Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEAってなあに
Search
hiropy877
April 16, 2025
0
16
BLEAってなあに
BLEA(Baseline Environment on AWS)について自分なりに噛み砕いてぎゅっとまとめた資料です。BLEAやCDKのとっかかりになれば嬉しいです。
hiropy877
April 16, 2025
Tweet
Share
More Decks by hiropy877
See All by hiropy877
CodeCatalyst x PDK Blueprintで 爆速開発環境構築
hiropy877
1
100
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
420
金融システムの運用基盤で活用できそうな、re:Invent発の注目アップデート!
hiropy877
0
400
Lizさんに届け!AWS Jr.ChampionとTop Engineerが書籍コンテナセキュリティを読んで感じたこと
hiropy877
0
47
Control Tower + αで始めるサンドボックス環境
hiropy877
2
1.6k
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Adopting Sorbet at Scale
ufuk
76
9.3k
GitHub's CSS Performance
jonrohan
1030
460k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Designing for Performance
lara
608
69k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Practical Orchestrator
shlominoach
187
11k
Typedesign – Prime Four
hannesfritz
41
2.6k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Gamification - CAS2011
davidbonilla
81
5.3k
Transcript
BLEAってなあに 廣原花音 ※本資料は個人の見解です
自己紹介 名前:廣原花音(ひろはらかのん) あだ名:hiropy 身長:148.5cm 所属会社:デロイトトーマツウェブサービス株式会社 好きなAWSサービス:AWS Control Tower
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる
これを聞くと、、 • BLEAについてふんわりわかる • CDKをちょっと触ってみたくなる(個人差あり) • ガバクラ案件で活躍できるようになる いちばん大事!
はじめに みなさんBLEAって知っていますか?
はじめに みなさんBLEAって知っていますか? BLEA(Baseline Environment on AWS)とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート 参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
はじめに みなさんBLEAって知っていますか? BLEA (Baseline Environment on AWS) とは、、 AWSのセキュリティのベストプラクティスを実装した環境を いい感じに作れるCDKテンプレート
参考:https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html CDKはAWS が提供するオープンソースの ソフトウェア開発フレームワーク(IaC)
コード例
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAってなにがすごいの? • AWSおすすめセキュリティ設定が揃っているからとりあえず適用すればある 程度のガードレールになる • CDKがわからなくてもリソースの作成はできる ◦ (デプロイしてから実際に作成されたリソースを学ぶのもあり)
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ガバクラ出てこなくない?
BLEAとガバクラの関係 ここまで聞いてこんなこと思っていませんか? ですよね!!! ガバクラ出てこなくない?
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
BLEAとガバクラの関係 • AWSを利用するガバメントクラウドではBLEAを必須適用テンプレートと呼ん でいて、アカウントにデプロイすることを必須としている • BLEAは(個人的に)ブログなどであまり取り上げられていない印象なので、 BLEAに少しでも造詣があるだけで重宝される!はず! 参考:https://guide.gcas.cloud.go.jp/general/aws-overview/
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
もちろんガバクラ以外でも! 参考:https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md • BLEAはガバクラ以外でももちろん使える(アカウントのセキュリティ向上) • AWS公式から提供されているコードなので、CDKを学ぶための始めの1歩に しやすい ◦ どんなコード構成になっているか、リソースはどの単位でファイルを分けて記載したほうがい いか
◦ とりあえずリポジトリクローンしてみよう!(下のリンク)
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
個人的注意ポイント • BLEAはTypeScriptで書かれている ◦ TypeScript(またはJS)を読み解くのに最初は時間がかかるかも ◦ ついでにTSの勉強ができるのはいいかも • BLEAで取り扱うAWSサービスがいわゆるガバナンス系(SecurityHub, CloudTrail...)がメイン
◦ とりあえずEC2立ててみたいんじゃ!みたいな時には向いてないかも ◦ 一応サンプルアプリケーションのコードはある • ControlTower関連のワードがREADME に頻出する ◦ ControlTowerをある程度理解していたほうがやりやすいかも
そもそもControl Towerから勉強したい! と思ったそこのあなた! サンドボックス環境を自分で作ってControlTowerを学びましょう!(資料リンク)
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
まとめ • BLEAはいい感じのセキュリティ設定を構築できるCDKのコード群 • ガバクラでは必須適用テンプレートとして利用されるので、知っておいて損は なし! • これであなたもガバクラメンバーに仲間入り
hiropy877
kastner
ufuk
jonrohan
swwweet
lara
afnizarnur
caitiem20
iamctodd
shlominoach
hannesfritz
addyosmani
davidbonilla
