Upload
Download free for 30 days
Login
Submit Search
AWS Config RulesでIAMポリシーを自動適用する話
Download as PPTX, PDF
0 likes
957 views
Serverworks Co.,Ltd.
OpsSecJAWS #01 https://opssecjaws.connpass.com/event/91972/
Engineering
Read more
1 of 13
Download now
Downloaded 10 times
1
2
3
4
5
6
7
8
9
10
11
12
13
More Related Content
PPTX
201806_OperationsByorganizatinAdmin_jaws-ug12
Taiga Ishii
PDF
Control towerとsie monossであっちこっちした件
ssuser868e2d
PPTX
怒涛のAWS入門! クラウドプラクティショナー! 知ってました? あなた、クラウドプラクティショナーなんですよ。
Mitsuhiro Yamashita
PDF
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
Tomoaki Imai
PDF
SREチームとしてSREしてみた話
Yahoo!デベロッパーネットワーク
PPTX
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
PPTX
クラウドによって 変わった未来
Mitsuhiro Yamashita
PDF
CloudGarageのベンチマークテスト
Kazunori Inaba
201806_OperationsByorganizatinAdmin_jaws-ug12
Taiga Ishii
Control towerとsie monossであっちこっちした件
ssuser868e2d
怒涛のAWS入門! クラウドプラクティショナー! 知ってました? あなた、クラウドプラクティショナーなんですよ。
Mitsuhiro Yamashita
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
Tomoaki Imai
SREチームとしてSREしてみた話
Yahoo!デベロッパーネットワーク
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
クラウドによって 変わった未来
Mitsuhiro Yamashita
CloudGarageのベンチマークテスト
Kazunori Inaba
What's hot
(20)
PDF
AWSにおける 「無理のない運用が出来るシステム構成」 を聞いてもらいたい
Rakuten Group, Inc.
PDF
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
TomoeTanabe
PDF
小出塾Fin-JAWSバージョン
Junji Koide
PPTX
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
PPTX
AWS認定クラウドプラクティショナー 書くときに意識してたこととか
Mitsuhiro Yamashita
PPTX
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
PPTX
20150901 ops jaws_araya_v2
Mitsuru Araya
PPTX
AWS認定クラウド プラクティショナー って何?
Mitsuhiro Yamashita
PDF
Amazon WorkSpaces導入からはじめるスケーラブルなオフィス運営と、業務システムのクラウド移行
Tetsunori Nishizawa
PPTX
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
PDF
20130719 cdpナイト
hideaki yanase
PPTX
AWSを会社で使ってみた
Satoshi Ishikawa
PPTX
サバソニ-005 Cloud Automatorの裏側
Tetsuya Chiba
PPTX
AWSメンテナンス ElastiCache編
Serverworks Co.,Ltd.
PPTX
AAIから君へ
Mitsuhiro Yamashita
PPTX
比較サイトの検索改善(SPA から SSR に変換)
gree_tech
PDF
20130720 jaws yokohama-lightning_talk
Kazuki Ueki
PDF
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
PPTX
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
NHN テコラス株式会社
PPTX
AWS関連のブログを書いてて山ほど得したこと
Mitsuhiro Yamashita
AWSにおける 「無理のない運用が出来るシステム構成」 を聞いてもらいたい
Rakuten Group, Inc.
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
TomoeTanabe
小出塾Fin-JAWSバージョン
Junji Koide
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
AWS認定クラウドプラクティショナー 書くときに意識してたこととか
Mitsuhiro Yamashita
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
20150901 ops jaws_araya_v2
Mitsuru Araya
AWS認定クラウド プラクティショナー って何?
Mitsuhiro Yamashita
Amazon WorkSpaces導入からはじめるスケーラブルなオフィス運営と、業務システムのクラウド移行
Tetsunori Nishizawa
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
20130719 cdpナイト
hideaki yanase
AWSを会社で使ってみた
Satoshi Ishikawa
サバソニ-005 Cloud Automatorの裏側
Tetsuya Chiba
AWSメンテナンス ElastiCache編
Serverworks Co.,Ltd.
AAIから君へ
Mitsuhiro Yamashita
比較サイトの検索改善(SPA から SSR に変換)
gree_tech
20130720 jaws yokohama-lightning_talk
Kazuki Ueki
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
NHN テコラス株式会社
AWS関連のブログを書いてて山ほど得したこと
Mitsuhiro Yamashita
Ad
Similar to AWS Config RulesでIAMポリシーを自動適用する話
(20)
PDF
はじめてのアマゾンウェブサービス @ JAWS DAYS 2014
Yasuhiro Horiuchi
PDF
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
PDF
[CTO Night & Day 2019] よくある課題を一気に解説!御社の技術レベルがアップする 2019 秋期講習 #ctonight
Amazon Web Services Japan
PDF
AWS Black Belt Online Seminar 2018 ReInvent recap security other
Amazon Web Services Japan
PDF
Management & Governance on AWS こんなこともできます
Amazon Web Services Japan
PPTX
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
PDF
運用まで見越したWeb CMS導入のチェックポイント[効率化] Webマスター必見!
FatWireKK
PDF
OpsJAWS 20160128
hideaki yanase
PDF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
PDF
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
PDF
20200923 miyazaki
beyond Co., Ltd.
PDF
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
PPTX
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
PDF
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
Amazon Web Services Japan
PDF
スタートアップでも使える! ビッグデータ×リアルタイム処理- 導入事例
techscore
PDF
AWS and PCI DSS
Kameda Harunobu
PDF
20150718 a-blog cms × baserCMSのご紹介
Daisuke Abe
PDF
Hinemos クラウド管理オプションのご紹介
Hinemos
PDF
STOVE_website_dl_1.pdf
STOVEInc1
PDF
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Amazon Web Services Japan
はじめてのアマゾンウェブサービス @ JAWS DAYS 2014
Yasuhiro Horiuchi
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
[CTO Night & Day 2019] よくある課題を一気に解説!御社の技術レベルがアップする 2019 秋期講習 #ctonight
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 ReInvent recap security other
Amazon Web Services Japan
Management & Governance on AWS こんなこともできます
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
運用まで見越したWeb CMS導入のチェックポイント[効率化] Webマスター必見!
FatWireKK
OpsJAWS 20160128
hideaki yanase
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
20200923 miyazaki
beyond Co., Ltd.
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
Amazon Web Services Japan
スタートアップでも使える! ビッグデータ×リアルタイム処理- 導入事例
techscore
AWS and PCI DSS
Kameda Harunobu
20150718 a-blog cms × baserCMSのご紹介
Daisuke Abe
Hinemos クラウド管理オプションのご紹介
Hinemos
STOVE_website_dl_1.pdf
STOVEInc1
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Amazon Web Services Japan
Ad
More from Serverworks Co.,Ltd.
(20)
PDF
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
PDF
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
PDF
nyumon_hearts
Serverworks Co.,Ltd.
PDF
AWS Organizations
Serverworks Co.,Ltd.
PPTX
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
Serverworks Co.,Ltd.
PPTX
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
Serverworks Co.,Ltd.
PPTX
20190124 waf
Serverworks Co.,Ltd.
PPTX
お菓子ノベルティとの1年越しの戦い、そして今
Serverworks Co.,Ltd.
PPTX
機械学習を始める前の「学習」
Serverworks Co.,Ltd.
PPTX
クラウドインテグレーターのお仕事
Serverworks Co.,Ltd.
PPTX
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
PDF
2018年8月 Just Skill研修資料
Serverworks Co.,Ltd.
PPTX
キータイプハック 〜意外と身近なEmacsキーバインド〜
Serverworks Co.,Ltd.
PPTX
ディスプレイアームのすすめ
Serverworks Co.,Ltd.
PPTX
硬貨の価値
Serverworks Co.,Ltd.
PPTX
ちょっと先の未来をいくイケてる営業スタイル
Serverworks Co.,Ltd.
PPTX
Echo 買いました。
Serverworks Co.,Ltd.
PPTX
業務改善の考え方について
Serverworks Co.,Ltd.
PPTX
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
Serverworks Co.,Ltd.
PPTX
競馬の楽しみ方
Serverworks Co.,Ltd.
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
nyumon_hearts
Serverworks Co.,Ltd.
AWS Organizations
Serverworks Co.,Ltd.
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
Serverworks Co.,Ltd.
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
Serverworks Co.,Ltd.
20190124 waf
Serverworks Co.,Ltd.
お菓子ノベルティとの1年越しの戦い、そして今
Serverworks Co.,Ltd.
機械学習を始める前の「学習」
Serverworks Co.,Ltd.
クラウドインテグレーターのお仕事
Serverworks Co.,Ltd.
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
2018年8月 Just Skill研修資料
Serverworks Co.,Ltd.
キータイプハック 〜意外と身近なEmacsキーバインド〜
Serverworks Co.,Ltd.
ディスプレイアームのすすめ
Serverworks Co.,Ltd.
硬貨の価値
Serverworks Co.,Ltd.
ちょっと先の未来をいくイケてる営業スタイル
Serverworks Co.,Ltd.
Echo 買いました。
Serverworks Co.,Ltd.
業務改善の考え方について
Serverworks Co.,Ltd.
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
Serverworks Co.,Ltd.
競馬の楽しみ方
Serverworks Co.,Ltd.
AWS Config RulesでIAMポリシーを自動適用する話
1.
AWS Config RulesでIAMポリシーを自動適用 する話 サーバーワークス
斎藤 裕樹
2.
自己紹介 斎藤 裕樹 サーバーワークス 運用システム課 2012年
新卒で入社 WEBアプリの受託開発、運用のチームに入る 2016年 カスタマーサポート業務 兼 社内ワークフローの自動化 2018年 社内ワークフローの自動化がメイン業務に
3.
自動化することになった背景
4.
前提 複数のAWSアカウントを管理している 操作されたくないリソースがある 強い権限の付与、自由にポリシーを作成できない状態になった
5.
IAMリソースを作りたくなったら 理想 作る 利用する 5 現実 担当者に依頼 担当者が作業 確認 利用する
6.
改善が必要 スピード感を改善 最低限の制限はかけたい 6
7.
特定のポリシーを自動的にアタッチすればいいのでは? ConfigRulesでカスタムルールを作ろう! 7
8.
こういう仕組み
9.
カスタムルールを選んだ理由 IAMリソースの作成、変更の検知が楽だから 9
10.
LambdaFunction 特定のポリシーがアタッチされているか評価 アタッチされていなければアタッチして再評価 全てCOMPLIANTになるようにする 10
11.
ポイント 処理用のAWS Lambdaは管理用AWSアカウントに置く 修正が容易 アプリログも分散しない 各アカウントのユーザーが触れない アタッチするポリシーではそのポリシー自身の操作を制限する ポリシーの中身を修正されてしまったら元も子もない ポリシーのデタッチはできるようにしておく リソースの削除ができなくなってまう 11
12.
結果こうなった 12 After 自分で作業 (自動でポリシーアタッチ) 利用する Before 管理者に依頼 管理者が作業 確認 利用する
13.
まとめ AWS Lambdaがあればなんでもできるたぶん ConfigRulesは想像以上に簡単に使える 自動化してみんなハッピー 13
Download