狠狠撸

狠狠撸Share a Scribd company logo

Aws その他の概要と勘所

?
?
F
Fumihito Yokoyama

ユースケースから学ぶアマゾンウェブサービス勉强会&个别相谈会

1 of 40
Download to read offline
AWSその他の概要と勘所 横山 文人 クラスメソッド株式会社 1 2016/01/14
自己紹介 ? 名前 ? 横山 文人 ? 製品開発チーム ? AWS監視サービス開発 ? 得意分野 ? Python ? 好きな食べもの ? サーモン!サーモン!! ? Twitter ? @tututen 2
パネポン(対戦者募集中) 3 https://www.youtube.com/watch?v=Ubv7NadPSww
AWSのお金無意識にかかる所 ? インスタンスの消し忘れ ? ログ?バックアップ等S3への溜めすぎ ? 不正利用 ? 等々 4
AWSのお金無意識にかかる所 ? インスタンスの消し忘れ ? ログ?バックアップ等S3への溜めすぎ ? 不正利用 ? 等々 5
不正利用 6
7
8
9
10
11
12
13 総額 $6,000!!
14 総額 $6,000!!
自衛は必要です! 15
自衛するための便利なサービス 16
AWS IAM 17
AWS IAM (Identity and Access Management) ? AWS利用者に対してAWSリソースへのア クセス範囲やアクセス方法を安全に制御す るためのサービス ? AWSアカウントをそのまま扱わず、アクセ スを制限したIAMユーザ、IAMグループを 作成し、ログインすることが望ましい 18
19 http://www.slideshare.net/AmazonWebServicesJapan/20150617-aws-blackbeltiam/7 画像
閲覧権限のあるサービス 20
閲覧権限の無いサービス 21
多要素認証(MFA) ? AWSへのアクセス時は多要素認証を設定し、 アクセス保護することが推奨されています 22
23 https://speakerdeck.com/smokeymonkey/dan-yao-su-ren-zheng-gaxu-sarerufalseha- xiao-xue-sheng-madedayone-aalue-number-secpolo
AWS CloudTrail 24
AWS CloudTrail ? AWSリソースのユーザ操作をログで出力し てくれるサービス ? マネーじコンソールでは直近7日間だけの 情報が見れるがそれ以上過去のログを見た い場合は、S3に保存されたログから見れる ? 利用料:~400円弱/月/Region 25
26
27 いつ、誰が
28 いつ、誰が どのリソースをどんな処理をしたか
拡大してみてみよう 29 いつ どんな処理をしたか誰が
30 http://dev.classmethod.jp/cloud/aws/cloudtrail2tsv-excel-script/
AWS Trusted Advisor 31
AWS Trusted Advisor ? 「コスト最適化」「パフォーマンス」「セキュ リティ」「フォールトトレーランス」の4つ の観点から、AWS利用環境を自動で精査 し、推奨設定をお知らせしてくれるサービス ? ベーシックプランだとパフォーマンス1項目 セキュリティ3項目のみ提供 32
↑ベーシックプラン ↓ビジネスプラン 33
34
35
36
ビジネス($100/月)へアップグレード 37
駆け足で、分からなかった人のために 38 http://dev.classmethod.jp/cloud/aws/after_get_aws_account/
まとめ ? 便利な分、不正利用が怖い! ? IAMを利用して安全にAWSを使い倒そう! ? CloudTrailで怪しい操作がないか確認しよう! ? Trusted Advisorを使うとより安全な方法が 見えてくる、かも! 39
Aws その他の概要と勘所

More Related Content

Aws その他の概要と勘所