「第二回 AWSマルチアカウント事例祭り」に参加しました
AWSマルチアカウント事例祭りに参加しました。
YouTube配信でした。
目次
マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み
株式会社ZOZOテクノロジーズ CTO室 / 技術開発本部 SRE部 テックリード 光野 達朗さん
IAM認証情報レポートに取得を自動化して、分析されたと。
すんごい参考になります。
- CloudFormation Service Managed StackSets
- Athena
- QuickSight
で構築されたそうです。
StackSetsで作成するのは、日次で実行するLambdaと実行するためのEventBridgeが主。
認証情報レポートの格納先S3は集約分析用のアカウント、AthenaとQuickSightもそのアカウントで構築。
Athenaのクエリーで$pathからS3オブジェクト名を取得できると。
便利ですね。
目的は必要ないIAMユーザーを各アカウントから削除することだそうです。
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
ニフティ株式会社 基幹システムグループ 石川 貴之さん
3年で200アカウント、利用者数は240名さん。
大変そう。
新規アカウントは20分で自動作成。
CloudFormation StackSetsでほとんど作って、できないとこはStep FunctionsからLambdaで実行されています。
ルートユーザーのパスワード再設定とMFA設定はやっぱり手動なのかあ。
コンプラチェックはConfigRule。
GuardDutyの結果もクロスアカウントで集約。
「利用者の成長を阻害しないセキュリティ」大事ですね #ama_fes02
— 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイト3/6リリースへ向けて校正中 (@yamamanx) February 9, 2021
セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて
Classi株式会社 プロダクト開発部 大南 賢亮さん
Classiは教育現場をサポートするクラウドサービス。
サービスそのものに興味ありますね。
4/5に不正アクセスによりサービス停止されて、ユーザー情報流出の可能性があり、7月に外部サイトで流出の確認された。
なかなかに重たいお話ですね。
そこから対策を講じてきたそうです。
- Organizationsで管理専用アカウントを作成
- 推奨構成に準じてOUを構成
- SCPのポリシー変更テストするOUを作成
- awslabs/git-secrets導入
- AWS SSOをAzureADと直接連携
- 発見的ガードレールの実装
SIEM on Amazon ESの導入などなど、これからも今後の対策予定があるとのこと。
すごく参考になりました!
ありがとうございました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Developers Summit 2018 「Spinnakerで実現するデプロイの自動化」を聞きました
以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …
-
-
「JAWS-UG 名古屋 あけましておめでとう! セキュリティで始める2022年!!」で発表しました
「AWSセキュリティ新機能と共に進化したMy Individual blog(私 …
-
-
JAWS-UG北陸新幹線 ( 福井開催 )に参加しました
福井駅前で、JAWS-UG北陸新幹線が開催されましたので参加しました! 大阪駅か …
-
-
ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン 手順
このブログは2020/5/6に開催しました、「ヤマムギ vol.10 (AWS) …
-
-
「JAWS-UG 初心者支部#35 LT大会!!」に参加しました。
オンライン開催でした〜 AWS AthenaとFluentdでログ集約基盤構築 …
-
-
「第1回 ぶろぐの勉強会」を開催します!
このブログは2021/3/2開催の「第1回 ぶろぐの勉強会」冒頭挨拶の共有資料代 …
-
-
ヤマムギvol.17 AWSでALBとAuto Scalingのデモをしました
ゴールデンウィーク10日連続朝30分のデモチャレンジ5日目です。 81名さんもの …
-
-
「MasterCloud-Alexa makes the world a better place-」で登壇しました
クラウド全体を扱う勉強会MasterCloudのAlexaの会で登壇してきました …
-
-
「JBUG広島#7 × Agile Japan」に参加しました
JBUG広島さんとAgile Japanさんの合同勉強会に参加しました。 きっと …
-
-
Java SE 7 Silver対策勉強をしながらメモ 2015/2/4
本日は継承をどっぷりと。 一気に詰め込んで正解だったかも。 いつものごとくマーク …