-
- いいね!18
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
アクセスキー/シークレットキーではなくロールの利用 間違えてGithubなどにクレデンシャルをPushしないようにgit-secret を使おう #chibadan #jawsug
2019-11-23 14:19:57
Masayuki Kato
@masa_kato_masa
佐々木さんのセキュリティの話。スライドに無いちょいちょい話が参考になる #chibadan #jawsug
2019-11-23 14:20:51
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
佐々木さんのセッション、とても実用性の高い話なのでもっとたくさんの千葉AWSエンジニアに知ってもらいたい!! #chibadan #jawsug
2019-11-23 14:21:11
Kenichiro Wada
@Keni_W
IAM設計。守るべき基本方針は2つだけ! #jawsug #chibadan pic.twitter.com/kY7Z0rJTxt
2019-11-23 14:23:03
拡大
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
IAMポリシーのホワイトリストデザインは、設計が進まないと作成できないが、設計できるのであればよりセキュアになる #chibadan #jawsug
2019-11-23 14:23:07
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
IAMデザインパターンのブラックリストデザインは設計を最小限にでき、自由度が高い点がメリット #chibadan #jawsug
2019-11-23 14:24:09
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
IAMグループは、ユーザが複数のグループに属することを前提に権限設定していく #chibadan #jawsug
2019-11-23 14:24:51
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
MFA必須は必ず実施。IP制限は作業場所の制限などの効果があるが運用ポリシーと相談。 #chibadan #jawsug
2019-11-23 14:26:26
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
管理者権限はMFA必須&IPアドレス制限を付与する。IPアドレス権限があると実行できないサービスの場合に備えてIPアドレス制限を解除するためのIAMロールを用意する(ユーザを限定してスイッチロールする) #chibadan #jawsug
2019-11-23 14:27:54
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
通常はReadOnlyのIAMユーザで作業し、変更作業を行う場合のみIAMロールに切り替える運用もありますね #chibadan #jawsug
2019-11-23 14:28:29
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
「作ったIAMロール・ポリシーのテスト方法をなんとかしたい」 すごくよく分かる!サンドボックステストができると便利なんだけど・・・ #chibadan #jawsug
2019-11-23 14:30:13
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
定型的な作業(Lambda、バッチ)は最小権限を付与 人間の作業はブラックリストで絞る #chibadan #jawsug
2019-11-23 14:32:48
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
セキュリティは一度設定して終わりではなく、継続的な運用を行うことで初めて適用される #chibadan #jawsug
2019-11-23 14:34:00
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
CloudTrailが出る前は、Proxyサーバ立ててログとってたのか・・・そのログは監査したくないな・・・ #chibadan #jawsug
2019-11-23 14:34:52
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
SecurityHubはConfig Rulesのラッパーツールとしても利用できるので、とても便利 #chibadan #jawsug
2019-11-23 14:37:45
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
佐々木さん、次回作の告知キター! #jawsug #chibadan pic.twitter.com/sCKruS9NBr
2019-11-23 14:40:19
拡大
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
釜クラウドさんのすべらない話 #jawsug #chibadan pic.twitter.com/K37nCKNWgr
2019-11-23 14:46:39
拡大
JAWS-UG 千葉
@jawsug_chiba
次は、NEC釜山さんの金融クラウドの最新動向のセッションです。 #jawsug #chibadan jawsug-chiba.doorkeeper.jp/events/99430
2019-11-23 14:46:52
Kenichiro Wada
@Keni_W
次はNEC釜山さんのセッションです。#jawsug #chibadan pic.twitter.com/pSCrfX4H9L
2019-11-23 14:48:42
拡大