Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
0
720
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
670
Other Decks in Technology
See All in Technology
SREとその組織類型
tatsuo48
8
1.5k
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
Janus
bkuhlmann
1
490
20240416_devopsdaystokyo
kzkmaeda
1
190
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
220
"好き"との生活/Regularly update profile with GitHub Actions
judeeeee
0
150
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
540
オブザーバビリティの Primary Signals
onk
PRO
0
550
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
5.9k
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
340
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
180
TransitGatewayの基礎
toru_kubota
0
230
Featured
See All Featured
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Producing Creativity
orderedlist
PRO
336
39k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2.1k
A designer walks into a library…
pauljervisheath
199
23k
A Philosophy of Restraint
colly
196
16k
The Language of Interfaces
destraynor
151
23k
Practical Orchestrator
shlominoach
181
9.7k
Raft: Consensus for Rubyists
vanstee
132
6.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Fireside Chat
paigeccino
20
2.6k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。