AWS知見共有会 - 運用のスケーラビリティとセキュリティ

のりぃ @m_norii

全然今日の #AWS知見共有会 の発表内容とは関係ないんだけど 始まる前の雑談で、僕が今日Mリーグのパーカー着ていったのを 主催の方が目ざとくみつけてくれて、麻雀トークできたのが嬉しかった。

OYA takashi @tscp

Sleipnir fenrir-inc.com/jp/sleipnir/ #AWS知見共有会

serima | LayerX @serima

僕はスタッフとしての参加のつもりでしたが、しっかりセッションも聞かせて頂いてしまいました🙏 登壇者の皆さん、どのセッションもとても濃い内容で素敵でした🙌 タイミーさん、会場とケータリングのご提供ありがとうございました！@r_kawamata #AWS知見共有会

Yuya Takeyama @yuya_takeyama

本日の資料です〜 TerraformでセキュアなCI/CDやりたい人に！ speakerdeck.com/yuyatakeyama/s… #AWS知見共有会

akichan @ch11aki

本日飛ばした小ネタはこちらご覧ください！ speakerdeck.com/ch1aki/marutia… #AWS知見共有会

のりぃ @m_norii

いやぁ、今日の共有会、参加してよかった。学びしかない。 #AWS知見共有会

キタジー @kitaji0306

小ネタが時間の都合でスキップ！ ある意味大事な所なんですがｗ #AWS知見共有会

のりぃ @m_norii

VPCフローログはコスト面で検証環境とかでは利用しないのでコントロールを無効化してる #AWS知見共有会

けむりだま @_kemuridama

ControlTower 使うと自動で有効化できる #AWS知見共有会

のりぃ @m_norii

やっぱ使わないリージョンはSCPで利用禁止にしないとだよね。 #AWS知見共有会

Yuya Takeyama @yuya_takeyama

Terraformのproviderはfor_eachで設定できない、そうなんですよね... #AWS知見共有会

のりぃ @m_norii

Terraformとマルチリー・ホンの相性の悪さ…なるほど… #AWS知見共有会

わらしな @wa6sn

タイミーさんの課題、Control Tower 導入で結構解決しそう #AWS知見共有会

のりぃ @m_norii

GuadDutyにも「中央設定」ほしいね、これ。AWSさん、お願いします… #AWS知見共有会

けむりだま @_kemuridama

委任管理者の集約リージョンを使うと 1 箇所で済むようになる #AWS知見共有会

キタジー @kitaji0306

SecurityHubのクロスリージョン集約 委任管理者と合わせて1アカウント×1リージョンのチェックで済む #AWS知見共有会

キタジー @kitaji0306

マルチアカウント構成 アカウント数×リージョン毎のSecurityHubやGuardDutyチェックは無理ぽ #AWS知見共有会

Yuya Takeyama @yuya_takeyama

AWSアカウント作成時に有効なリージョン、もっと絞れたい... #AWS知見共有会

のりぃ @m_norii

アカウント数ｘリージョン数の確認、愚直にやろうとしたらやってられないわな。 #AWS知見共有会

けむりだま @_kemuridama

SecurityHub も GuardDuty もリージョナルサービスなのでそれぞれのリージョンで有効化と設定が必要になる #AWS知見共有会

キタジー @kitaji0306

GuardDuty 悪意のあるイベントを検知してくれるよ #AWS知見共有会

Yuta🐁 @Y0u281

前職だとGuardDutyの検知結果に中々対応できなかったなー #AWS知見共有会 pic.twitter.com/1Tez7Vxmw8

拡大

キタジー @kitaji0306

AWSのSecurity Hub なるべく一つのダッシュボードで管理したいよね #AWS知見共有会

キタジー @kitaji0306

セキュリティは現状リスクの把握が最優先 →その通り、でも攻撃者は待ったなしだから怖い( ﾟДﾟ) #AWS知見共有会

けむりだま @_kemuridama

セキュリティ対策はイタチごっこだから各社色んな戦略を取ってそう #AWS知見共有会