Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT-AWSとセキュリティについてなにか
Search
yuki
September 07, 2024
Technology
0
12
LT-AWSとセキュリティについてなにか
四国クラウドお遍路 2024 in 高知のLT資料
2024/09/07
yuki
September 07, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
1.4k
20241125 - AI 繪圖實戰魔法工作坊 @ 實踐大學
dpys
1
440
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
1.6k
Storage Browser for Amazon S3を触ってみた + α
miura55
0
110
デジタルアイデンティティ人材育成推進ワーキンググループ 翻訳サブワーキンググループ 活動報告 / 20250114-OIDF-J-EduWG-TranslationSWG
oidfj
0
160
Unsafe.BitCast のすゝめ。
nenonaninu
0
160
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
0
440
大規模言語モデルとそのソフトウェア開発に向けた応用 (2024年版)
kazato
2
450
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
140
Evolving Architecture
rainerhahnekamp
3
220
20241228 - 成為最強魔法使!AI 實時生成比賽的策略 @ 2024 SD AI 年會
dpys
0
340
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.7k
Featured
See All Featured
Navigating Team Friction
lara
183
15k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
Rails Girls Zürich Keynote
gr2m
94
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Visualization
eitanlees
146
15k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
190
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.3k
YesSQL, Process and Tooling at Scale
rocio
170
14k
Transcript
四国クラウドお遍路 2024 in ⾼知 LT: AWS とセキュリティについてなにか 穏健派のきゃんぱー
⾃⼰紹介 • なまえ: 吉⽥裕貴( Yuki Yoshida) • すきな分野:セキュリティ • 趣味:バイク、キャンプ、射撃
AWS Cloud Practitioner Essentials (⽇本語) Cybersecurity Essentials for Beginners (⽇本語)
5分しかありません! 時間が無いのでためになりそうな話は動画がありますので⾒てください
残りの時間でコレについて考 えてみます Q: 悪意のある第三者に IAM ユーザーが乗っ取られたとき どうする??
IAM ユーザーを消す ちょっと 待って! IAM ユーザーの削除やアクセスキーの無効化はちょっと待ってください。 AWS CloudTrail にログが残らなくなってしまいます!
ポリシーの無効化 ユーザーに紐づくポリシーで AWSに対するAPI操作を制限 しましょう。 現状ついているポリシーを削 除する事による暗黙の拒否を ⽤いた制限や拒否ポリシーの 活⽤で封じ込めを⾏います。 参考: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/technique-access-containment.html
MFA を有効化してアカウントの保護、不要なアクセスキーの削除をしましょう。
ご清聴ありがとうございました。
nomuson
dpys
nihonbuson
miura55
oidfj
nenonaninu
tkmru
kazato
kenichirokimura
rainerhahnekamp
syoshie
lara
iamctodd
destraynor
samlambert
marktimemedia
gr2m
wjessup
eitanlees
hatefulcrawdad
bluesmoon
mongodb
rocio
