AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014

217 Views

November 09, 22

スライド概要

2022年1月のJAWS-UG 名古屋で登壇した資料です。

profile-image

 開発ベンダーに5年、ユーザ企業システム部門通算9年を経て、2018年よりトレノケート株式会社でAWS Authorized InstructorとしてAWSトレーニングコースを担当し、毎年1500名以上に受講いただいている。プロトタイプビルダーとして社内の課題を内製開発による解決もしている。 AWS認定インストラクターアワード2018・2019・2020の3年連続受賞により殿堂入りを果たした。 APN AWS Top Engineers、APN ALL AWS Certifications Engineers、AWS Community Buildersに数年にわたり選出。 個人活動としてヤマムギ名義で執筆、勉強会、ブログ、YouTubeで情報発信している。 その他コミュニティ勉強会やセミナーにて参加、運営、スピーカーや、ご質問ご相談についてアドバイスなどをしている。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

JAWS-UG 名古屋 あ けましておめでと う! セキュリティで 始める2022年!! 2022/1/28 #jawsug_nagoya #jawsug AWSセキュリティ新機能と共 に進化した My Individual blog (私の個人ブログ) since 2014 #jawsug_nagoya #jawsug 山下 光洋

2.

自己紹介 ●山下 光洋 トレノケート株式会社 AWS認定インストラクター (ATP Award 2018,2019,2020 最優秀インストラクター、 2021APN AWS Top Engineers100 ) クラウドトレーニングアドボケ イト プロトタイプビルダー Twitter: @yamamanx

3.

ブログに施してきたセキュリティをご紹介

4.

2015/5/3 レンタルサーバーからAWSへブログを移行 https://www.yamamanx.com/aws-nginx-wordpress-true/

5.

2017/5/31 Well-Architectedフレームワークでレビュー https://www.yamamanx.com/aws-well-architected-framework/

6.

https://www.yamamanx.com/acmaws-certificate-manager-amazon-ses/ https://www.yamamanx.com/wordpress-cloudfront-acm-aws-certificate-manager-ssl/

7.

https://www.yamamanx.com/aws-cloudwatch-logs-ec2-nginx/ https://www.yamamanx.com/php-fpm-out-of-memory-aws-cloudwatch-amazon-sns/

8.

XML-RPC DDoS攻撃と不正ログイン試行をWAFでブロック https://www.yamamanx.com/wordpress-aws-waf-ipaddress/

9.

ルートユーザーのMFA使えなくなったので復旧 https://www.yamamanx.com/aws-root-account-mfa/

10.

Systems ManagerからCloudWatchエージェントインストール https://www.yamamanx.com/ec2-systems-manger-cloudwatch/

11.

IAMロールからIAMロールにクロスアカウントアクセス https://www.yamamanx.com/blog-s3-image-iamrole/

12.

RDSの証明書をrds-ca-2019に更新 https://www.yamamanx.com/rds-ca-2015-to-2019/

13.

セッションマネージャを使用 https://www.yamamanx.com/yamamugi-8-handson/

14.

ACMをDNS検証に https://www.yamamanx.com/aws-certification-managera-mail-domain/

15.

CloudWatch LogsメトリクスフィルタでNginxのaccess_logから転送バイト数をモニ タリング https://www.yamamanx.com/cloudwatch-logs-nginx-access_log-byte/

16.

EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式 https://www.yamamanx.com/ec2-autoscaling-cloudwatch/

17.

CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンス https://www.yamamanx.com/cloudfront-customeheader-alb/

18.

AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行 https://www.yamamanx.com/aws-waf-web-aclv1-v2-migration/

19.

S3オブジェクトへのリクエストをCloudTrail, Athenaで識別 https://www.yamamanx.com/s3-cloudtrail-athena-partitioning/

20.

Well-Architected Tool https://www.yamamanx.com/well-architected-tool-lens/

21.

Amazon EC2 インスタンスメタデータサービス(IMDS) v2 https://www.yamamanx.com/amazon-ec2-imds-v2/

22.

Amazon CloudWatch Anomaly Detectionをダッシュボードに https://www.yamamanx.com/amazon-cloudwatch-anomaly-detection-dashboard/

23.

Amazon CloudWatch Syntheticsでハートビートモニタリング https://www.yamamanx.com/amazon-cloudwatch-synthetics/

24.

ご清聴ありがとうございました