokawahara
yotahada3
sms_tech
techniczna
.png){kind=avatar}
oidfj
honzajavorek
chrislema
auna
aleyda
mza
ammeep
chriscoyier
jct
honnibal
ryanjones
ks91
ivargrimstad
