『JAWS-UG初心者支部【第2回】～勉強会＆懇親会～』のまとめ #jawsug_bgnr .

Hideki Ojima @ パラレルマーケター @hide69oz

参加中。 #jawsug_bgnr

ぴょん @n_scattering

到着 #jawsug #jawsug_bgnr (@ 渋谷ヒカリエ (Shibuya Hikarie) in 渋谷区, 東京都 w/ @nagi2100_) swarmapp.com/c/hpuxr1JCX4c

Shoko@産休中 @_okohs

自己紹介w #jawsug_bgnr

たけもと　よしとし🌖 @tscafe

読めないw #jawsug_bgnr

Manabu Uchida @uchimanajet7

CLI支部の宣伝w #jawsug_bgnr

Shoko@産休中 @_okohs

CloudTrailとは、ユーザによるAPIコールをロギングしてくれるサービス。CloudWatch LogsやSNSを利用して通知を行うことも可能 #jawsug_bgnr

Manabu Uchida @uchimanajet7

CloudTrail 便利！そして重要ですね。自分の操作ログも取ってくれますし #jawsug_bgnr

Big Bamboo @ohtk79

@tscafe ぜひ前の席へ！ つぶやきフォロー班。 #jawsug_bgnr

Shoko@産休中 @_okohs

API Activity Historyでログ見れるよ。誰がいつ何をしたか #jawsug_bgnr

Manabu Uchida @uchimanajet7

恨みを込めてってw #jawsug_bgnr

Shoko@産休中 @_okohs

CloudTrailを使うとトラブルの原因の特定を助けてくれる。誤動作/統制できていない/悪意による操作etc... #jawsug_bgnr

ばしし @rada_bashishi

今日はこちらです。medibaさんの会場凄いね。 JAWS-UG初心者支部【第2回】～勉強会＆懇親会～2015年7月17日(金) (07月17日) #jawsug_bgnr jawsug-beginner.doorkeeper.jp/events/26430

Shoko@産休中 @_okohs

抑止力！ #jawsug_bgnr

Shoko@産休中 @_okohs

CloudTrailを使う場合はドキュメント要チェック！対応していないサービス有り。 #jawsug_bgnr

Shoko@産休中 @_okohs

CloudTrailは設定が不十分だとまったく意味をなさない可能性があるので、ログ閲覧ツール(？)使いましょう #jawsug_bgnr

Shoko@産休中 @_okohs

AWSアカウントの常用、ダメ、絶対！(IDとパスワードのみで認証できてしまうので細心の注意が必要。) #jawsug_bgnr

Shoko@産休中 @_okohs

AWS初期アカウントについては、MFAを有効(ID/PW+ワンタイムパスワード)にして使わないようにしよう #jawsug_bgnr

Shoko@産休中 @_okohs

AWSアカウントをとったらやるべきことは11個 #jawsug_bgnr

ぴょん @n_scattering

金庫売ってます #jawsug_bgnr

opensusu @opensusu

乗っ取り防止にyoyaさんの例が！ #jawsug_bgnr

Manabu Uchida @uchimanajet7

登録時に発行されたrootアカウントはMAFを有効化かつ封印して、IAMユーザーを使う #jawsug_bgnr

Takuro SASAKI @dkfj

潜入成功 #jawsug_bgnr

Yoshiki Sato @xight

JAWS-UG 初心者支部 第2回に参加中! #jawsug_bgnr #jawsug ゲストWi-Fiないし、ハンズオンはなさそうだな。

Shoko@産休中 @_okohs

IAMを利用するメリット(1)権限を制御できる(オペミス事故防止) (2)有効な監査ログを取得できる(ただし、複数人でIAMユーザを使いまわすとログ監査が意味をなさないので共有、ダメ、絶対！) #jawsug_bgnr

Big Bamboo @ohtk79

@xight おまけに電源もはありません。 あとは根性くらいですかね。 つぶやきフォロー班。 #jawsug_bgnr