U2Fセキュリティキーは1つしか登録できないので Yubikey壊れたら終わり。 →仮想MFAデバイスとして使ってリスク回避 #finjaws11
2020-04-14 19:27:04Yubico Authenticator も選択肢としていいかも。 #finjaws11 #finjaws #jawsug
2020-04-14 19:27:27「Atlantisの変更管理」 ・インフラ構成はコード管理 →Teraform ・Atlantis →統制の利いた管理ができる。 →GitOps管理ができる。 #finjaws11
2020-04-14 19:29:57Atlantis、CodeCommitではつかえないのか。。残念...orz runatlantis.io/docs/requireme… #finjaws11 #finjaws #jawsug
2020-04-14 19:30:56・リスクゼロはありえない ・リスクゼロになっていることがセキュアではない ・FISCの要件ーリスクベースアプローチ、リスクゼロにすることが必ずしも合理的ではない ・守りと生産性のバランス #finjaws11 #finjaws #jawsug
2020-04-14 19:33:31リアルタイムに書いてるぞ Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜レポート #finjaws11 #finjaws #jawsug dev.classmethod.jp/articles/fin-j…
2020-04-14 19:34:08[ガードレール戦略] ・AWSアカウント分割 ・AWS Organization SCPsを使ってOperationを制限 ・リージョンの制限 ・オペレーションの監視 #finjaws11 #finjaws #jawsug
2020-04-14 19:34:44#DevelopersIO Fin-JAWS 第11回 最近の金融AWS事情 ~2020春〜レポート #finjaws11 #finjaws #jawsug zpr.io/t5xsP
2020-04-14 19:34:49[ルートアカウント管理] パスワード ・1Password Business ・GMailの単一メアド、エイリアスで各アカウントを分けている ・パスワードリセットメールはアドレスで弾いて担当者に転送しない MFA ・本番はYubiKeyで管理 #finjaws11 #finjaws #jawsug
2020-04-14 19:35:19ちなみに「AWS Organizations」の末尾のsはみなさん忘れやすいですw #finjaws11 #finjaws #jawsug
2020-04-14 19:35:26アクティビティ監視 ・Cloudtrail ・ルートアカウントのAPIコールを監視 Atlantisによる変更管理 ・インフラのコード管理はterraform ・Atlantisを使うとterraformでGitOpsができる ・terraform applyが失敗した場合のフローがあるのが良い #finjaws11 #finjaws #jawsug
2020-04-14 19:35:39田島からは「金融スタートアップにおけるセキュアなAWSの運用」というテーマで、以下のアジェンダでお送りしました!ありがとうございましたmm ・目指すべき“セキュア”とは ・ガードレール戦略 ・ルートアカウント管理 ・Atlantisによる変更管理 #finjaws #finjaws11 #jawsug #Finatext
2020-04-14 19:35:48Amazon Chimeよくわからんと苦戦しつつ、ようやく準備できたと思ったら、参加者MAXで入れませんでした!参加したかった・・・ #finjaws11 #finjaws #jawsug
2020-04-14 19:38:21あれ、Chime入ってたのに、追い出されて入れなくなった。。 #finjaws11 #finjaws #jawsug
2020-04-14 19:38:59突然落ちる事象が発生しているようです。お手数ですが、再度アクセスをお願いいたします。 #finjaws11 #finjaws #jawsug
2020-04-14 19:40:54