「第二回 AWSマルチアカウント事例祭り」に参加しました
AWSマルチアカウント事例祭りに参加しました。
YouTube配信でした。
目次
マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み
株式会社ZOZOテクノロジーズ CTO室 / 技術開発本部 SRE部 テックリード 光野 達朗さん
IAM認証情報レポートに取得を自動化して、分析されたと。
すんごい参考になります。
- CloudFormation Service Managed StackSets
- Athena
- QuickSight
で構築されたそうです。
StackSetsで作成するのは、日次で実行するLambdaと実行するためのEventBridgeが主。
認証情報レポートの格納先S3は集約分析用のアカウント、AthenaとQuickSightもそのアカウントで構築。
Athenaのクエリーで$pathからS3オブジェクト名を取得できると。
便利ですね。
目的は必要ないIAMユーザーを各アカウントから削除することだそうです。
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
ニフティ株式会社 基幹システムグループ 石川 貴之さん
3年で200アカウント、利用者数は240名さん。
大変そう。
新規アカウントは20分で自動作成。
CloudFormation StackSetsでほとんど作って、できないとこはStep FunctionsからLambdaで実行されています。
ルートユーザーのパスワード再設定とMFA設定はやっぱり手動なのかあ。
コンプラチェックはConfigRule。
GuardDutyの結果もクロスアカウントで集約。
「利用者の成長を阻害しないセキュリティ」大事ですね #ama_fes02
— 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイト3/6リリースへ向けて校正中 (@yamamanx) February 9, 2021
セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて
Classi株式会社 プロダクト開発部 大南 賢亮さん
Classiは教育現場をサポートするクラウドサービス。
サービスそのものに興味ありますね。
4/5に不正アクセスによりサービス停止されて、ユーザー情報流出の可能性があり、7月に外部サイトで流出の確認された。
なかなかに重たいお話ですね。
そこから対策を講じてきたそうです。
- Organizationsで管理専用アカウントを作成
- 推奨構成に準じてOUを構成
- SCPのポリシー変更テストするOUを作成
- awslabs/git-secrets導入
- AWS SSOをAzureADと直接連携
- 発見的ガードレールの実装
SIEM on Amazon ESの導入などなど、これからも今後の対策予定があるとのこと。
すごく参考になりました!
ありがとうございました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
JINS MEME DEVELOPER HANDS-ON #5に行ってきました
世界初、自分を見るアイウェアの「JINS MEME」のSDK勉強会に行ってきまし …
-
「RPALT vol.24~Google Apps Scriptスペシャル~」でLTしました〜
RPAの勉強とLTのイベント、RPALT vol.24でLTしました〜。 今回は …
-
Java SE 7 Silver対策勉強をしながらメモ 2015/1/30
本日は配列です。 いつものごとくマークダウンで記載したのでそのままJetpack …
-
ヤマムギ vol.6(勉強会) 「LINEとAWS(Lambda,Step Functions,API Gateway)とTwilioとkintoneでBOTを作ってみるハンズオン」を開催しました
2017/8/18に ヤマムギ vol.6 「LINEとAWS(Lambda,S …
-
JAWS-UG 関西IoT専門支部「マクニカkibo + AWS IoTハンズオン」に行ってきました、というか運営メンバーとして参加してきました
2015/12/19(土)はJAWS-UG 関西IoT専門支部の記念すべき1回目 …
-
久しぶりにMonotaROさんの話しを聞いて興奮した「MonotaRO Tech Talk #6 (大阪梅田オフィスオープン記念)」
エンジニア人生というか、普通に仕事に対する考え方とか、自分に大きな影響を与えてく …
-
Java SE 7 Silver受験直前 練習問題総確認 2015/2/14
カーリング中継見ながら、iTunesシャッフルでかけながら、練習問題。 集中って …
-
Windowsでの自動化について考える会に出席させていただいた
2015年2月21日 土曜日 詳細はSlideShareの資料を確認してもらえれ …
-
東大阪メーカーズ・ミートアップ Vol.2に行ってきました
今回初参加で行ってきました。 東大阪メーカーズ・ミートアップとは 「主に東大阪の …
-
「四国クラウドお遍路 2024 in 高知」に参加しました
JAWS-UGの四国4支部合同による四国クラウドお遍路に参加してきました。 せっ …