Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsug-bgnr-#22-sako
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
YasuakiSako
January 29, 2020
Technology
0
840
jawsug-bgnr-#22-sako
YasuakiSako
January 29, 2020
Tweet
Share
More Decks by YasuakiSako
See All by YasuakiSako
jawsbgnr#21 sako
yanyansk
1
760
Other Decks in Technology
See All in Technology
OCHaCafe S11 #2 コンテナ時代の次の一手:Wasm 最前線
oracle4engineer
PRO
2
150
楽しく学ぼう!ネットワーク入門
shotashiratori
4
3.4k
銀行の内製開発にて2つのプロダクトを1つのチームでスクラムしてみてる話
koba1210
1
140
Cortex Code CLI と一緒に進めるAgentic Data Engineering
__allllllllez__
0
420
AWSの資格って役に立つの?
tk3fftk
2
360
システム標準化PMOから ガバメントクラウドCoEへ
techniczna
1
130
The_Evolution_of_Bits_AI_SRE.pdf
nulabinc
PRO
0
240
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
22k
実践 Datadog MCP Server
nulabinc
PRO
2
240
AI時代のSaaSとETL
shoe116
1
180
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
120
ReactのdangerouslySetInnerHTMLは“dangerously”だから危険 / Security.any #09 卒業したいセキュリティLT
flatt_security
0
310
Featured
See All Featured
Crafting Experiences
bethany
1
89
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
290
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
250
Darren the Foodie - Storyboard
khoart
PRO
3
2.9k
Rails Girls Zürich Keynote
gr2m
96
14k
It's Worth the Effort
3n
188
29k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Designing for Timeless Needs
cassininazir
0
170
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
980
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
230
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Transcript
AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako
自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK
AWSアカウントを作ったら 最初にやるべきこと
アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化
IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更
たくさんある・・・
前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います
・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること
なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する
ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。
SiteGround - Reliable hosting with speed, security, and support you can count on.
yanyansk
oracle4engineer
shotashiratori
koba1210
__allllllllez__
tk3fftk
techniczna
nulabinc
masahirokawahara
shoe116
murachiakira
flatt_security
bethany
tmiket
smashingmag
tammyeverts
khoart
gr2m
3n
sstephenson
cassininazir
szymonslowik
axbom
mongodb
