Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
870
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
More Decks by YasuakiSako
See All by YasuakiSako
RubyKaigi参加ルールルルルル策定ガイド ── どんぶり勘定をサケよう!
yanyansk
0
470
jawsbgnr#21 sako
yanyansk
1
770
Other Decks in Technology
See All in Technology
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
edeandrea
PRO
1
160
アンオフィシャルな、オフィシャルからのお願い
wyamazak_devrel
0
120
現地で盛り上がった WWDC26 Keynote
zozotech
PRO
1
250
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
680
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
Disciplined Vibes: Scaling AI-Assisted Engineering
sheharyar
0
150
Snowflakeと仲良くなる第一歩
coco_se
4
490
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
200個のGitHubリポジトリを横断調査したかった
icck
0
130
攻撃者視点で考えるDetection Engineering
cryptopeg
3
1.9k
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
21
7k
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
150
Featured
See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
240
Accessibility Awareness
sabderemane
1
140
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
30 Presentation Tips
portentint
PRO
1
320
Art, The Web, and Tiny UX
lynnandtonic
304
22k
Color Theory Basics | Prateek | Gurzu
gurzu
0
360
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Between Models and Reality
mayunak
4
340
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
230
The Cult of Friendly URLs
andyhume
79
6.9k
How to Ace a Technical Interview
jacobian
281
24k
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
edeandrea
wyamazak_devrel
zozotech
miyatakoji
oracle4engineer
sheharyar
coco_se
icck
cryptopeg
iwashi86
findy_eventslides
nikkihalliwell
sabderemane
khoart
portentint
lynnandtonic
gurzu
chriscoyier
mayunak
pwiseman
andyhume
jacobian
keavy
