Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
YasuakiSako
January 29, 2020
Technology
850
0
Share
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
More Decks by YasuakiSako
See All by YasuakiSako
RubyKaigi参加ルールルルルル策定ガイド ── どんぶり勘定をサケよう!
yanyansk
0
45
jawsbgnr#21 sako
yanyansk
1
760
Other Decks in Technology
See All in Technology
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
170
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
380
🀄️ on swiftc
giginet
PRO
0
330
Databricksを用いたセキュアなデータ基盤構築とAIプロダクトへの応用.pdf
pkshadeck
PRO
0
290
GitHub Copilotを極める会 - 開発者のための活用術
findy_eventslides
6
4k
本番環境でPHPコードに触れずに「使われていないコード」を調べるにはどうしたらよいか?
egmc
1
280
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
DevOpsDays Tokyo 2026 見えない開発現場を、見える投資に変える
rojoudotcom
2
170
ログ基盤・プラグイン・ダッシュボード、全部整えた。でも最後は人だった。
makikub
5
1.6k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.9k
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
3
400
新メンバーのために、シニアエンジニアが環境を作る時代
puku0x
0
700
Featured
See All Featured
A designer walks into a library…
pauljervisheath
211
24k
Utilizing Notion as your number one productivity tool
mfonobong
4
290
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Why Our Code Smells
bkeepers
PRO
340
58k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
810
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.2k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
120
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
BBQ
matthewcrist
89
10k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.5k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
200
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
yanyansk
yuriemori
sansan33
giginet
pkshadeck
findy_eventslides
egmc
rojoudotcom
makikub
har1101
puku0x
pauljervisheath
mfonobong
chrisshort
bkeepers
destraynor
bluesmoon
geoffreycrofte
marketingsoph
keavy
matthewcrist
palkan
samtorres
