Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
270
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
AWS WAFのAIトラフィック収益化機能を考えてみる_20260626
masakiokuda
1
59
.nagoyaドメインから始めるドメイン管理_20260429
masakiokuda
0
550
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
340
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
4
540
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
370
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
370
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.4k
技術選定、下から見るか?横から見るか?
masakiokuda
0
270
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
250
Other Decks in Education
See All in Education
Visionary Initiative: Future Intelligence — Laying the foundations for the future of science, intelligence, and society | Science Tokyo
sciencetokyo
PRO
0
110
Curso de Consagração ao Sagrado Coração de Jesus - O Sagrado Coração na História (Aula 01)
cm_manaus
0
240
現場最前線から教えるデータサイエンス1 -ITベンダーにおけるデータサイエンティスト-
hidetoshikawaguchi
0
130
[2026前期火5] 論理学(京都大学文学部 前期 第10回)「論理学の哲学——意味とは何か(Tonkと推論主義)」
yatabe
0
160
Case Studies and Future Research - Lecture 12 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
190
教育現場から見た Ruby on Rails
yasslab
PRO
0
190
AI-Based Speaking Assessment of a Short-Term Study Abroad Program
uranoken
0
360
0506
cbtlibrary
0
210
「答えを出す」より「わかる」をつくる
kzkmaeda
1
200
Course Review - Lecture 13 - Information Visualisation (4019538FNR)
signer
PRO
1
2.7k
Science Tokyo国際卓越研究大学計画_202604
sciencetokyo
PRO
0
5.1k
0415
cbtlibrary
0
220
Featured
See All Featured
Amusing Abliteration
ianozsvald
1
220
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
500
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
RailsConf 2023
tenderlove
30
1.5k
Embracing the Ebb and Flow
colly
88
5.1k
Heart Work Chapter 1 - Part 1
lfama
PRO
8
36k
How to Ace a Technical Interview
jacobian
281
24k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
180
Large-scale JavaScript Application Architecture
addyosmani
515
110k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Ethics towards AI in product and experience design
skipperchong
2
320
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。