『JAWS-UG初心者支部【第2回】~勉強会&懇親会~』のまとめ #jawsug_bgnr .
到着 #jawsug #jawsug_bgnr (@ 渋谷ヒカリエ (Shibuya Hikarie) in 渋谷区, 東京都 w/ @nagi2100_) swarmapp.com/c/hpuxr1JCX4c
2015-07-17 19:06:11CloudTrailとは、ユーザによるAPIコールをロギングしてくれるサービス。CloudWatch LogsやSNSを利用して通知を行うことも可能 #jawsug_bgnr
2015-07-17 19:09:59CloudTrail 便利!そして重要ですね。自分の操作ログも取ってくれますし #jawsug_bgnr
2015-07-17 19:09:59CloudTrailを使うとトラブルの原因の特定を助けてくれる。誤動作/統制できていない/悪意による操作etc... #jawsug_bgnr
2015-07-17 19:10:58今日はこちらです。medibaさんの会場凄いね。 JAWS-UG初心者支部【第2回】~勉強会&懇親会~2015年7月17日(金) (07月17日) #jawsug_bgnr jawsug-beginner.doorkeeper.jp/events/26430
2015-07-17 19:10:59CloudTrailは設定が不十分だとまったく意味をなさない可能性があるので、ログ閲覧ツール(?)使いましょう #jawsug_bgnr
2015-07-17 19:12:13AWSアカウントの常用、ダメ、絶対!(IDとパスワードのみで認証できてしまうので細心の注意が必要。) #jawsug_bgnr
2015-07-17 19:12:49AWS初期アカウントについては、MFAを有効(ID/PW+ワンタイムパスワード)にして使わないようにしよう #jawsug_bgnr
2015-07-17 19:14:17登録時に発行されたrootアカウントはMAFを有効化かつ封印して、IAMユーザーを使う #jawsug_bgnr
2015-07-17 19:15:55JAWS-UG 初心者支部 第2回に参加中! #jawsug_bgnr #jawsug ゲストWi-Fiないし、ハンズオンはなさそうだな。
2015-07-17 19:16:37IAMを利用するメリット(1)権限を制御できる(オペミス事故防止) (2)有効な監査ログを取得できる(ただし、複数人でIAMユーザを使いまわすとログ監査が意味をなさないので共有、ダメ、絶対!) #jawsug_bgnr
2015-07-17 19:17:37