AWSDevDay2018_hkiriyam1

AWS Dev Day Tokyo 2018で講演したServerless Application Security on AWS関連まとめです。
0
hkiriyam @hkiriyam1

DDoSのCloudWatchメトリクス取りたい場合は、Shield Advancedご利用くださいませ。(今は)CloudFrontをShieldで保護する形で、DDoS有無を記録することができます。#AWSDevDay twitter.com/oyazi_q9550/st…

2018-10-31 12:55:31
おやじ@AWS SAP勉強中 @oyazi_q9550

問:どのタイミングで監視レベルを上げるか→あくまで例としてAPIGatewayとかのServerLessなサービスはトラフィックが増えると自動的に裏でscaleする。このタイミングでCloudWatchLogにDDoSとかは記録がされるのでそれを元に対応する。 (Ask the speakerで桐山さんに聞いてみた。) #AWSDevDay

2018-10-31 12:29:22
takuya higurashi @_siru_ko

cognitoでサーバレス認証認可できることを初めて知った…やらねば! #AWSDevDay

2018-10-31 12:25:08
may11 @may_twr

これ!! Parameter StoreとSecretes Managerのどっちを使うかでよく迷う。まずはSecretes Managerを検討、の考え方に乗ってこうな。 #AWSDevDay

2018-10-31 12:11:58
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay のAsk the speaker コーナーでは、セッション終了後にスピーカーに質問ができますので、現地に参加している方はご活用ください。 なお、ライブストリーミングのチャットルームでもセッション中に質問を受け付けていますので、お気軽にご質問ください。 pic.twitter.com/VSlrbt40Du

2018-10-31 12:11:21
拡大
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 #AWSDevDay の関連セッションをご紹介して本セッションは終了しました。 引き続きServerless & Mobileトラックをライブストリーミングをご視聴ください。 twitch.tv/aws_jp_events1 pic.twitter.com/i4hWMphe7m

2018-10-31 12:04:54
拡大
おやじ@AWS SAP勉強中 @oyazi_q9550

流れるような桐山さんのトーク スゲー判り易い(*‘∀‘) #AWSDevDay

2018-10-31 12:02:05
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 保護すべきデータの外部化について。AWS System ManagerのParameter Store。もう一つはAWS Secrets Manager。Secretes Managerがもし使えるならこちらからお試し下さい。 pic.twitter.com/5goQsgCbB9

2018-10-31 12:01:20
拡大
おやじ@AWS SAP勉強中 @oyazi_q9550

侵入テストについて AWSポリシーでは侵入テストは申請が必要だよ。 昔、PCIDSSの時にやったけど今はServerLessなサービスの申請範囲になっている。 #AWSDevDay

2018-10-31 12:00:53
おやじ@AWS SAP勉強中 @oyazi_q9550

保護すべきデータの外部化 (クレデンシャル情報やらDB認証情報とか) AWS SystemsManagerParameterStoreや AWS Secrets Managerがる。 ちなみにAWSではSecretsManagerを推奨してる。 (*‘∀‘) #AWSDevDay

2018-10-31 11:59:15
あいさか @mist_dev

機微な情報はクライアントサイドで暗号化、ログに記載される状態の排除などは気にしないとね〜 #AWSDevDay

2018-10-31 11:57:08
おやじ@AWS SAP勉強中 @oyazi_q9550

インフラストラクチャー保護の考慮事項 LambdaファンクションがアクセスできるVPC内のAWSリソースの保護について(*‘∀‘) #AWSDevDay

2018-10-31 11:55:55
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 AWS X-Rayでのトラブルシューティングです。簡単にセットアップでき、ファンクションとサービスの依存関係、関係性も簡単に目視できます。 pic.twitter.com/x7FfbI0gZH

2018-10-31 11:55:50
拡大
拡大
あいさか @mist_dev

X-Rayでトラブルシューティング。AWSのサービス同士を一気通貫でどうなってんのってのをみるにはとても良さそう。 #AWSDevDay

2018-10-31 11:54:37
おやじ@AWS SAP勉強中 @oyazi_q9550

AWS X-Rayを使ったトラブルシューティングについて 疎結合で非同期呼び出しの時の分析について #AWSDevDay

2018-10-31 11:54:24
おやじ@AWS SAP勉強中 @oyazi_q9550

発見的統制の考慮事項について ServerLessログの分析について アプリケーションの依存関係に GDPRの対応で個人情報周りの扱いとかPCIDSS周りでカード決済情報とか、残したくない情報とかに関してはServerLessは相性がいい #AWSDevDay

2018-10-31 11:52:42
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 API Gateway アクセス認可の方法として、Amazon Cognito、AWS IAM、Lambdaをご紹介しています。 pic.twitter.com/vhPOCmlrOP

2018-10-31 11:51:34
拡大
拡大
拡大
拡大
おやじ@AWS SAP勉強中 @oyazi_q9550

インフラエンジニアのだけどServerLess認証認可の仕組みをセキュリティ視線でやってくれるのはありがたい。 全て理解できないのが自分の能力不足だけど。(*‘∀‘) #AWSDevDay

2018-10-31 11:50:25
おやじ@AWS SAP勉強中 @oyazi_q9550

最強にカスタマイズしたいならLambdaAuthorizerだよん。 #AWSDevDay

2018-10-31 11:48:45
おやじ@AWS SAP勉強中 @oyazi_q9550

CognitoUserPoolAuthorrizerの説明 アプリからの認証要求はJWTTokenを使って認証する。 カスタムがない場合はシンプルな実装方法(*‘∀‘) #AWSDevDay

2018-10-31 11:46:25
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 API アクセスの認識認可について、Amazon Cognito User Pools のご紹介です。ユーザ管理が簡単、マネージドサービスであること、拡張セキュリティ機能が特長です。 pic.twitter.com/MpQ13dCuKn

2018-10-31 11:45:06
拡大
拡大
おやじ@AWS SAP勉強中 @oyazi_q9550

APIアクセス認証許可をどうしてますか。 AmazonCognitoUserPoolsの説明 マネージドなユーザー情報管理サービス。(*‘∀‘) #AWSDevDay

2018-10-31 11:43:19
AWS/アマゾン ウェブ サービス/クラウド @awscloud_jp

#AWSDevDay AWS ソリューションアーキテクト 桐山による「Serverless Application Security on AWS」のセッション。 AWS のSAの長年のナレッジの集大成、 Well-Architected Frameworkには、サーバレスに関し、Serverless Application Lens をご用意しています。 pic.twitter.com/qt7mQG0xHA

2018-10-31 11:41:17
拡大
拡大
おやじ@AWS SAP勉強中 @oyazi_q9550

AWS Well Architeced Framework Serverless Application LensというServerLessにフォーカスしたベストプラクティスがある。(*‘∀‘) #AWSDevDay

2018-10-31 11:40:24
残りを読む(6)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?