20160726 jaws ug osaka-kansai_girls_firstattack
TRANSCRIPT
JAWS-UG大阪&JAWS-UG関西女子会合同企画
「AWSのおJAWSな使い方」
�����2016 / 07 / 26 (Tue)
at 中央電力株式会社
AWSのアカウントを作ったらまずやらないと・・・
・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ
twitter : @areaz_ blog : https://userareaz.wordpress.com/
hobby : Snowboard (Alpine Board)
Like : S3 / Lambda / Route53 / Zabbix / MyDaughter
森���大樹 (もり��だいき)
Who am I ?
#jawsug
#jawsug#jawsugkgirls
本日の ハッシュタグ
#jawsug
AWSのアカウントを作ったらまずやらないと・・・
Agenda
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
AWS アカウントを 持ってる人?
#jawsug
#jawsug
AWS Identity and Access Management
(IAM) をご存知の人?
#jawsug
IAMユーザを 利用している人?
#jawsug
IAMとは。
#jawsug
IAMとは。ユーザーに対して AWS へのアクセスを安全に制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。
IAM により、どのユーザーがお客様の AWS リソースを使用できるか(認証)、それらのユーザーがどのリソースをどのような方法で使用できるか(承認)を制御できます。
#jawsug
IAMとは。例。Amazon EC2を使う人がいます。
その人専用のアカウントを作成し、
その人が利用できるリソースをAmazon EC2に 設定し、
Amazon EC2を起動停止できる
#jawsug
IAMとは。例。Amazon EC2を使う人がいます。
○Amazon EC2を使う人専用のアカウントを作成
○利用できるリソースをAmazon EC2に設定
○Amazon EC2を起動停止できる
どのユーザが
#jawsug
IAMとは。例。Amazon EC2を使う人がいます。
○Amazon EC2を使う人専用のアカウントを作成
○利用できるリソースをAmazon EC2に設定
○Amazon EC2を起動停止できる
どのAWSリソースを使用(認証)
#jawsug
IAMとは。例。Amazon EC2を使う人がいます。
○Amazon EC2を使う人専用のアカウントを作成
○利用できるリソースをAmazon EC2に設定
○Amazon EC2を起動停止できる
AWSリソースをどのような方法で使用(承認)
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
Your Text誤操作
AWS IAM
#jawsug
誤操作
EC2を動かした
#jawsug
誤操作
EC2を動かした
EC2を消してしまった
#jawsug
誤操作
EC2を起動/停止
EC2を消してしまった
SecurityGroupのポートを変更
Your Text誤操作
乗っ取りAWS IAM
#jawsug
他リージョンで複数のEC2が起動連絡が来る
or 請求が来る
ハイスペックインスタンスを利用
#jawsug
¥
¥¥
#jawsug
¥
¥¥
高額請求
不要リソースの削除
免除の申請
#jawsug
こうならないように 防いでいこう
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
ルートアカウント1
#jawsug
AccessKeyの削除
MFAの利用
ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込んで、様々な実行がされてしまうため、 削除する
一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくことで、セキュリティを高めることができます。
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
IAMユーザ2
#jawsug
IAMユーザ / IAMグループ 作成
MFAの利用
担当者レベルやプログラムによるリクエストを行うために、最小限の権限を付与したIAMユーザやIAMグループを作成します。
一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくことで、セキュリティを高めることができます。
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
#jawsug
Billing Alert�の設定
Cloud Trailの有効化
CloudWatchを使って請求アラートを作成。AWSの利用料金が指定した額を越したら、SNS経由で通知できます。
Cloud Trailを利用することで、不正利用かどうかを判断するための証跡にもなります。全リージョンに対して有効にすることで、ログを残すことができます。
#jawsug
パスワードポリシーの設定
認証情報のローテーションや削除
Trusted Advisorでセキュリティチェック
#jawsug
はじめに
やらないと・・・
やっておくこと�その1
やっておくこと�その2
やっておくこと�その3
まとめ
AWSのアカウントを作ったらまずやらないと・・・
Agenda
#jawsug
守るのは自分1
Conclusion
#jawsug
守るのは自分1
2 すぐにでもやる
Conclusion
#jawsug
守るのは自分1
2
3
すぐにでもやる
あなた次第
Conclusion
#jawsug
やるかやらないかはあなた次第
Information
#jawsug
SAVE THE DATE#jawsug
#jawsug
#jawsug
JAWS-UG Meetup Kansai
-Six Sense- 12/18(Sun) Save The DATE
/
#jawsugThanx.