Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEAってなあに
Search
hiropy877
April 16, 2025
0
40
BLEAってなあに
BLEA(Baseline Environment on AWS)について自分なりに噛み砕いてぎゅっとまとめた資料です。BLEAやCDKのとっかかりになれば嬉しいです。
hiropy877
April 16, 2025
Tweet
Share
More Decks by hiropy877
See All by hiropy877
CodeCatalyst x PDK Blueprintで 爆速開発環境構築
hiropy877
1
120
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
480
金融システムの運用基盤で活用できそうな、re:Invent発の注目アップデート!
hiropy877
0
440
Lizさんに届け!AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと
hiropy877
0
55
Control Tower + αで始めるサンドボックス環境
hiropy877
2
1.7k
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.7k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
Navigating Team Friction
lara
190
15k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.1k
Faster Mobile Websites
deanohume
310
31k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
A better future with KSS
kneath
239
18k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
jQuery: Nuts, Bolts and Bling
dougneiner
65
7.9k
Building a Scalable Design System with Sketch
lauravandoore
463
33k
How GitHub (no longer) Works
holman
315
140k
Fireside Chat
paigeccino
41
3.7k
Transcript
BLEAってなあに 廣原花音 ※本資料は個人の見解です
自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:AWS Control Tower
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる いちばん大事!
はじめに みなさんBLEAって知っていますか?
はじめに みなさんBLEAって知っていますか? BLEA(Baseline Environment on AWS)とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート 参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
はじめに みなさんBLEAって知っていますか? BLEA (Baseline Environment on AWS) とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート
参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html CDKはAWS が提供するオープンソースの ソフトウェア開発フレームワーク(IaC)
コード例
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ガバクラ出てこなくない?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ですよね!!! ガバクラ出てこなくない?
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
そもそもControl Towerから勉強したい! と思ったそこのあなた! サンドボックス環境を自分で作ってControlTowerを学びましょう!(資料リンク)
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
hiropy877
garrettdimon
hatefulcrawdad
lara
tammyeverts
deanohume
marktimemedia
kneath
erikaheidi
dougneiner
lauravandoore
holman
paigeccino
