Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)
Search
takakuni
June 21, 2024
0
1.4k
AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)
takakuni
June 21, 2024
Tweet
Share
More Decks by takakuni
See All by takakuni
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
0
370
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
160
5min GuardDuty Extended Threat Detection EKS
takakuni
0
240
OpenAI models overview 202505
takakuni
0
320
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
170
Classmethod AI Talks #13
takakuni
0
290
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
300
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
330
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
600
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
GitHub's CSS Performance
jonrohan
1032
470k
Building Better People: How to give real-time feedback that sticks.
wjessup
369
20k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Balancing Empowerment & Direction
lara
5
700
Into the Great Unknown - MozCon
thekraken
40
2.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
How GitHub (no longer) Works
holman
315
140k
Designing for humans not robots
tammielis
254
26k
The World Runs on Bad Software
bkeepers
PRO
72
11k
The Illustrated Children's Guide to Kubernetes
chrisshort
49
51k
The Language of Interfaces
destraynor
162
25k
Transcript
クラスメソッド株式会社 たかくに 2024.06.18 1 AWS re:Inforce 2024
個人的推しアップデート総まとめ(仮)
2 自己紹介 たかくに • 所属:クラスメソッド株式会社 • 部署:AWS 事業本部コンサルティング部 • ロール:ソリューションアーキテクト
• 最近の推し:Amazon Bedrock 周り
3 re:Inforce 2024 楽しかったです
4 アップデート追えてますか?
5 個人的主観がかなり混じった 推しアップデートをご紹介
6 re:Inforce 2024 概要 • AWS セキュリティに特化したカンファレンス • フィラデルフィア(ペンシルベニア州)で
06/10 - 06/12 • オンライン(※一部セッション)とオフラインの同時開催 • オフラインセッションは Youtube にて公開中 ◦ https://www.youtube.com/@AWSEventsChannel/playlists
7 お品書き • IAM Access Analyzer unused access findings recommendation
(Preview) • AWS IAM Access Analyzer policy checks for public and critical resource access(Preview) • GuardDuty S3 Malware Protection
8 IAM Access Analyzer unused access findings recommendation(Preview)
9 未使用の許可/エンティティに対するレコメンド
10 未使用の許可/エンティティに対するレコメンド
11 びっくりするくらい、シンプル!
12 ここからがすごい
13 未使用の許可/エンティティに対するレコメンド
14 未使用の許可/エンティティに対するレコメンド
15 未使用の許可/エンティティに対するレコメンド
16 AWS IAM Access Analyzer policy checks for public and
critical resource access (Preview)
17 追加されたチェック項目 • CheckNoPublicAccess ◦ リソースベースポリシーがパブリックになってないか ◦ S3
Bucket, Assume Role Policy Document etc… • CheckAccessNotGranted ◦ IAM ポリシーが指定リソースにアクセス可能かどうか
18 追加されたチェック項目
19 追加されたチェック項目
20 GuardDuty S3 Malware Protection
• AWS アカウント内の悪意のあるアクティビティや異常な動作を モニタリングし、AWS のアカウント、ワークロード、データを保護 する脅威検出サービス 検出例 • EC2 インスタンスがコインマイニングしている
• RDS へいつもと違うログインが発生している 21 GuardDuty
22 GuardDuty https://youtu.be/nuMOaQctNgE
23 GuardDuty あらゆる地域、業界、規模の顧客が利用可能な 多くの機能を備えたクラウドネイティブな 脅威検出サービスを作りたい
24 ついにブロックまでしてきた!
25 GuardDuty S3 Malware Protection
26 GuardDuty • EKS(Audit Log アクティビティ) • Lambda(ネットワークアクティビティ) •
S3(API アクティビティ) • Malware ◦ EC2 ◦ S3(今日はココ) • Runtime ◦ EC2 ◦ 〇〇〇 ◦ EKS
27 GuardDuty • EKS(Audit Log アクティビティ) • Lambda(ネットワークアクティビティ) •
S3(API アクティビティ) • Malware ◦ EC2 ◦ S3(今日はココ) • Runtime ◦ EC2 ◦ ECS(大事!) ◦ EKS
• S3 に保管されたオブジェクトに対してマルウェアの判定 • 体感数秒ほどでチェック完了 • オブジェクトにタグ付け可能 ◦ NO_THREATS_FOUND ◦
THREATS_FOUND ◦ UNSUPPORTED ◦ ACCESS_DENIED ◦ DFAILED 28 GuardDuty
• S3 に保管されたオブジェクトに対してマルウェアの判定 • 体感数秒ほどでチェック完了 • オブジェクトにタグ付け可能 ◦ NO_THREATS_FOUND ◦
THREATS_FOUND ◦ UNSUPPORTED ◦ ACCESS_DENIED ◦ DFAILED 29 GuardDuty
30 ブロックのイメージ
31