Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
yuki
September 07, 2024
Technology
0
13
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
0
100
Platform Engineeringは自由のめまい
nwiizo
4
1.9k
君はPostScriptなウィンドウシステム 「NeWS」をご存知か?/sunnews
koyhoge
0
720
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
360
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
100
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
AWSでRAGを実現する上で感じた3つの大事なこと
ymae
3
1k
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.1k
関東Kaggler会LT: 人狼コンペとLLM量子化について
nejumi
3
460
Googleマップ/Earthが一般化した 地図タイルのイマ
mapconcierge4agu
1
200
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
890
まだ間に合う! エンジニアのための生成AIアプリ開発入門 on AWS
minorun365
PRO
4
580
Featured
See All Featured
How to Think Like a Performance Engineer
csswizardry
22
1.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
51k
Speed Design
sergeychernyshev
25
780
GraphQLとの向き合い方2022年版
quramy
44
13k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Embracing the Ebb and Flow
colly
84
4.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
29
4.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。
fujiihda
nwiizo
koyhoge
hiroga
recruitengineers
visional_engineering_and_design
ymae
nejumi
mapconcierge4agu
niwatakeru
minorun365
csswizardry
soudai
sergeychernyshev
quramy
marcduiker
colly
eileencodes
jmmastey
kevinliebholz
cassininazir
geoffreycrofte
honnibal
