217 Views
November 09, 22
スライド概要
2022年1月のJAWS-UG 名古屋で登壇した資料です。
開発ベンダーに5年、ユーザ企業システム部門通算9年を経て、2018年よりトレノケート株式会社でAWS Authorized InstructorとしてAWSトレーニングコースを担当し、毎年1500名以上に受講いただいている。プロトタイプビルダーとして社内の課題を内製開発による解決もしている。 AWS認定インストラクターアワード2018・2019・2020の3年連続受賞により殿堂入りを果たした。 APN AWS Top Engineers、APN ALL AWS Certifications Engineers、AWS Community Buildersに数年にわたり選出。 個人活動としてヤマムギ名義で執筆、勉強会、ブログ、YouTubeで情報発信している。 その他コミュニティ勉強会やセミナーにて参加、運営、スピーカーや、ご質問ご相談についてアドバイスなどをしている。
JAWS-UG 名古屋 あ けましておめでと う! セキュリティで 始める2022年!! 2022/1/28 #jawsug_nagoya #jawsug AWSセキュリティ新機能と共 に進化した My Individual blog (私の個人ブログ) since 2014 #jawsug_nagoya #jawsug 山下 光洋
自己紹介 ●山下 光洋 トレノケート株式会社 AWS認定インストラクター (ATP Award 2018,2019,2020 最優秀インストラクター、 2021APN AWS Top Engineers100 ) クラウドトレーニングアドボケ イト プロトタイプビルダー Twitter: @yamamanx
ブログに施してきたセキュリティをご紹介
2015/5/3 レンタルサーバーからAWSへブログを移行 https://www.yamamanx.com/aws-nginx-wordpress-true/
2017/5/31 Well-Architectedフレームワークでレビュー https://www.yamamanx.com/aws-well-architected-framework/
https://www.yamamanx.com/acmaws-certificate-manager-amazon-ses/ https://www.yamamanx.com/wordpress-cloudfront-acm-aws-certificate-manager-ssl/
https://www.yamamanx.com/aws-cloudwatch-logs-ec2-nginx/ https://www.yamamanx.com/php-fpm-out-of-memory-aws-cloudwatch-amazon-sns/
XML-RPC DDoS攻撃と不正ログイン試行をWAFでブロック https://www.yamamanx.com/wordpress-aws-waf-ipaddress/
ルートユーザーのMFA使えなくなったので復旧 https://www.yamamanx.com/aws-root-account-mfa/
Systems ManagerからCloudWatchエージェントインストール https://www.yamamanx.com/ec2-systems-manger-cloudwatch/
IAMロールからIAMロールにクロスアカウントアクセス https://www.yamamanx.com/blog-s3-image-iamrole/
RDSの証明書をrds-ca-2019に更新 https://www.yamamanx.com/rds-ca-2015-to-2019/
セッションマネージャを使用 https://www.yamamanx.com/yamamugi-8-handson/
ACMをDNS検証に https://www.yamamanx.com/aws-certification-managera-mail-domain/
CloudWatch LogsメトリクスフィルタでNginxのaccess_logから転送バイト数をモニ タリング https://www.yamamanx.com/cloudwatch-logs-nginx-access_log-byte/
EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式 https://www.yamamanx.com/ec2-autoscaling-cloudwatch/
CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンス https://www.yamamanx.com/cloudfront-customeheader-alb/
AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行 https://www.yamamanx.com/aws-waf-web-aclv1-v2-migration/
S3オブジェクトへのリクエストをCloudTrail, Athenaで識別 https://www.yamamanx.com/s3-cloudtrail-athena-partitioning/
Well-Architected Tool https://www.yamamanx.com/well-architected-tool-lens/
Amazon EC2 インスタンスメタデータサービス(IMDS) v2 https://www.yamamanx.com/amazon-ec2-imds-v2/
Amazon CloudWatch Anomaly Detectionをダッシュボードに https://www.yamamanx.com/amazon-cloudwatch-anomaly-detection-dashboard/
Amazon CloudWatch Syntheticsでハートビートモニタリング https://www.yamamanx.com/amazon-cloudwatch-synthetics/
ご清聴ありがとうございました