Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
UnConfig - AWS Configの幻想との戦い#secjaws #secjaws14
Search
fnifni
August 28, 2019
Technology
0
980
UnConfig - AWS Configの幻想との戦い#secjaws #secjaws14
AWS Config Streamから人為的な変更操作通知を抽出して、利用者情報を付加した内容をSlackに通知する概念実証コードを紹介しています。
fnifni
August 28, 2019
Tweet
Share
More Decks by fnifni
See All by fnifni
生成AIのガバナンスの全体像と現実解
fnifni
2
410
生成AIのガバナンスとこれから
fnifni
0
170
AWS re:Inforce 2024 に コミュニティから登壇してきた話
fnifni
0
50
COM224: How organizations are actually applying AWS security best practices
fnifni
0
65
BsidesTokyo2024_AWSセキュリティの ベストプラクティスに関する 利用実態調査のレポートの紹介
fnifni
0
71
re:Inforce2024-recap_英語力ゴミカスでもフル英語登壇を乗り切る成功メソッド
fnifni
0
130
信頼ルールはGoogle Drive共有の孫の手になるか?
fnifni
0
370
ゼロトラスト導入支援ってどんなことやってるの?
fnifni
0
85
ログの話
fnifni
0
64
Other Decks in Technology
See All in Technology
1 年間の育休から時短勤務で復帰した私が、 AI を駆使して立ち上がりを早めた話
lycorptech_jp
PRO
0
150
EKSで実践する オブザーバビリティの現在地
honmarkhunt
2
300
「OSアップデート:年に一度の「大仕事」を乗り切るQA戦略」_Mobile Tech Flex 〜4社合同!私たちのモバイル開発自慢大会〜
gu3
0
220
AI時代のAPIファースト開発
nagix
1
520
インシデント対応入門
grimoh
7
5.1k
Agent Payments Protocolで実装するAIエージェント間取引
tokio007
0
160
30分でわかるアーキテクチャモダナイゼーション
nwiizo
7
3.5k
フルスタックGoでスコア改ざんを防いだ話
ponyo877
0
520
NW構成図の自動描画は何が難しいのか?/netdevnight3
corestate55
2
390
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
nrinetcom
PRO
0
180
技術キャッチアップ効率化を実現する記事推薦システムの構築
yudai00
2
140
Goで実現する堅牢なアーキテクチャ:DDD、gRPC-connect、そしてAI協調開発の実践
fujidomoe
3
740
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
3k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
190
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
The Language of Interfaces
destraynor
162
26k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
What's in a price? How to price your products and services
michaelherold
247
13k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.4k
Believing is Seeing
oripsolob
1
67
SEO for Brand Visibility & Recognition
aleyda
0
4.3k
Transcript
UnConfig Until XXX turns into gold. At S-JAWS # 14
2019.08.28
͏Μ͜Μ;͙͌ AWS Configͷݬͱͷઓ͍ S-JAWS # 14 ʹͯ 2019.08.24
Who am I !? (͓લ୭Α?) • Hirokazu YoshidaˏCloud Native Inc.
Security Engineer • Community - Security-JAWS • Favorite AWS Service https://www.fnifni.net/
Attention • ຊηογϣϯɺݸਓͷݟղʹجͮ͘ͷͰ͢ • ॴଐ͢ΔاۀɺஂମͷҙݟΛද͢ΔͷͰ ͋Γ·ͤΜ
ͱ͍͏Θ͚Ͱ ຊ
AWS Config ༗ޮʹ͍ͯ͠·͔͢ʁ
࠷ߴͰ͢Ͷ
AWS Config ׆༻͍ͯ͠·͔͢ʁ
What is AWS Config ? • AWSϦιʔεͷΠϯϕϯτϦ/ߏཧͷͨΊͷϑϧϚ ωʔδυαʔϏε • AWSϦιʔεͷߏมߋΛϩΪϯά
• ߏใͷεφοϓγϣοτΛs3อ • ߏมߋͷηΩϡϦςΟੳɺτϥϒϧγϡʔ ςΟϯάɺίϯϓϥΠΞϯε४ڌΛ༰қʹ͢Δ https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-config-2019/
AWS Config Features • Snapshot - ͋Δ࣌ͰͷConfiguration Itemͷू߹(s3อ) - Config
RulesͷఆλΠϛϯάͷҰͭ • History - ϦιʔελΠϓͷू߹ɻઃఆཤྺΛs3όέοτʹอଘ • Stream - Ϧιʔε࡞/มߋ/আʹ͍࡞͞ΕɺSNS௨Մ https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-config-2019/
ߏཧ/ࠪܥͷ ༗ޮʹ͠ͳ͍खͳ͍
ࠓͷςʔϚ
AWS Configʹ๊͘ ͍ݬΛͿͬ͜Θ͢ˑ
ͱ͋Δ͓ ҆ఆͨ͠AWSڥ͕͋ΔͷͰ มߋΛݕ͍ͨ͠ͷͰ͢Α
๊͘ݬ1 StreamΛ௨ͯ͠ ϑΟϧλ͢Ε͍͍
๊͘ݬ2 SnapShotͷDiffΛऔΕ͍͍
What you can learn by doing it • དྷΔͷมߋ௨͚ͩͰͳ͍ -
Config SnapShot/Historyͷऔಘ௨ - Config RulesͷධՁ݁Ռ/NOT_APPLICABLE௨ • ͯ͢ͷมߋ௨͕དྷΔ - AWS͕ߦ͏ૢ࡞มߋͯ͢௨͞ΕΔ
AWS Changes Example • ELBͷεέʔϧin/out/retirementʹΔॾมߋ - NICআ/࡞ɺSecurity GroupͷAttach • ৽ػೳՃʹ͏EC2ͷଐੑՃ
- Capacity ReservationͷՃ • EC2ىಈ࣌ͷManagedInstanceInventory࡞
;͊ͬ ͏Μࠞͬ͜͡ͱΔΜ͚ʂ ͠Όʔͳ͍ɺϑΟϧλ͢Δ͔
an inconvenient fact • ໊݅ͰͷϑΟϧλʹݶք͕͋Δ • มߋใɺϦιʔεຖʹεΩʔϚ͕όϥόϥ - Resources໊ΛऔΔͷҰۤ࿑ •
ͦͦConfigͰऩू͞ΕΔใʹɺ มߋऀͷใهࡌ͞Εͳ͍
ͱ͋Δ͓ʢ࠶ܝʣ ҆ఆͨ͠AWSڥ͕͋ΔͷͰ (ਓҝతͳ)มߋΛݕ͍ͨ͠ ͷͰ͢Α
͋ɺ٧Μͩʁ
͍ͪΐͬͱͯ Config Timeline͕͋ͬͨΖ
Config TimeLine
͜ΕɺͲ͏ͬͯΜͶΜ
Ask an Expert (2 minutes) • Configuration ItemͷtimestampͱResources TypeΛΩʔʹɺCloudTrailΛLookupͯ͠ΔΜ Ͱ͢Α
cloudtrail lookup-events • աڈ90ͷCloudTrailΠϕϯτΛࢀরͰ͖Δ • ࣌ؒൣғͱ୯ҰଐੑͰߜΓࠐΈ AccessKeyId, EventId, EventName, EventSource,
Username, ReadOnly, ResourceName, ResourceType https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/ userguide/view-cloudtrail-events-cli.html
ΑΖ͍͠ ͳΒ࣮ͩ
manual-changes-detector-poc
Output
Link Destination
Use Case • ҆ఆͨ͠ڥͷϢʔβʔʹඥͮ͘มߋૢ࡞ Λݕग़͍ͨ͠ • TerraformCloudFormationͳͲίʔυͰͷ σϓϩΠΛӡ༻ϧʔϧͱ͍ͯ͠ΔڥͰɺͦ ΕҎ֎ͷϢʔβʔʹΑΔมߋΛݕग़͍ͨ͠
GithubͰެ։͍ͯ͠·͢
Attention • ֓೦࣮ূίʔυͰ͢ - ຊ൪ϫʔΫϩʔυͰɺঢ়گʹԠͨ͡վमௐΛ ඞཁͱ͠·͢(MIT LicenseͰ͢ɻ͝ར༻ܭըతʹ) • ݱ࣌ͷ60% -
ਵ࣌ߋ৽͠·͢ͷͰஆ͔͘ݟक͍ͬͯͩ͘͞ • Pull Requestେܴʂ
Summary • Config StreamΛ͑”߹Α͍͍͘ײ͡ʹ” มߋΛ͏͜ͱ͕Ͱ͖Δݬ • “Կ͔͋ͬͨΒ͑·͢"͔ΒҰาલ • ࠔͬͨ࣌ɺExpertʹฉ͘ͷख
Thank You !
fnifni
lycorptech_jp
.png){kind=avatar}
honmarkhunt
gu3
nagix
grimoh
tokio007
nwiizo
ponyo877
corestate55
nrinetcom
yudai00
fujidomoe
hannesfritz
skoyamalab
zakiyama
aleyda
katarinadahlin
destraynor
axbom
scottboms
michaelherold
lindahogenes
oripsolob
