Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LT-AWSとセキュリティについてなにか

yuki
September 07, 2024
Technology
0
8

 LT-AWSとセキュリティについてなにか

四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07

yuki

September 07, 2024
Tweet

Other Decks in Technology

See All in Technology
事業者間調整の行間を読む 調整の具体事例
sugiim
0
2k
ZOZOTOWNでの推薦システム活用事例の紹介
f6wbl6
0
220
Forget efficiency – Become more productive without the stress
ufried
0
180
Fargateを使った研修の話
takesection
0
150
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
49k
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.7k
物価高なラスベガスでの過ごし方
zakky
0
470
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
9
120k
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
180
プロダクト成長に対応するプラットフォーム戦略:Authleteによる共通認証基盤の移行事例 / Building an authentication platform using Authlete and AWS
kakehashi
1
170
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
GraphRAGを用いたLLMによるパーソナライズド推薦の生成
naveed92
0
100

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
For a Future-Friendly Web
brad_frost
175
9.4k
Building Adaptive Systems
keathley
38
2.2k
The Language of Interfaces
destraynor
154
24k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Done Done
chrislema
181
16k
Designing on Purpose - Digital PM Summit 2013
jponch
115
6.9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Faster Mobile Websites
deanohume
304
30k

Transcript

  1. 四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー

  2. ⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃

    AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)

  3. 5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください

  4. 残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??

  5. IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!

  6. ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html

    MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。

  7. ご清聴ありがとうございました。