Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20240712_JAWSUG-FUKUOKA_Cloudgirl

snowwhite
July 12, 2024
60

 20240712_JAWSUG-FUKUOKA_Cloudgirl

JAWS-UG福岡支部x女子会コラボイベントの
Re:InforceのRe:Caputureの公開資料になります。

snowwhite

July 12, 2024
Tweet

Transcript

  1. 自己紹介 • Name ◦ 白”雪姫”(しらゆき) • Profile ◦ 2023年8月ゆめみ入社、ネットワークとセキュリティをメイン担当 しつつインフラとSREをやっている

    ◦ 苗字で呼ばれるのが嫌いで名前orしらゆきで呼んでもらっている • JAWS(登壇) ◦ Storage JAWS/Security JAWS/JAWS-UG クラウド女子会 • MyFavorite Services ◦ Amazon Inspector • X Account ◦ @yuri_snowwhite
  2. Amazon GuardDuty Malware Protection for Amazon S3ってなんぞ? 要約すると・・・・ Amazon S3に保存されたオブジェクトにマルウェアが潜んでいないか確認してく

    れるGuardDutyの機能 スキャン結果マルウェア検知、メトリクスとして件数を表示してくれる また、その際にタグも付けてくれる(この際タグは別途料金加算)
  3. 実際に設定しないと行けないこと • S3バケットの指定 ◦ この時バケット内全てか特定のオブジェク トだけかを選べる • スキャン後にオブジェクトタグを付ける かどうか ◦

    スキャンが終わるまで該当バケットの変更 ができないというデメリットがある • IAMロールへのアクセス許可 ◦ 現時点では空にしても新規のIAMロールを 自動では作られません ▪ 既存のGuardDutyの設定とは別で 設定が必要です ◦ インラインポリシーで権限を与えます
  4. メリットとデメリット <メリット> • 1度に検査している量が少ないけど確実に 検知できる • 検知したときに取得してくる情報が細か い • 今の所コストはかかって無さそう

    ◦ かかった料金は本資料作成時点で不明で す。 ◦ オブジェクトに1000個対して0.282USD ◦ 1GBあたり0.79USD • GuardDutyそのものが有効で無くても使 える <デメリット> • 既存バケットでオブジェクトの数や容量 が多いともの凄く時間がかかる • IAMロールが既存のGuardDuty用のIAM ロールでは使えない