Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
230
1
Share
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
.nagoyaドメインから始めるドメイン管理_20260429
masakiokuda
0
200
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
230
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
4
450
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
230
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
330
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
240
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
210
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
280
Other Decks in Education
See All in Education
[2026前期火5] 論理学(京都大学文学部 前期 第3回)「形式言語と四つのキーワード:メタ・構成・意味論・ハーモニー」
yatabe
0
320
Populism, Post-Liberalism & Climate Change
vyadav
0
120
2026年度春学期 統計学 第1回 イントロダクション ー 統計的なものの見方・考え方について (2026. 4. 9)
akiraasano
PRO
0
110
✅ レポート採点基準 / How Your Reports Are Assessed
yasslab
PRO
0
330
We部コミュニティスライド2026-04-24
junhat6
0
140
[2026前期火5] 論理学(京都大学文学部 前期 第2回)「論理的な正しさはどこにあるのか」
yatabe
0
750
生成AIを授業の相棒にするデータサイエンス入門(「デジタル✕探究」イノベーターズフォーラム テクニカルセッション講演資料)
datascientistsociety
PRO
0
170
P3NFEST 2026 Spring ハンズオン「ハッキング・ラブ!はじめてのハッキングをやってみよう」資料
nomizone
0
430
Analysis and Validation - Lecture 4 - Information Visualisation (4019538FNR)
signer
PRO
0
2.7k
Gitの中身 / 03-a-git-internals
kaityo256
PRO
0
190
OSINT入門-CTF for GIRLS_SECCON14電脳会議
nomizone
1
1.4k
Data Presentation - Lecture 5 - Information Visualisation (4019538FNR)
signer
PRO
1
3.1k
Featured
See All Featured
The Curious Case for Waylosing
cassininazir
0
320
HDC tutorial
michielstock
2
640
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.6k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
270
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
380
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.4k
Ethics towards AI in product and experience design
skipperchong
2
260
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
200
Heart Work Chapter 1 - Part 1
lfama
PRO
6
35k
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
yatabe
vyadav
akiraasano
yasslab
junhat6
datascientistsociety
nomizone
signer
kaityo256
cassininazir
michielstock
caitiem20
sugarenia
lindahogenes
reverentgeek
mfonobong
addyosmani
dougneiner
skipperchong
nikkihalliwell
lfama
