Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsug-bgnr-#22-sako

YasuakiSako
January 29, 2020

 jawsug-bgnr-#22-sako

YasuakiSako

January 29, 2020
Tweet

More Decks by YasuakiSako

Other Decks in Technology

Transcript

  1. AWSアカウントを作ったら最初
    にやるべきこと
    -セキュリティ編-
    JAWS-UG 初心者支部 #22
    Yasuaki Sako

    View Slide

  2. 自己紹介
    ・名前:
    Yasuaki Sako
    ・職業:
    社内SE
    ・好きなサービス:
    AWS Lambda, CDK

    View Slide

  3. AWSアカウントを作ったら
    最初にやるべきこと

    View Slide

  4. アカウントを作ったら最初にやるべきこと
    CloudTrail有効化
    ルートアカウントのMFA設定
    IAM User, IAM Groupの作成
    パスワードポリシーの設定
    GuardDutyの有効化
    SecurityHubの有効化
    IAM Userによる請求情報へのアクセス許可
    支払い通貨の変更
    Budgetの設定
    CostExplorerの有効化
    https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/
    CostUsageReportの出力
    コスト分配タグの設定
    代替連絡先の設定
    TrustedAdvisorの通知設定
    Configの有効化
    HealthAPIによるイベント監視
    有効なリージョンの確認
    準拠法、管轄裁判所の変更

    View Slide

  5. たくさんある・・・

    View Slide

  6. 前置き
    やるべきことが多すぎるので、
    一部についてのみハンズオンを行います

    View Slide

  7. ・ルートアクセスキーの削除
    ・ルートアカウントのMFA有効化
    ・IAMユーザーの作成
    ・IAMグループの作成
    ・パスワードポリシーの変更
    ・CloudTrailの有効化
    ・GuardDutyの有効化
    今日やること

    View Slide

  8. なぜやるのか
    ・不正アクセスされないようにアカウントを守る
    ・ログを記録しておく
    ・不正アクセスを検知する

    View Slide

  9. ハンズオン資料
    http://bit.ly/2GvHPhc
    ここから先は以下のハンズオン資料に沿って進めます。

    View Slide