Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
yuki
September 07, 2024
Technology
0
12
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
The future we create with our own MVV
matsukurou
0
1.5k
深層学習と3Dキャプチャ・3Dモデル生成(土木学会応用力学委員会 応用数理・AIセミナー)
pfn
PRO
0
410
信頼されるためにやったこと、 やらなかったこと。/What we did to be trusted, What we did not do.
bitkey
PRO
0
1.7k
最近のSfM手法まとめ - COLMAP / GLOMAPを中心に -
kwchrk
8
1.8k
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
140
React Routerで実現する型安全なSPAルーティング
sansantech
PRO
4
900
#TRG24 / David Cuartielles / Post Open Source
tarugoconf
0
430
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
140
大規模言語モデル・対話型生成AIによるテスト支援の広さと深さ / Exploring Use of LLM/AI for Testing 2024
ishikawafyu
0
100
DUSt3R, MASt3R, MASt3R-SfM にみる3D基盤モデル
spatial_ai_network
3
510
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
54k
三菱電機で社内コミュニティを立ち上げた話
kurebayashi
1
250
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
We Have a Design System, Now What?
morganepeng
51
7.3k
Site-Speed That Sticks
csswizardry
2
230
How to Ace a Technical Interview
jacobian
276
23k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
The Cult of Friendly URLs
andyhume
78
6.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.9k
Facilitating Awesome Meetings
lara
50
6.2k
Writing Fast Ruby
sferik
628
61k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。
matsukurou
pfn
bitkey
kwchrk
tsubakimoto_s
sansantech
tarugoconf
kenichirokimura
ishikawafyu
spatial_ai_network
oracle4engineer
kurebayashi
cassininazir
morganepeng
csswizardry
jacobian
reverentgeek
andyhume
wjessup
bcantrill
lara
sferik
marcelosomers
zakiyama
