Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
0
21
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
Tweet
Share
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
2
300
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
230
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
190
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
260
技術者としてのキャリア設計〜会社とのより良い関係づくり〜
masakiokuda
1
130
相互コミュニケーションの難しさ
masakiokuda
0
360
登壇したい人集合!!登壇相談室
masakiokuda
2
96
~キャラ付け考えていますか?~ AI時代だからこそ技術者に求められるセルフブランディングのすゝめ
masakiokuda
7
590
Other Decks in Education
See All in Education
コマンドラインの使い方 / 01-d-cli
kaityo256
PRO
0
110
What workforce agencies must have in place to compete for and deliver on RESTART grants
territorium
PRO
0
120
ブランチ操作 / 02-a-branch
kaityo256
PRO
0
210
0203
cbtlibrary
0
150
東大1年生にJulia教えてみた
matsui_528
7
12k
青森県の人口減少について | | 下山学園高等学校
aomori6
PRO
0
110
Interactive Tabletops and Surfaces - Lecture 5 - Next Generation User Interfaces (4018166FNR)
signer
PRO
1
2k
渡辺研Slackの使い方 / Slack Local Rule
kaityo256
PRO
11
11k
理工学系 第1回大学院説明会2026|東京科学大学(Science Tokyo)
sciencetokyo
PRO
0
390
滑空スポーツ講習会2025(実技講習)EMFT学科講習資料/JSA EMFT 2025
jsaseminar
0
310
Postcards
gabrielramirezv
0
160
栃木にいても「だいじ」だっぺ〜! 栃木&全国アジャイルコミュニティへの参加・運営の魅力
sasakendayo
1
180
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
40
2.3k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
310
Building Applications with DynamoDB
mza
96
7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
340
Thoughts on Productivity
jonyablonski
75
5.1k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
480
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
kaityo256
territorium
cbtlibrary
matsui_528
aomori6
signer
sciencetokyo
jsaseminar
gabrielramirezv
sasakendayo
thekraken
bcantrill
katarinadahlin
mza
danielanewman
aki_iinuma
reverentgeek
jonyablonski
ipullrank
stephaniewalter
maggiecrowley
