Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
猫でもわかるBLEA
Search
Hiroo Katoh
February 15, 2024
Technology
300
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
猫でもわかるBLEA
JAWS-UG 朝会 #54 LT 資料
Hiroo Katoh
February 15, 2024
More Decks by Hiroo Katoh
See All by Hiroo Katoh
Kiro CLI v2.0.0がやってきた!
kentapapa
0
340
猫でもわかるKiro CLI(CDKコーディング編)
kentapapa
1
260
今年60歳のおっさんCBになる
kentapapa
2
450
猫でもわかるKiro CLI(AI 駆動開発への道編)
kentapapa
0
570
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
1
690
猫でもわかるS3 Tables(その後編)
kentapapa
1
140
猫でもわかるQ Developer CLI(できる子編)
kentapapa
2
180
猫でもわかるAmazon Q Developer CLI 解体新書
kentapapa
2
630
猫でもわかるJAWS-UG登壇発表の道標
kentapapa
0
2k
Other Decks in Technology
See All in Technology
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
600
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
2.8k
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
460
Zoom2Youtube.Claude
kawaguti
PRO
2
430
AI Driven AI Governance
pict3
0
140
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
160
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
1.8k
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
350
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
330
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
670
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
260
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
260
Featured
See All Featured
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
320
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
500
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
300
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Discover your Explorer Soul
emna__ayadi
2
1.2k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
210
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.6k
The Cult of Friendly URLs
andyhume
79
6.9k
30 Presentation Tips
portentint
PRO
1
340
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Transcript
猫でもわかるBLEA CDKで始めるセキュリティベースラインのすすめ JAWS-UG 朝会 #54 LT枠
【目次】 • 自己紹介 • BLEAって何? • BLEA概略図 • BLEAってざっくりこんな感じ •
BLEAをちょっと頑張って図(猫でもわかるBLEA)にするとこんな感じ • 【おまけ】猫でもわかるDirectConnect (JAWS-UG朝会 #42 発表のアップデート版) 2
【自己紹介】 • 某IT企業在籍 • 加藤 洋雄(X:@kamogashira) • AWS認定資格: → •
AWS歴約3年半 • 社内でメガクラウドチームに所属してAWS設計、構築を主に担当 • 過去にJAWS-UG 朝会 #42 LT枠にて「猫でもわかるDirectConnect」を発表 →CloudWan対応最新版を2023年12月にQittaへ投稿しました。良かったら見て下さい。 • 最近のお仕事 • 社内ソリューション次期プロトタイプ開発(EKS+EC2 → EKS+Fargate) • データレイクシステム開発(Lambda+Redshift Serverless) • うさぎのけんた(ネザーランドドワーフ)の飼い主 • けんた専用Instagramは1.1万フォロワー • “うさぎ” “けんた”で画像検索すると絵本の次ぐらいに出てきます 3
【BLEAって何?】 • Baseline Environment on AWSの略(AWS開発OSSテンプレート)。 • AWSのセキュリティのベースラインを実装した環境を迅速に構築するためのテ ンプレート。 •
BLEAはAWS Cloud Development Kit (CDK) TypeScriptで実装さ れている。 • BLEAは単一のアカウントをセットアップするStandalone版と、AWS Control Towerをベースとしたマルチアカウント版があります。 【AWSブログでの紹介記事】 https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ 4 • AWSセキュリティ設定の基礎が学べる! • CDKの学習にはもってこい!(Ver 3.0でシングルスタック化) • 要件に合せてカスタマイズする事でセキュリティベストプラクティスを短期間で実現 おすすめポイント!
【BLEA概略図】 【AWS資料「テンプレートによる AWS 環境のガバナンス」抜粋】 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-22_Governance_on_AWS_with_BLEA_templates_KMD40.pdf 5
【BLEAってざっくりこんな感じ】 AWS CloudTrail AWS Config Amazon CloudWatch Logs Amazon GuardDuty
AWS Security Hub 他のセキュリティ関連マ ネージドサービスのログを 監視し、外部からの脅威検 知を行う CloudTrailのログに脅威検 知メッセージが出力された 時に、アラームを上げる 監視ルールの指定及び指定 したルールに対しての順守 状況を確認可能。重要、高、 中、低でセキュリティリス クが表示される オペレータAWS大して行 たった操作ログ記録。環境 が変更された場合に誰が 行ったかを確認可能 環境の構成管理情報を記録。 ルールに違反したものは自 動修正するすることも可能 各マネージドサービスでの アラームの集約し、管理者 への通知のためSNSへト ピック通知を行う 受取った通知を指定された 方法(メール、Slackなど)で 管理者通知を行う BLEAを導入するとベースラインとして以下の図のセキュリティ設定が行われます。 6 Rule Amazon Simple Notification Service (Amazon SNS) Amazon EventBridge Amazon CloudWatch Alarm
【BLEAをちょっと頑張って図にするとこんな感じ】 7 【補足+注意】 Standalone版について、実環境とCDKや生成されたCFnをベースにイメージ図化しました。関連性重視で厳密性に欠けてます(Slackは省略)。
【付録】 #42 発表資料の バージョンアップ版 8 【Qiita】 「猫でもわかるDirectConnect(Cloud Wan対応版)」https://qiita.com/kamogashira/items/501543b04c1d9a2d9970 「猫でもわかる DirectConnect
(Cloud Wan対応版)」 〇補足 図にしないと理解が進まないタイプ なので、こんな図ばかり描いてます。 地味にメンテナンスしてます。 現在業務でDirectConnect接続 が含まれるシステム開発をしている のでこの資料を作っておいて良かっ たです。