Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Technology
0
590
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
580
Other Decks in Technology
See All in Technology
サイボウズの アジャイル・クオリティ / Agile Quality at Cybozu
cybozuinsideout
PRO
4
2.5k
今どきのLinux事情
tokida
44
36k
スクラムのスケールとチームトポロジー / Scaled Scrum and Team Topologies
daiksy
1
460
DeepL の用語集が(いつのまにか)日本語に対応してたので試してみた
irokawah0
0
180
要約 "Add Live Text interaction to your app"
ushisantoasobu
0
150
Data in Google I/O - IO Extended GDG Seoul
kennethanceyer
0
160
Laravel.shibuyaで改善してきた IRT勉強会の運営方法について / IRT Study Session Improved Through Laravel Shibuya
fendo181
0
130
Empath Company Deck
empathpr
0
170
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
ch6noota
0
940
2024卒_freee_エンジニア職(ポテンシャル採用)_説明資料
freee
0
330
RDRA + JavaによるレジャーSaaSプロダクトの要件定義と実装のシームレスな接続
jjebejj
PRO
3
780
Custom AppをIP制限ありのままで審査に通す方法
yusuga
0
700
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
324
55k
Adopting Sorbet at Scale
ufuk
63
7.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
39
13k
In The Pink: A Labor of Love
frogandcode
131
21k
How to Ace a Technical Interview
jacobian
265
21k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
655
120k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
12
930
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
349
27k
Six Lessons from altMBA
skipperchong
14
1.4k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
237
19k
Fontdeck: Realign not Redesign
paulrobertlloyd
73
4.1k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。