JAWS-UG大阪＆JAWS-UG関西女子会合同企画

「AWSのおJAWSな使い方」

�����2016 / 07 / 26 (Tue)

at 中央電力株式会社

AWSのアカウントを作ったらまずやらないと・・・

・業務系エンジニア ・大阪生まれ大阪育ちの浪速っ子 ・JAWS-UG Osaka コアメンバ ・JAWS-UG 全国 Axisチームメンバ

twitter : @areaz_ blog : https://userareaz.wordpress.com/

hobby : Snowboard (Alpine Board)

Like : S3 / Lambda / Route53 / Zabbix / MyDaughter

森���大樹 （もり��だいき）

Who am I ?

#jawsug

#jawsug#jawsugkgirls

本日の ハッシュタグ

#jawsug

AWSのアカウントを作ったらまずやらないと・・・

Agenda

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

AWS アカウントを 持ってる人？

#jawsug

#jawsug

AWS Identity and Access Management

(IAM) をご存知の人？

#jawsug

IAMユーザを 利用している人？

#jawsug

IAMとは。

#jawsug

IAMとは。ユーザーに対して AWS へのアクセスを安全に制御するための仕組みで、IAM の利用自体が 課金対象になることはありません。

IAM により、どのユーザーがお客様の AWS リソースを使用できるか（認証）、それらのユーザーがどのリソースをどのような方法で使用できるか（承認）を制御できます。

#jawsug

IAMとは。例。Amazon EC2を使う人がいます。

その人専用のアカウントを作成し、

その人が利用できるリソースをAmazon EC2に 設定し、

Amazon EC2を起動停止できる

#jawsug

IAMとは。例。Amazon EC2を使う人がいます。

○Amazon EC2を使う人専用のアカウントを作成

○利用できるリソースをAmazon EC2に設定

○Amazon EC2を起動停止できる

どのユーザが

#jawsug

IAMとは。例。Amazon EC2を使う人がいます。

○Amazon EC2を使う人専用のアカウントを作成

○利用できるリソースをAmazon EC2に設定

○Amazon EC2を起動停止できる

どのAWSリソースを使用（認証）

#jawsug

IAMとは。例。Amazon EC2を使う人がいます。

○Amazon EC2を使う人専用のアカウントを作成

○利用できるリソースをAmazon EC2に設定

○Amazon EC2を起動停止できる

AWSリソースをどのような方法で使用（承認）

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

Your Text誤操作

AWS IAM

#jawsug

誤操作

EC2を動かした

#jawsug

誤操作

EC2を動かした

EC2を消してしまった

#jawsug

誤操作

EC2を起動/停止

EC2を消してしまった

SecurityGroupのポートを変更

Your Text誤操作

乗っ取りAWS IAM

#jawsug

他リージョンで複数のEC2が起動連絡が来る

or 請求が来る

ハイスペックインスタンスを利用

#jawsug

¥

¥¥

#jawsug

¥

¥¥

高額請求

不要リソースの削除

免除の申請

#jawsug

こうならないように 防いでいこう

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

ルートアカウント1

#jawsug

AccessKeyの削除

MFAの利用

ルートアカウントはなんでもできてしまう。 AccessKeyがあるとプログラムに組み込んで、様々な実行がされてしまうため、 削除する

一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくことで、セキュリティを高めることができます。

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

IAMユーザ2

#jawsug

IAMユーザ / IAMグループ 作成

MFAの利用

担当者レベルやプログラムによるリクエストを行うために、最小限の権限を付与したIAMユーザやIAMグループを作成します。

一般的なユーザパスワードだけでなく、 他要素での認証方式を設定しておくことで、セキュリティを高めることができます。

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

#jawsug

Billing Alert�の設定

Cloud Trailの有効化

CloudWatchを使って請求アラートを作成。AWSの利用料金が指定した額を越したら、SNS経由で通知できます。

Cloud Trailを利用することで、不正利用かどうかを判断するための証跡にもなります。全リージョンに対して有効にすることで、ログを残すことができます。

#jawsug

パスワードポリシーの設定

認証情報のローテーションや削除

Trusted Advisorでセキュリティチェック

#jawsug

はじめに

やらないと・・・

やっておくこと�その1

やっておくこと�その2

やっておくこと�その3

まとめ

AWSのアカウントを作ったらまずやらないと・・・

Agenda

#jawsug

守るのは自分1

Conclusion

#jawsug

守るのは自分1

2 すぐにでもやる

Conclusion

#jawsug

守るのは自分1

2

3

すぐにでもやる

あなた次第

Conclusion

#jawsug

やるかやらないかはあなた次第

Information

#jawsug

SAVE THE DATE#jawsug

#jawsug

#jawsug

JAWS-UG Meetup Kansai

-Six Sense- 12/18(Sun) Save The DATE

/

#jawsugThanx.