Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
250
1
Share
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
.nagoyaドメインから始めるドメイン管理_20260429
masakiokuda
0
490
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
270
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
4
490
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
280
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
340
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
250
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
230
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
290
Other Decks in Education
See All in Education
Design Guidelines and Principles - Lecture 7 - Information Visualisation (4019538FNR)
signer
PRO
0
3k
Why the humanities may be your best career bet
figarospeech
0
180
Gitがない時代 インターネットがない時代の 開発話
sapi_kawahara
0
130
Course Review - Lecture 13 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
2.3k
SL AMIGOS 教育格差と私たちの取り組み - スリランカの支援学校への支援プロジェクト:リシンドゥ リオ 氏 (別府溝部学園短期大学 ビジネス観光コース 留学生):2720 Japan O.K. ロータリーEクラブ2026年4月6日卓話
2720japanoke
0
580
アジャイルなマインドセットを「取り戻す」新人研修づくり
chinmo
2
560
Data Presentation - Lecture 5 - Information Visualisation (4019538FNR)
signer
PRO
1
3.2k
[2026前期火5] 論理学(京都大学文学部 前期 第5回)「 ならばの問題演習・proof net・かつの規則」
yatabe
0
190
2026年度春学期 統計学 第1回 イントロダクション ー 統計的なものの見方・考え方について (2026. 4. 9)
akiraasano
PRO
0
130
We部コミュニティスライド2026-04-24
junhat6
0
160
教育現場から見た Ruby on Rails
yasslab
PRO
0
150
応募課題(’25広島)
forget1900
0
1.3k
Featured
See All Featured
The Mindset for Success: Future Career Progression
greggifford
PRO
0
340
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
200
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
Thoughts on Productivity
jonyablonski
76
5.2k
How GitHub (no longer) Works
holman
316
150k
Rails Girls Zürich Keynote
gr2m
96
14k
Raft: Consensus for Rubyists
vanstee
141
7.4k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.3k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
55k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Music & Morning Musume
bryan
47
7.2k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
signer
figarospeech
sapi_kawahara
2720japanoke
chinmo
yatabe
akiraasano
junhat6
yasslab
forget1900
greggifford
stephenakadiri
kevinliebholz
jonyablonski
holman
gr2m
vanstee
joshbly
nwiizo
addyosmani
bryan
maggiecrowley
