LT-AWSとセキュリティについてなにか

Transcript

1. 四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー

2. ⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野：セキュリティ • 趣味：バイク、キャンプ、射撃

   AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)

3. ５分しかありません！ 時間が無いのでためになりそうな話は動画がありますので⾒てください

4. 残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする?？

5. IAM ユーザーを消す ちょっと 待って！ IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます！

6. ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html

   MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。

7. ご清聴ありがとうございました。