jawsug-bgnr-#22-sako

Transcript

1. AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako

2. 自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK

3. AWSアカウントを作ったら 最初にやるべきこと

4. アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化

   IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更

5. たくさんある・・・

6. 前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います

7. ・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること

8. なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する

9. ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。