Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsug-bgnr-#22-sako

Avatar for YasuakiSako YasuakiSako
January 29, 2020
Technology
0
830

 jawsug-bgnr-#22-sako

Avatar for YasuakiSako

YasuakiSako

January 29, 2020
Tweet

More Decks by YasuakiSako

See All by YasuakiSako
jawsbgnr#21 sako
Avatar for YasuakiSako yanyansk
1
750

Other Decks in Technology

See All in Technology
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
Avatar for Shun bbqallstars
4
1.5k
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
3
1.1k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.8k
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
1.9k
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.1k
生成AI時代にこそ求められるSRE / SRE for Gen AI era
Avatar for ymotongpoo ymotongpoo
5
2.3k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
1.2k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.8k
SMTP完全に理解した ✉️
Avatar for yamatai12 yamatai1212
0
200
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
Avatar for 和田 悠佑 wxyzzz
2
630
Mosaic AI Gatewayでコーディングエージェントを配るための運用Tips / JEDAI 2026 新春 Meetup! AIコーディング特集
Avatar for GENDA genda
0
150

Featured

See All Featured
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
110
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.5k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
430
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.3k
Done Done
Avatar for chrislema chrislema
186
16k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
52k

Transcript

  1. AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako

  2. 自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK

  3. AWSアカウントを作ったら 最初にやるべきこと

  4. アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化

    IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更

  5. たくさんある・・・

  6. 前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います

  7. ・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること

  8. なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する

  9. ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。