Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
yuki
September 07, 2024
Technology
0
23
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
160
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
220
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
240
今日から始める Amazon Bedrock AgentCore
har1101
4
420
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
630
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
200
Agile Leadership Summit Keynote 2026
m_seki
1
650
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
360
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.6k
Red Hat OpenStack Services on OpenShift
tamemiya
0
130
Agent Skils
dip_tech
PRO
0
120
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
1k
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Google's AI Overviews - The New Search
badams
0
910
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
270
HDC tutorial
michielstock
1
390
Are puppies a ranking factor?
jonoalderson
1
2.7k
How to Ace a Technical Interview
jacobian
281
24k
Scaling GitHub
holman
464
140k
Deep Space Network (abreviated)
tonyrice
0
64
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
100
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。
aoinoguchi
tatsukoni
thehajime
har1101
hirosatogamo
andrzejkrzywda
m_seki
yamatai1212
rvirus0817
tamemiya
dip_tech
bwkw
jeffersonlam
badams
chriscoyier
jnunemaker
michielstock
jonoalderson
jacobian
holman
tonyrice
stephaniewalter
cargoodrich
bermonpainter
