「第二回 AWSマルチアカウント事例祭り」に参加しました
AWSマルチアカウント事例祭りに参加しました。
YouTube配信でした。
目次
マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み
株式会社ZOZOテクノロジーズ CTO室 / 技術開発本部 SRE部 テックリード 光野 達朗さん
IAM認証情報レポートに取得を自動化して、分析されたと。
すんごい参考になります。
- CloudFormation Service Managed StackSets
- Athena
- QuickSight
で構築されたそうです。
StackSetsで作成するのは、日次で実行するLambdaと実行するためのEventBridgeが主。
認証情報レポートの格納先S3は集約分析用のアカウント、AthenaとQuickSightもそのアカウントで構築。
Athenaのクエリーで$pathからS3オブジェクト名を取得できると。
便利ですね。
目的は必要ないIAMユーザーを各アカウントから削除することだそうです。
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
ニフティ株式会社 基幹システムグループ 石川 貴之さん
3年で200アカウント、利用者数は240名さん。
大変そう。
新規アカウントは20分で自動作成。
CloudFormation StackSetsでほとんど作って、できないとこはStep FunctionsからLambdaで実行されています。
ルートユーザーのパスワード再設定とMFA設定はやっぱり手動なのかあ。
コンプラチェックはConfigRule。
GuardDutyの結果もクロスアカウントで集約。
「利用者の成長を阻害しないセキュリティ」大事ですね #ama_fes02
— 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイト3/6リリースへ向けて校正中 (@yamamanx) February 9, 2021
セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて
Classi株式会社 プロダクト開発部 大南 賢亮さん
Classiは教育現場をサポートするクラウドサービス。
サービスそのものに興味ありますね。
4/5に不正アクセスによりサービス停止されて、ユーザー情報流出の可能性があり、7月に外部サイトで流出の確認された。
なかなかに重たいお話ですね。
そこから対策を講じてきたそうです。
- Organizationsで管理専用アカウントを作成
- 推奨構成に準じてOUを構成
- SCPのポリシー変更テストするOUを作成
- awslabs/git-secrets導入
- AWS SSOをAzureADと直接連携
- 発見的ガードレールの実装
SIEM on Amazon ESの導入などなど、これからも今後の対策予定があるとのこと。
すごく参考になりました!
ありがとうございました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
トラックボールユーザー集合!確実に何かが始まった日。
Logcool社のトラックボールマウス M570や他のトラックボールマウスを愛用 …
-
Developers Summit 2018 「自然言語処理・機械学習を活用したファクトチェック業務の支援」を聞きました
以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …
-
「コミュニティリーダーズサミット in 高知 2023初鰹編」に参加しました
始まりました! 今回のテーマは「旗を立てる ~Raise Your Flag~」 …
-
実録 JAWS DAYS 2017 ~RoadTrip,スタッフ,ハンズオンメンターで参加しまして~
今年もJAWS DAYSにいってまいりました。 RoadTripの話 去年に引き …
-
「AWS Expert Online 13 / JAWS-UG浜松 AWS勉強会 2021#1」に参加しました
本日のAWS Expert Onlineのテーマは「今日から始める、イベントドリ …
-
Java SE 7 Silver対策勉強をしながらメモ 2015/2/5
本日は例外。 いつものごとくマークダウンで記載したのでそのままJetpack M …
-
「JAWS-UG 名古屋 AWS Demo-1グランプリ」を開催しました
「JAWS-UG 名古屋 AWS Demo-1グランプリ」を開催しました! 「開 …
-
「Fin-JAWS 第20回 〜Go to Fin-JAWS School! 2021〜」で発表しました
2021/3/22の「Fin-JAWS 第20回 〜Go to Fin-JAWS …
-
Java SE 7 Silver模擬テストの結果間違えたとこをメモ 2015/2/12
模擬テスト1回目。 90問中79問正解。 正解率87%。 まだ不安。 いつものご …
-
「MasterCloud第10回 ~超AWS神回の予感~」に行ってきました
JAWS DAYS 2018のコミュニテイフレンドシップにも参加しているMast …