JAWS-UG朝会 #47 #jawsug_asa #jawsug
- MasaruOgura
- 588
- 4
- 0
- 0
来週の社内イベントでセキュリティとコスト最適化の話をサラッとしようとしてたので、セッション①とセッション②がタイムリー過ぎるな! #jawsug_asa
2023-07-19 08:03:51本当はプライベートサブネットからの異常なアクセスパターンの検知のほうが嬉しい人が多そうだけど(RDSをパブリックサブネットに置くパターンってAWS外から使うケースしかないし)危険度が高く誤検知しづらいほうから対応を進めているみたいな感じか(さっきのGuardDuty)。 #jawsug_asa #jawsug
2023-07-19 08:04:54AWS Organization での OU の構成の考え方。 どこをネスト?とか、どこを一緒のOU?とか考え方悩ましい。 #jawsug_asa
2023-07-19 08:08:01なるほど、ソフトウェアサイクルに関連するものもアカウントを分けて、そういうOUに属させるのか。 #jawsug_asa
2023-07-19 08:09:52そういえば OrganizationsのOU、なんでProdとSDLCなんだろうな。 SDLCの中って結局たいていは Dev と Stg だろうし、3つぐらいは並べちゃっても良さそうな気もするのよね。 むしろ、Stg は環境的には Prod に寄せたい気もするし、Dev とまとめて管理する意味が分かってない…… #jawsug_asa
2023-07-19 08:11:22セキュリティOUに作るものの例。 Security tooling: セキュリティ検査とかするもの Secutity break-glass: インシデント調査 Control Tower がつくる Audit と Log Archive くらいしか意識してなかったけれど、こうしたものまであってこそなのかも。 #jawsug_asa
2023-07-19 08:13:16#jawsug_asa Control Tower 側で自動作成される OU「Security」には子アカウントや子OU を追加すると Control Towerで統制管理できずエラーになるんだなっていうのを検証したことがあるので手前味噌ですがブログをば dev.classmethod.jp/articles/can-a…
2023-07-19 08:14:11まずは有効化します。👍 #jawsug_asa pic.twitter.com/b6EpDOSue2
2023-07-19 08:14:33Control Tower ってすでに複数の AWS アカウントを管理しているところに対してあとから設定してもうまくいくものでしょうか? #jawsug_asa
2023-07-19 08:19:09OUどう分割する問題。永遠のテーマ。テストOU作ってみてうまくいったら本番OU。確かに。 #jawsug_asa
2023-07-19 08:21:00JAWS-UG朝会 #48 に参加を申し込みました! jawsug-asa.connpass.com/event/282613/?… #jawsug_asa
2023-07-19 08:22:48GuardDuty RDS Protection、プライベートに配置されていれば検出されないので出番はなさそう #jawsug #jawsug_asa
2023-07-19 08:24:16#jawsug_asa さっきの「GuardDuty RDS Protection について」資料です~~ speakerdeck.com/emiki/about-gu…
2023-07-19 08:25:48VPNトンネルエンドポイントのライフサイクル機能、実は神アップデートだったのか。 元々の不定期メンテが把握できない状態は、結構な運用の苦しみありそう。 #jawsug_asa
2023-07-19 08:32:13Chime がすねちゃったので先に2つ目のLTから。 LT② Site to Site VPNに関わる最近のアップデート 資料が丁寧に書いてあって分かり易い。 #jawsug_asa
2023-07-19 08:34:24Control Towerでマルチアカウント管理をはじめよう #jawsug_asa #cloud slideshare.net/KanakoKodera/c… via @SlideShare
2023-07-19 08:35:16メンテナンス時に想定した動作になるかどうかのテストって大事ですね。いい話だなと思いました。#jawsug_asa
2023-07-19 08:38:14