Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsug-bgnr-#22-sako

YasuakiSako
January 29, 2020
Technology
0
640

 jawsug-bgnr-#22-sako

YasuakiSako

January 29, 2020
Tweet

More Decks by YasuakiSako

See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
630

Other Decks in Technology

See All in Technology
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
250
人生がときめく自宅ネットワークの魔法
tatematsu_san
1
380
Spring Boot 3.0へのアップデートのハマり所 / Findings in Migrating our Application to Spring Boot 3.0
line_developers
PRO
4
420
Oracle Container Engine for Kubernetes (OKE) ご紹介 / oke-overview
oracle4engineer
PRO
1
950
就活は相談したもの勝ち
carta_engineering
0
120
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
2
360
また(CDK界隈の)世界を縮めてしまった
bun913
0
430
エンジニアのためのマネジメント入門/Introduction to Management for Software Engineers
dskst
1
290
ノーコード編集と配信パフォーマンスを両立するコンテンツエディタの開発
niba1122
1
110
“品質”をみんなのものにするために行なっている入社者オンボーディング/Onboarding new members to think about "quality" together
mii3king
0
220
チームで導入する Jetpack Compose あの素晴らしいLTをもう一度.ver
kako351
1
150
軟體品質不只測試: LINE QA團隊分享
line_developers_tw
PRO
0
5k

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
11
1.4k
Designing for humans not robots
tammielis
245
24k
What's in a price? How to price your products and services
michaelherold
233
9.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Side Projects
sachag
451
38k
The Pragmatic Product Professional
lauravandoore
21
3.6k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
Facilitating Awesome Meetings
lara
34
4.7k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
Faster Mobile Websites
deanohume
296
29k

Transcript

  1. AWSアカウントを作ったら最初
    にやるべきこと
    -セキュリティ編-
    JAWS-UG 初心者支部 #22
    Yasuaki Sako

    View Slide

  2. 自己紹介
    ・名前:
    Yasuaki Sako
    ・職業:
    社内SE
    ・好きなサービス:
    AWS Lambda, CDK

    View Slide

  3. AWSアカウントを作ったら
    最初にやるべきこと

    View Slide

  4. アカウントを作ったら最初にやるべきこと
    CloudTrail有効化
    ルートアカウントのMFA設定
    IAM User, IAM Groupの作成
    パスワードポリシーの設定
    GuardDutyの有効化
    SecurityHubの有効化
    IAM Userによる請求情報へのアクセス許可
    支払い通貨の変更
    Budgetの設定
    CostExplorerの有効化
    https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/
    CostUsageReportの出力
    コスト分配タグの設定
    代替連絡先の設定
    TrustedAdvisorの通知設定
    Configの有効化
    HealthAPIによるイベント監視
    有効なリージョンの確認
    準拠法、管轄裁判所の変更

    View Slide

  5. たくさんある・・・

    View Slide

  6. 前置き
    やるべきことが多すぎるので、
    一部についてのみハンズオンを行います

    View Slide

  7. ・ルートアクセスキーの削除
    ・ルートアカウントのMFA有効化
    ・IAMユーザーの作成
    ・IAMグループの作成
    ・パスワードポリシーの変更
    ・CloudTrailの有効化
    ・GuardDutyの有効化
    今日やること

    View Slide

  8. なぜやるのか
    ・不正アクセスされないようにアカウントを守る
    ・ログを記録しておく
    ・不正アクセスを検知する

    View Slide

  9. ハンズオン資料
    http://bit.ly/2GvHPhc
    ここから先は以下のハンズオン資料に沿って進めます。

    View Slide