Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Configの自動修復機能使ってみた

そのだ
July 23, 2023
Technology
0
170

AWS Configの自動修復機能使ってみた

https://jaws-ug-kyushu.doorkeeper.jp/events/157035

そのだ

July 23, 2023
Tweet

More Decks by そのだ

See All by そのだ
生成AIアプリのアップデートと配布の課題をCDK Pipelinesで解決してみた
sonoda_mj
0
350
AWSでRAGを作る方法
sonoda_mj
1
320
緑一色アーキテクチャ
sonoda_mj
1
180
RAG構築におけるKendraとPineconeの使い分け
sonoda_mj
2
640
検索拡張生成(RAG)をAWSで作る方法
sonoda_mj
1
370
BedrockのToo Many Request解決してみた
sonoda_mj
2
2.3k
AmazonBedrockを使用した自作RAGの作り方
sonoda_mj
1
930
会社の公開ページとKnowledge Base for Amazon Bedrockを使ってRAG作ってみた
sonoda_mj
0
280
knowledge base fot amazon bedrockを使って、格安でRAG作ってみた
sonoda_mj
1
950

Other Decks in Technology

See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
AIチャットボット開発への生成AI活用
ryomrt
0
170
日経電子版のStoreKit2フルリニューアル
shimastripe
1
140
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
Taming you application's environments
salaboy
0
190
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
170
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
950
複雑なState管理からの脱却
sansantech
PRO
1
150
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
Can We Measure Developer Productivity?
ewolff
1
150
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
890

Featured

See All Featured
It's Worth the Effort
3n
183
27k
Navigating Team Friction
lara
183
14k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
RailsConf 2023
tenderlove
29
900
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k

Transcript

  1. AWS Configの⾃動修復機能 使ってみた JAWS-UG 福岡 #14 11度⽬はちょっと濃い⽬にAWS re:Inforce 2023を振り返ろう 2023.7.23

    苑⽥朝彰 1

  2. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 2

  3. アジェンダ 3 l 背景 l AWS Config自動修復機能使ってみた l まとめ

  4. 01 背景

  5. ⾃⼰紹介 苑⽥ 朝彰 Sonoda Tomotada - ID - Github︓tomomj -

    Twitter︓@sonoda_mj - Work at - 株式会社 Fusic (フュージック) 技術開発第⼆部⾨所属 - ソフトウェアエンジニアリング - 新卒3年⽬ - Skill - AWS/React(Native)/Ruby on Rails 5 new!!

  6. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  7. ໰ʢΠϝʔδʣ ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺࣗಈͰແޮʹ͠ Ϣʔβʔʹ௨஌͍ͨ͠Ͱ͢ɻͲ͏͢Ε͹͍͍Ͱ͔͢ʁ "84$POGJHͰϧʔϧΛ࡞੒͠ɺͦͷҧ൓͕ݕग़͞Εͨͱ͖ʹࣗಈͰम෮͢ΔΞΫγ ϣϯΛઃఆ͢Δɻͦͯ͠ɺͦͷ݁ՌΛ"NB[PO4/4΍"84$IBUCPUΛ࢖ͬͯϢʔβ ʔʹ௨஌͢Δɻ

  8. 02 AWS Configの⾃動修復 機能使ってみた

  9. AWS Configとは 9 AWS Config ͸ɺAWSɺΦϯϓϨϛεɺͦͷଞͷΫϥ΢υ্ͷϦιʔεͷઃఆͱؔ܎ ΛܧଓతʹධՁɺ؂ࠪ͢Δɻ 参考:https://aws.amazon.com/jp/config/ EC2(V1) EC2(V2)

    AWS Config 構成変更 記録 変更・更新

  10. AWS Config マネージドルールとは ఆٛࡁΈͷΧελϚΠζՄೳͳϧʔϧͰ͋Γɺ"84Ϧιʔε͕ҰൠతͳϕετϓϥΫ ςΟεʹ४ڌ͍ͯ͠Δ͔Ͳ͏͔ΛධՁ͢ΔͨΊʹ"84$POGJHͰ࢖༻͢Δϧʔϧ 10 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_use-managed-rules.html ྫʣ • 44)͕શ։์͞Ε͍ͯͳ͍͔ʢSFTUSJDUFETTIʣ

    • Ϣʔβʔͷଟཁૉೝূ .'" ͕༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢJBNVTFSNGBFOBCMFEʣ • &#4҉߸Խ͕σϑΥϧτͰ༗ޮʹͳ͍ͬͯΔ͔Ͳ͏͔ʢFDFCTFODSZQUJPOCZEFGBVMUʣ

  11. ⾃動修復機能とは 11 "84$POGJH3VMFTͰධՁ͞Ε͍ͯΔඇ४ڌͷϦιʔεΛम෮Ͱ͖Δɻ ࣗಈͱखಈ͕͋Δɻ 参考:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation.html ルール設定 System manager Automation 修復

    非準拠のEC2 AWS Config

  12. 構成図 12 ηΩϡϦςΟʔάϧʔϓͰ44)Λશղ์ʢʣ͍ͯ͠Δ৔߹ɺແޮʹͯ͠Ϣʔ βʔʹ௨஌͢Δ

  13. 構成図 13 SSHを全開放する

  14. 構成図 14 restricted-ssh(マネージドルール) SSHが全開放されているか確認する

  15. 構成図 15 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと RDP

    ポートを 無効にする。

  16. 構成図 16 SSHを無効にする

  17. 構成図 17 通知を送る

  18. 03 実際にやってみた

  19. セキュリティグループのSSH全開放 19

  20. AWS Configマネージドルールの設定 20

  21. AWS Configマネージドルールの設定 21 AWS-DisablePublicAccessForSecurityGroup すべての IP アドレスに対して開かれている デフォルトの SSH ポートと

    RDP ポートを 無効にする。

  22. 動作確認 22

  23. ⾮準拠の確認 23

  24. ⾮準拠の確認 24 体感数分くらいで反映される

  25. Eメールが⾶んでくる 25

  26. 04 まとめ

  27. まとめ AWS Configの⾃動修復機能は実際に存在した Point 2 ⾃動で修復してくれるので、かなり便利で安全 27 Point 1

  28. ご清聴いただきありがとうございました Thank You We are Hiring ! https://recruit.fusic.co.jp/