JAWS-UG朝会 #12 #jawsug_asa #jawsug
- MasaruOgura
- 980
- 4
- 0
- 0
・ネットワークとサーバのセキュリティ ・IAMによる権限管理 ・セキュリティを維持管理するためのAWSサービス #jawsug_asa #jawsug
2020-08-25 07:43:33AWSのセキュリティは3つの軸で考える。 ①ネットワークとサーバ ②AWS操作に関する権限(IAM) ③セキュリティを維持管理するためのAWSサービス #jawsug_asa #jawsug
2020-08-25 07:43:35従来のセキュリティの思想は関所だが、AWSのセキュリティ設計思想はガードレール。 スピード出しすぎて外に出そうでもガードレールで守ってくれるというイメージ。 #jawsug_asa #jawsug
2020-08-25 07:46:04なるほど。自分のセキュリティの考え方もリスクの見方から変えていかねば。 #jawsug_asa pic.twitter.com/O38kd3A9ix
2020-08-25 07:46:16GuardDuty SecurityHub TrustedAdviser Control Tower W-Aのフレームワークに当てはめて利用する #jawsug_asa
2020-08-25 07:48:42AWS純正で充実したセキュリティ対策ができるように見えるけど、3rdパーティー製品はどういう差別化しているんだろう? #jawsug_asa
2020-08-25 07:49:40CloudFormation StackSets docs.aws.amazon.com/AWSCloudFormat… #jawsug #jawsug_asa
2020-08-25 07:51:21めちゃくちゃ便利かーそうかー。Organization使える環境に有りたい人生だった。 #jawsug_asa pic.twitter.com/TxJRazrTXd
2020-08-25 07:51:44StackSetsは神 頑張ればConfigやらCloudTrailやらを全自動でデプロイできるすごいやつ #jawsug_asa pic.twitter.com/3QjHjhGD8w
2020-08-25 07:52:08、、、と思ったら支払い代行サービスでOrganizations使えるプランがNRIさんにはあるというスキのない宣伝。 #jawsug_asa
2020-08-25 07:53:16Organizationsでメンバーアカウント作るとマスターアカウントを信頼するロールが作られるんだけど、特定のメンバーアカウント(ユーザー管理用アカウント)を信頼するロール自動作成したいなと思ってた。CloudFormation StackSetでいける気がしてきたぞ? #jawsug_asa
2020-08-25 07:54:54かろうじておきれたので、このあと喋ります。 #jawsug_asa
2020-08-25 07:57:28