Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
yuki
September 07, 2024
Technology
0
6
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
Swift Testingのconfirmationを コードリーディング/Dive into Swift Testing confirmation
laprasdrum
1
230
事前準備が肝!AI活用のための業務改革
layerx
PRO
1
240
Functional TypeScript
naoya
11
4.6k
Privacy Sandbox on Android / DroidKaigi 2024
7pairs
1
170
20240912 JJUGナイトセミナー
mii1004
0
130
LINEヤフーのフロントエンド組織・体制の紹介
lycorp_recruit_jp
0
340
DevRelの始め方
moongift
PRO
1
280
EitherT_with_Future
aoiroaoino
1
1.1k
Road to Single Activity
yurihondo
1
200
ビジネスとエンジニアリングを繋ぐプロダクトを中心とした組織づくりの実践
sansantech
PRO
1
170
不動産売買取引におけるAIの可能性とプロダクトでのAI活用
zabio3
0
230
Tricentisにおけるテスト自動化へのAI活用ご紹介/20240910Shunsuke Katakura
shift_evolve
0
180
Featured
See All Featured
The Mythical Team-Month
searls
218
43k
Thoughts on Productivity
jonyablonski
66
4.2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
363
22k
BBQ
matthewcrist
83
9.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
248
20k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
45
4.8k
Why You Should Never Use an ORM
jnunemaker
PRO
53
8.9k
Web Components: a chance to create the future
zenorocha
308
42k
VelocityConf: Rendering Performance Case Studies
addyosmani
322
23k
The Cost Of JavaScript in 2023
addyosmani
42
5.2k
What's new in Ruby 2.0
geeforr
340
31k
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。