Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
良い塩梅を実現する、AWSネットワーク3分クッキング
Search
モブエンジニア(Masaki Okuda)
March 28, 2026
Education
240
1
Share
良い塩梅を実現する、AWSネットワーク3分クッキング
テックネタライトニングトーク大会|路面電車からオンライン配信
https://rpacommunity.connpass.com/event/387284/
モブエンジニア(Masaki Okuda)
March 28, 2026
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
.nagoyaドメインから始めるドメイン管理_20260429
masakiokuda
0
360
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
250
モブ社員がモブエンジニアを名乗って得られたこと_20260413
masakiokuda
4
470
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
260
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
3
340
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
250
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
220
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
280
Other Decks in Education
See All in Education
ブランチ操作 / 02-a-branch
kaityo256
PRO
0
290
SSH_handshake_easy_explain
kenbo
0
970
Curso de Consagração ao Sagrado Coração de Jesus - O Sagrado Coração na História (Aula 01)
cm_manaus
0
140
2026年度春学期 統計学 講義の進め方と成績評価について (2026. 4. 9)
akiraasano
PRO
0
150
Managing Complexity: India’s Semiconductor Ambitions & New Industrial Policy
vyadav
0
140
Gesture-based Interaction - Lecture 6 - Next Generation User Interfaces (4018166FNR)
signer
PRO
1
2.2k
応募課題(’25広島)
forget1900
0
1.3k
勾配ブースティングと決定木の話 / gradient boosting and decision trees
kaityo256
PRO
6
1.1k
Interaction - Lecture 10 - Information Visualisation (4019538FNR)
signer
PRO
0
2.6k
共感から、つくる: 変わり続ける自分と、誰かのための創造
micknerd
1
330
Virtual and Augmented Reality - Lecture 8 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
2.2k
Referendum Costituzionale Giustizia
nostradalmine
0
130
Featured
See All Featured
HDC tutorial
michielstock
2
650
Accessibility Awareness
sabderemane
1
110
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
160
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
Exploring anti-patterns in Rails
aemeredith
3
350
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
120
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
130
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
200
Un-Boring Meetings
codingconduct
0
280
sira's awesome portfolio website redesign presentation
elsirapls
0
230
How to build a perfect <img>
jonoalderson
1
5.5k
Transcript
None
• • • • • • • • • •
• •
None
None
今回は・・・ 3分クッキングということで、 AWSネットワークで身近なサービスである セキュリティグループに焦点を当てて話を行 います。
セキュリティグループとは インスタンス単位でトラフィックをコント ロールすることが出来る仮想ファイアウォー ルの役割を担っている。 複数のVPCへセキュリティグループを割り当 てることも可能。 設定パラメータは少ないので設定自体は楽
構成イメージ 東京リージョン VPC(大阪拠点) VPC(東京拠点) 業務ネットワーク 大阪業務サーバ 東京業務サーバ 業務ネットワーク 業務サーバ用セキュリティグループ
設定自体は楽だが・・・ サービス連携等で穴あけが必要な場合、どこ のセキュリティグループの設定を変えないと いけないか分かりづらくなる。 細かくルールを設定することも可能なため、 設定方法を工夫しないと管理が煩雑になって しまう。
よくあるケース XXサービスと連携 したいので業務 サーバの穴あけを お願いします 設定作業を行うた めにセキュリティ グループの調査が 必要なので数か月 かかります
設定したとしても・・・ XXサービスとの疎通が 出来ていない・・・ あれ、セキュリティグ ループの設定間違ってい る 再設定が必要なの で、数か月お時間 を要します。 設定完了しました
セキュリティグループ運用観点 「どこのルールが何に紐づいているか」を 誰が見ても明確に分かるようにする。 属人対応だとミスが発生するため、AIエー ジェントを活用して調査工数を削減する。 追加/削除ルールを事前に決めておく
考えられるポイント 説明欄をうまく活用する 例:業務サーバ⇒XXサービス連携用 タグ機能を活用して調査時間を短縮する AWS Kiroを活用できるのであればKiroを活 用して調査してみる バージニア北部リージョンであれば、 DevOps Agentを活用してみるのもアリ
まとめ セキュリティグループ設定自体は簡単だ が、運用を考えると考えないといけない ことがたくさんある。 AIの力を借りて良いよりネットワーク運 用を実現していきましょう
もう少し機能について知りたい場合 Sysdig Japanさんから公開されている記事が 分かりやすくまとめられています。
masakiokuda
kaityo256
kenbo
cm_manaus
akiraasano
vyadav
signer
forget1900
micknerd
nostradalmine
michielstock
sabderemane
techseoconnect
maggiecrowley
tamaranovitovic
aemeredith
davidcarrasco
dugsong
codingconduct
elsirapls
jonoalderson
