ヤマムギ

growing hard days.

*

「第二回 AWSマルチアカウント事例祭り」に参加しました

   

AWSマルチアカウント事例祭りに参加しました。
YouTube配信でした。

マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み

株式会社ZOZOテクノロジーズ CTO室 / 技術開発本部 SRE部 テックリード 光野 達朗さん

IAM認証情報レポートに取得を自動化して、分析されたと。
すんごい参考になります。

  • CloudFormation Service Managed StackSets
  • Athena
  • QuickSight

で構築されたそうです。

StackSetsで作成するのは、日次で実行するLambdaと実行するためのEventBridgeが主。
認証情報レポートの格納先S3は集約分析用のアカウント、AthenaとQuickSightもそのアカウントで構築。

Athenaのクエリーで$pathからS3オブジェクト名を取得できると。
便利ですね。
目的は必要ないIAMユーザーを各アカウントから削除することだそうです。

AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと

ニフティ株式会社 基幹システムグループ 石川 貴之さん

3年で200アカウント、利用者数は240名さん。
大変そう。

新規アカウントは20分で自動作成。
CloudFormation StackSetsでほとんど作って、できないとこはStep FunctionsからLambdaで実行されています。
ルートユーザーのパスワード再設定とMFA設定はやっぱり手動なのかあ。

コンプラチェックはConfigRule。
GuardDutyの結果もクロスアカウントで集約。

セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて

Classi株式会社 プロダクト開発部 大南 賢亮さん

Classiは教育現場をサポートするクラウドサービス。
サービスそのものに興味ありますね。

4/5に不正アクセスによりサービス停止されて、ユーザー情報流出の可能性があり、7月に外部サイトで流出の確認された。
なかなかに重たいお話ですね。
そこから対策を講じてきたそうです。

  • Organizationsで管理専用アカウントを作成
  • 推奨構成に準じてOUを構成
  • SCPのポリシー変更テストするOUを作成
  • awslabs/git-secrets導入
  • AWS SSOをAzureADと直接連携
  • 発見的ガードレールの実装

SIEM on Amazon ESの導入などなど、これからも今後の対策予定があるとのこと。

すごく参考になりました!
ありがとうございました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - event, study ,

ad

ad

  関連記事

Developers Summit 2018 「マイクロサービスをAWSサーバレス&コンテナで実装する方法」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

AWS Summit 2016 Tokyoに参加してきました (Day3)

飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …

「〜おじゃったもんせ!〜鹿屋ワーケーションサミット」に参加しました Day1

鹿児島県鹿屋市で開催されました「〜おじゃったもんせ!〜鹿屋ワーケーションサミット …

「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました

SOA-C02を受験してみて アイレットの大木さん 一回目不合格となったけど19 …

Java SE 7 Silver対策勉強をしながらメモ 2015/2/1

本日は繰り返し処理。 配列や演算でひっかけてくる問題に苦戦。 繰り返しだけに頭を …

「JAWS-UG 四国クラウドお遍路」からの特急南風にて変わり続けなければならないなあと思った

「JAWS-UG 四国クラウドお遍路」というAWSのユーザーグループJAWS-U …

Innovation EGG 第6回 『IoT 今と未来』に参加してきました

雨を心配していましたが、曇り空ながら雨はやんで、180名強の方が参加されたInn …

AWS re:Invent 2019 裏レポート

会社の公式ブログに表のレポートは書きましたので、こちらでは裏レポートを。 裏レポ …

走った!しゃべった!呑んだ!JAWS DAYS 2016 re:cap 〜JAWS-UG大阪&関西女子会 特別合同企画〜

先日のJAWS DAYS 2016 re:cap 〜JAWS-UG大阪&関西女子 …

「DevLOVE関西 ShareWisサービス開発の現場」に行ってきました

DevLOVE関西とは 「DevLOVE関西は素振りの場、現場は実践の場」 いつ …