JAWS-UG朝会 #12 #jawsug_asa #jawsug
- MasaruOgura
- 986
- 4
- 0
- 0
「NRIネットコムではOrganizations使える支払い代行サービスを用意しています」 これか。Organizations使えるとかあるのか。 nri-net.com/products/aws-p… #jawsug_asa
2020-08-25 07:59:12@omuron AWS提供のルールセットとして、AWS Config 適合パックがあります aws.amazon.com/jp/blogs/news/… あと、何をしないと相談乗りながらテンプレートを提供するサービスやってます(ステマw) nri-net.com/products/aws-p… #jawsug_asa
2020-08-25 08:01:30佐々木さんのAWSの薄い本シリーズ「IAMのマニアックな話」「アカウントセキュリティのベーシックセオリー」ともBoothで今朝のみ半額の720円。先々週買ったので今日は買わないw #jawsug_asa takuros.booth.pm
2020-08-25 08:01:58S3 Webサイトホスティング S3 S3+Lambada サーバレスでアンケートを作成できる EC2の場合はインスタンスの面倒をみなくていはいけない #jawsug_asa
2020-08-25 08:03:03なぜ投稿がやっかいか? S3のアクセスモデル 不特定多数のITリソース:ReadOnlyが原則、便利だけどリスク高い 特定の人やITリソース:ReadWriteOK、不便だけどリスク低い #jawsug_asa
2020-08-25 08:05:32プレゼンの時間の計測するの忘れていて、時間配分が解らず話してしまいました。時間が足りないと思って後半駆け足になりすぎました。反省 #jawsug_asa
2020-08-25 08:05:54S3のアクセスモデル 不特定の人やITリソースからのアクセス(ブラウザアクセスなど) ⇒便利だけどリスク高い。ReadOnlyが原則。 特定の人やリソースからのアクセス(CLI、SDK、マネジメントコンソールなど) ⇒不便だけどリスク低い。ReadWriteでもOK。 #jawsug_asa #jawsug
2020-08-25 08:06:09仮想ホスティング、Webサイトホスティング、署名付きURLでの公開は、不特定多数のアクセスに便利な機能群。便利機能だけでなくリスクについてしっかり調べて利用する必要がある。 #jawsug_asa #jawsug
2020-08-25 08:10:13「だいたい人は便利にする方向はよく勉強するんですよね。でも一度アクセスできるようになると制限する方向はおざなりになりやすい」 わかる、というより耳が痛い。 #jawsug_asa
2020-08-25 08:10:33個人的にS3はホスティングサービスの側面とオンラインストレージの側面があるから便利だけど便利じゃないと感じる時は稀によくある #jawsug_asa
2020-08-25 08:10:44S3のアクセスコントロールの説明わかりやすい。やりたいことはちゃんと調べるけど、リスクは後回し。まーそうなるよね #jawsug_asa
2020-08-25 08:11:10S3 不特定多数向けのデータ流出の危険がある 便利になる機能については勉強するけど他はおざなりになりやすい(アクセスの制御をちゃんとやる必要がある) #jawsug_asa
2020-08-25 08:11:26これは他AWSリソースとS3を連携した時のプラクティスになっている時も多い気がする >アクセス者によってバケットは分ける #jawsug_asa
2020-08-25 08:12:29アンケートフォームの例だと公開するもの(静的Web)と非公開にするもの(投稿データ)はバケットを分けたほうがいい #jawsug_asa
2020-08-25 08:12:49Cognito Syncってあったんだ! #jawsug_asa #jawsug
2020-08-25 08:13:02Cognito User Pool:認証 Cognito Identitiy Pool:認可 Cognito Sync:今はAppSyncを使う #jawsug_asa #jawsug
2020-08-25 08:13:15S3でホスティングしつつ、ユーザーへの書き込みを許可するという、アクセスポリシー的に厄介な問題を解決するために、Cognitoを使うのか〜。 #jawsug_asa #jawsug
2020-08-25 08:13:48