全国埼玉化計画の一環として、先週開催されたJAWS-UG 千葉支部でセキュリティの話をしてきました。IAMのマニアックな話を書いて以来、IAMでちゃんと設定していても、それだけだとカバーしきれない部分があり、じゃぁどうやってAWSアカウントのセキュリティを守るのというのを考えています。その一端をご紹介させて頂きました。
ちなみにJAWS-UG 千葉支部は、3年ぶりの再開です。私も、東京で開催された千葉支部には参加させて頂いたことはあったのですが、千葉開催回は初めてでした。
発表した内容
発表した内容は、IAMに加えてCloudTrail, Config, GuardDuty, SecurityHub, ControlTowerなど、AWSのセキュリティを支えるツールの紹介です。これをどうまとめるのか、いろいろ試行錯誤していますといった話をしていました。何となく形は見えているので、パターン化やテンプレート化を進めていこうと考えています。
感想
IAM要素をもう少し減らして、セキュリティーサービスよりの話を増やせばよかったかなとも思いますが、終了後にいろいろIAMについての質問等を受けてよかったと思います。そして宣言してしまっている、IAM本の続きはセキュリティサービスの活用をテーマに技術書典8で発表予定です。乞うご期待!!
IAMのマニアックな話も絶賛発売中です
