Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
260
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
.nagoyaドメインから始めるドメイン管理_20260429
masakiokuda
0
530
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
310
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
4
520
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
320
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
360
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.4k
技術選定、下から見るか?横から見るか?
masakiokuda
0
260
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
240
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
300
Other Decks in Education
See All in Education
From Days to Minutes: How We Taught an AI to Onboard 50+ Tenants on our AI Features
mfcabrera
0
170
生成AI時代の情報発信
molmolken
0
130
Science Tokyo国際卓越研究大学計画_202604
sciencetokyo
PRO
0
3.9k
Stardy 会社紹介資料
stardy
0
170
0318
cbtlibrary
0
170
Visionary Initiative: Future Intelligence 「未来の知性と社会の礎を築く」|Science Tokyo(東京科学大学)
sciencetokyo
PRO
0
250
Gitがない時代 インターネットがない時代の 開発話
sapi_kawahara
0
270
プロポーザルを書く技術とアンチパターン/proposal-writing-and-antipatterns
moriyuya
13
3.4k
Protecting Patrons with Digital Vendors
dsalo
0
190
アラムコSTEAMチャレンジ 実践報告書
codeforeveryone
0
130
Πλουτοκρατία: Η Τυραννία του Μαμμωνά και η Μεταανθρώπινη Δουλεία
amethyst1
0
260
[2026前期火5] 論理学(京都大学文学部 前期 第8回)「正規化定理の証明」
yatabe
0
130
Featured
See All Featured
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
For a Future-Friendly Web
brad_frost
183
10k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
200
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
200
A designer walks into a library…
pauljervisheath
211
24k
AI: The stuff that nobody shows you
jnunemaker
PRO
8
700
How to make the Groovebox
asonas
2
2.2k
Utilizing Notion as your number one productivity tool
mfonobong
4
320
So, you think you're a good person
axbom
PRO
2
2.1k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
430
Everyday Curiosity
cassininazir
0
230
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
mfcabrera
molmolken
sciencetokyo
stardy
cbtlibrary
sapi_kawahara
moriyuya
dsalo
.png){kind=avatar}
codeforeveryone
amethyst1
yatabe
aleyda
brad_frost
signer
codingconduct
sabderemane
pauljervisheath
jnunemaker
asonas
mfonobong
axbom
marktimemedia
cassininazir
