アクセスキー/シークレットキーではなくロールの利用 間違えてGithubなどにクレデンシャルをPushしないようにgit-secret を使おう #chibadan #jawsug
2019-11-23 14:19:57佐々木さんのセキュリティの話。スライドに無いちょいちょい話が参考になる #chibadan #jawsug
2019-11-23 14:20:51佐々木さんのセッション、とても実用性の高い話なのでもっとたくさんの千葉AWSエンジニアに知ってもらいたい!! #chibadan #jawsug
2019-11-23 14:21:11IAM設計。守るべき基本方針は2つだけ! #jawsug #chibadan pic.twitter.com/kY7Z0rJTxt
2019-11-23 14:23:03IAMポリシーのホワイトリストデザインは、設計が進まないと作成できないが、設計できるのであればよりセキュアになる #chibadan #jawsug
2019-11-23 14:23:07IAMデザインパターンのブラックリストデザインは設計を最小限にでき、自由度が高い点がメリット #chibadan #jawsug
2019-11-23 14:24:09IAMグループは、ユーザが複数のグループに属することを前提に権限設定していく #chibadan #jawsug
2019-11-23 14:24:51MFA必須は必ず実施。IP制限は作業場所の制限などの効果があるが運用ポリシーと相談。 #chibadan #jawsug
2019-11-23 14:26:26管理者権限はMFA必須&IPアドレス制限を付与する。IPアドレス権限があると実行できないサービスの場合に備えてIPアドレス制限を解除するためのIAMロールを用意する(ユーザを限定してスイッチロールする) #chibadan #jawsug
2019-11-23 14:27:54通常はReadOnlyのIAMユーザで作業し、変更作業を行う場合のみIAMロールに切り替える運用もありますね #chibadan #jawsug
2019-11-23 14:28:29「作ったIAMロール・ポリシーのテスト方法をなんとかしたい」 すごくよく分かる!サンドボックステストができると便利なんだけど・・・ #chibadan #jawsug
2019-11-23 14:30:13定型的な作業(Lambda、バッチ)は最小権限を付与 人間の作業はブラックリストで絞る #chibadan #jawsug
2019-11-23 14:32:48セキュリティは一度設定して終わりではなく、継続的な運用を行うことで初めて適用される #chibadan #jawsug
2019-11-23 14:34:00CloudTrailが出る前は、Proxyサーバ立ててログとってたのか・・・そのログは監査したくないな・・・ #chibadan #jawsug
2019-11-23 14:34:52SecurityHubはConfig Rulesのラッパーツールとしても利用できるので、とても便利 #chibadan #jawsug
2019-11-23 14:37:45佐々木さん、次回作の告知キター! #jawsug #chibadan pic.twitter.com/sCKruS9NBr
2019-11-23 14:40:19釜クラウドさんのすべらない話 #jawsug #chibadan pic.twitter.com/K37nCKNWgr
2019-11-23 14:46:39次は、NEC釜山さんの金融クラウドの最新動向のセッションです。 #jawsug #chibadan jawsug-chiba.doorkeeper.jp/events/99430
2019-11-23 14:46:52次はNEC釜山さんのセッションです。#jawsug #chibadan pic.twitter.com/pSCrfX4H9L
2019-11-23 14:48:42