Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
230
1
Share
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
3
290
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
200
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
310
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
240
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
210
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
270
技術者としてのキャリア設計〜会社とのより良い関係づくり〜
masakiokuda
1
140
相互コミュニケーションの難しさ
masakiokuda
0
370
Other Decks in Education
See All in Education
演習:GitHubの基本操作 / 06-github-basic
kaityo256
PRO
0
260
SSH_handshake_easy_explain
kenbo
0
960
事業紹介資料(トレーナー養成講座)
kentaro1981
0
140
What workforce agencies must have in place to compete for and deliver on RESTART grants
territorium
PRO
0
130
Gitの仕組みと用語 / 01-b-term
kaityo256
PRO
0
270
2026年度春学期 統計学 講義の進め方と成績評価について (2026. 4. 9)
akiraasano
PRO
0
120
SSH公開鍵認証 / 02-b-ssh
kaityo256
PRO
0
140
AWS Certified Generative AI Developer - Professional Beta 不合格体験記
amarelo_n24
1
140
Fulbright DAI 2025 學人經驗分享
joannie
0
740
「機械学習と因果推論」入門 ③ 漸近効率な推定量と二重機械学習
masakat0
0
420
AI時代において英語学習は本当に必要? ~未経験からのバイリンガルキャリアの始め方を教えます~
kekekenta
0
110
環境・社会理工学院(建築学系)大学院説明会 2026|東京科学大学(Science Tokyo)
sciencetokyo
PRO
0
1.3k
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.7k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Ethics towards AI in product and experience design
skipperchong
2
250
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
The Pragmatic Product Professional
lauravandoore
37
7.2k
エンジニアに許された特別な時間の終わり
watany
106
240k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
250
Designing Powerful Visuals for Engaging Learning
tmiket
1
330
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
Scaling GitHub
holman
464
140k
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
kaityo256
kenbo
kentaro1981
territorium
akiraasano
amarelo_n24
joannie
masakat0
kekekenta
sciencetokyo
garrettdimon
chriscoyier
skipperchong
axbom
lauravandoore
watany
chrisshort
erikaheidi
uxyall
tmiket
tamaranovitovic
holman
