Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
yuki
September 07, 2024
Technology
0
23
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
280
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.8k
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
830
20260204_Midosuji_Tech
takuyay0ne
1
160
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
210
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
150
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
130
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
110
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
360
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
510
Tebiki Engineering Team Deck
tebiki
0
24k
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
310
Featured
See All Featured
Deep Space Network (abreviated)
tonyrice
0
64
Designing for humans not robots
tammielis
254
26k
Scaling GitHub
holman
464
140k
Tell your own story through comics
letsgokoyo
1
810
Context Engineering - Making Every Token Count
addyosmani
9
660
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
750
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Accessibility Awareness
sabderemane
0
56
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
160
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
Mobile First: as difficult as doing things right
swwweet
225
10k
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。
SiteGround - Reliable hosting with speed, security, and support you can count on.
shibayu36
capytan
okdt
takuyay0ne
khmoryz
markie1009
maaaato
yoshiki_0316
yamatai1212
tsukuboshi
tebiki
rocketmartue
tonyrice
tammielis
holman
letsgokoyo
addyosmani
joshbly
axbom
sabderemane
kastner
cassininazir
garrettdimon
swwweet
