Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
0
820
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
750
Other Decks in Technology
See All in Technology
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
civitaspo
0
2.5k
MySQLのSpatial(GIS)機能をもっと充実させたい ~ MyNA望年会2025LT
sakaik
0
130
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
kirimaru
0
4k
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
yakumo
3
2.3k
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
kaminashi
0
160
Snowflake Industry Days 2025 Nowcast
takumimukaiyama
0
130
フィッシュボウルのやり方 / How to do a fishbowl
pauli
2
400
オープンソースKeycloakのMCP認可サーバの仕様の対応状況 / 20251219 OpenID BizDay #18 LT Keycloak
oidfj
0
190
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
eikohashiba
1
120
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
0
460
Building Serverless AI Memory with Mastra × AWS
vvatanabe
0
610
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
leveragestech
0
240
Featured
See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
410
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
0
97
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
Bash Introduction
62gerente
615
210k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
200
Statistics for Hackers
jakevdp
799
230k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
67
Heart Work Chapter 1 - Part 1
lfama
PRO
3
35k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Navigating Weather and Climate Data
rabernat
0
53
Paper Plane (Part 1)
katiecoart
PRO
0
2.1k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
civitaspo
sakaik
kirimaru
yakumo
kaminashi
takumimukaiyama
pauli
oidfj
eikohashiba
gamella
vvatanabe
leveragestech
baasie
stephenakadiri
ivargrimstad
62gerente
jnunemaker
portentint
jakevdp
wayneb77
lfama
tammyeverts
rabernat
katiecoart
