SlideShare une entreprise Scribd logo

Config rulesを1年ほど使い続けて分かったこと

Q
qtomonari

Config rules

Internet
1  sur  41
Télécharger pour lire hors ligne
TIS株式会社 久保智成 Config Rulesを1年ほど 使い続けてわかったこと
• 久保智成 – TIS株式会社所属 – 過去はITインフラ全般(主にキャリア向け)/自社インフラ基盤設計 – ここ数年AWS系多め – AWSアライアンス系のタスク多め • 趣味 – IT界隈のおっさんと飲んだくれる • 好きなAWSサービス – Amazon S3 とにかくS3 • もろもろのid – @tomonari_q • このごろ書いてるもの お前だれ?
今日は Config Rules のお話
ちょっと確認
Security Best Practices使ってますか? • AWS共有責任モデル • AWSでのアセットの定義と分類 • AWSで資産を保護するためのISMSの設計 • AWSアカウント、IAMユーザー、グループ、およびロールの管理 • Amazon EC2インスタンスへのOSレベルのアクセスの管理 • データの保護 • オペレーティングシステムとアプリケーションの保護 • インフラストラクチャの保護 • セキュリティモニタング、アラート監査証跡およびイシデント対応の管理
• AWS共有責任モデル • AWSでのアセットの定義と分類 • AWSで資産を保護するためのISMSの設計 • AWSアカウント、IAMユーザー、グループ、およびロールの管理 • Amazon EC2インスタンスへのOSレベルのアクセスの管理 • データの保護 • オペレーティングシステムとアプリケーションの保護 • インフラストラクチャの保護 • セキュリティモニタング、アラート監査証跡およびイシデント対応の管理 だいたいの考え方が 書かれています Security Best Practices使ってますか?
Security at Scale:Governance in AWS AWS Services Governanceenabling feature Amazon EC2 Amazon EC2 idempotency instance launch Amazon EC2 resource tagging Amazon Linux AMIs Amazon EC2 Dedicated Instances Amazon EC2 instance launch wizard Amazon EC2 security groups Elastic Load Balancing Elastic Load Balancing traffic distribution Amazon VPC Amazon VPC Amazon VPC logical isolation Amazon VPC network ACLs Amazon VPC private IP addresses Amazon VPC security groups On-premise hardware/software VPN connections Amazon Route 53 Amazon Route 53 latency resource record sets Route 53 health Checks and DNS failover AWS Direct Connect AWS Direct Connect Amazon S3 Amazon S3 Access Control Lists (ACLs) Amazon S3 Bucket Policies Amazon S3 Query String Authentication Amazon S3 Client-Side Encryption Amazon S3 Server-Side Encryption Amazon S3 Object Expiration Amazon S3 server access logs Amazon S3 TCP selective acknowledgement Amazon S3 TCP window scaling Amazon Glacier Amazon Glacier vault inventory Amazon Glacier archives Amazon EBS Amazon EBS snapshots AWS Import/Export AWS Import/Export bulk datano… AWS Storage Gateway AWS Storage Gateway integration AWS Storage Gateway APIs AWS Services Governanceenabling feature Amazon CloudFront Amazon CloudFront Amazon CloudFront access logs Amazon RDS Amazon RDS database logs Amazon RDS Multi-AZ Deployments Managed AWS No-SQL/SQL Database Services Amazon Dynamo DB Managed AWS No-SQL/SQL Database Services AWS Management Console Account Activity page AWS Account Billing AWS service pricing AWS Trusted Advisor Billing Alarms Consolidated billing Pay-as-you-go pricing AWS CloudTrail Amazon Incident Management Team Amazon Simple Notification Service Multi-region deployment AWS Identity and Access AWS IAM Multi-Factor Authentication (MFA) Management (IAM) AWS IAM password policy AWS IAM Permissions AWS IAM Policies AWS IAM Roles Amazon CloudWatch AWS CloudWatch Dashboard Amazon CloudWatch alarms AWS Elastic Beanstalk AWS Elastic Beanstalk monitoring AWS CloudFormation AWS CloudFormation templates AWS Data Pipeline AWS Data Pipeline Task Runner AWS CloudHSM CloudHSM key storage AWS Marketplace Extensive 3rd Party Solutions Data Centers AWS SOC 1 physical access controls AWS SOC 2-Security physical access controls AWS PCI DSS physical access controls AWS ISO 27001 physical access controls AWS FedRAMP physical access controls
Security at Scale:Governance in AWS AWS Services Governanceenabling feature Amazon EC2 Amazon EC2 idempotency instance launch Amazon EC2 resource tagging Amazon Linux AMIs Amazon EC2 Dedicated Instances Amazon EC2 instance launch wizard Amazon EC2 security groups Elastic Load Balancing Elastic Load Balancing traffic distribution Amazon VPC Amazon VPC Amazon VPC logical isolation Amazon VPC network ACLs Amazon VPC private IP addresses Amazon VPC security groups On-premise hardware/software VPN connections Amazon Route 53 Amazon Route 53 latency resource record sets Route 53 health Checks and DNS failover AWS Direct Connect AWS Direct Connect Amazon S3 Amazon S3 Access Control Lists (ACLs) Amazon S3 Bucket Policies Amazon S3 Query String Authentication Amazon S3 Client-Side Encryption Amazon S3 Server-Side Encryption Amazon S3 Object Expiration Amazon S3 server access logs Amazon S3 TCP selective acknowledgement Amazon S3 TCP window scaling Amazon Glacier Amazon Glacier vault inventory Amazon Glacier archives Amazon EBS Amazon EBS snapshots AWS Import/Export AWS Import/Export bulk datano… AWS Storage Gateway AWS Storage Gateway integration AWS Storage Gateway APIs AWS Services Governanceenabling feature Amazon CloudFront Amazon CloudFront Amazon CloudFront access logs Amazon RDS Amazon RDS database logs Amazon RDS Multi-AZ Deployments Managed AWS No-SQL/SQL Database Services Amazon Dynamo DB Managed AWS No-SQL/SQL Database Services AWS Management Console Account Activity page AWS Account Billing AWS service pricing AWS Trusted Advisor Billing Alarms Consolidated billing Pay-as-you-go pricing AWS CloudTrail Amazon Incident Management Team Amazon Simple Notification Service Multi-region deployment AWS Identity and Access AWS IAM Multi-Factor Authentication (MFA) Management (IAM) AWS IAM password policy AWS IAM Permissions AWS IAM Policies AWS IAM Roles Amazon CloudWatch AWS CloudWatch Dashboard Amazon CloudWatch alarms AWS Elastic Beanstalk AWS Elastic Beanstalk monitoring AWS CloudFormation AWS CloudFormation templates AWS Data Pipeline AWS Data Pipeline Task Runner AWS CloudHSM CloudHSM key storage AWS Marketplace Extensive 3rd Party Solutions Data Centers AWS SOC 1 physical access controls AWS SOC 2-Security physical access controls AWS PCI DSS physical access controls AWS ISO 27001 physical access controls AWS FedRAMP physical access controls よりチェックリスト的。 いくつかの内容はConfig Rules あると便利です。
本題: Config Rules
• ガバナンス目的のサービス • 2015/12リリース(Tokyoは2016/4) • 現在は設定チェックと通知が目的 • マネージドルールとカスタムルール • 定期実行or設定変更時に実行化 Config Rules
subnet IAM role CloudTrail VPN gateway route table Elastic IP EC2 EC2 Security Group AWS設定のチェックが しきれない! 新規設定設定変更 Config Rulesが無かったころ
subnet IAM role CloudTrail VPN gateway route table Elastic IP EC2 EC2 AWS Config Security Group リソースの 設定を記録 Config Rules ・Security Groupは適切? ・EC2に必要なタグがついてる? ・EBS暗号化されてる? etc... AWS Lambda 設定のチェック (ルールの評価) 自動チェックができる! 設定情報の 引き渡し(event) 評価結果の 引渡し Config Rulesが出てから
AWS Config AWS Lambda subnet IAM role CloudTrail VPN gateway route table Elastic IP EC2 EC2 Security Group リソースの 設定を記録 AWS Config Rules Lambdaのトリガーと 設定情報の引き渡し 評価結果の 引渡し(AWS Config API) ルール(Lambdaファンク ション)の実行 Config Rulesの ダッシュボード AWSで用意してあるマネージドルールと、 ユーザーがLambdaファンクションで定義するカス タムルールを使えます。
実行例はこんな感じ
1年ほど前
Config Rulesの原稿書くことになった Config Rulesのカスタムルールを 複数社で記事出したいんだけど どうかな? OK、じゃあSGまわりの通知 ファンクション作る。 編集長
Secutiry Groupで 0.0.0.0/0でsshやRDPを開放したら 通知するようなものでも作るか… 「ぼくのかんがえたべんりなRules」
ごめん、久保さん以外 書いてくれなかった。 マジか編集長 書いたあとのMTG
原稿はしばらく お蔵入り 1年ほど前
でもConfig Rulesは 使おうか… 1年ほど前
ところで弊社 AWSアカウントいっぱいある。 各々のカスタムルールを管理するのが面倒。
カスタムルールは一元管理したい
カスタムルールは一元管理したい 簡単に まとめられます
SGのカスタムルールでの例 SG設定 設定変更 内容記録 SG内容 チェック 違反通知 一般アカウント (多数) カスタムルール 実行アカウント Lambdaファンクションへの パーミッション付与 クロスアカウン トロール
SGのカスタムルールでの例 SG設定 設定変更 内容記録 SG内容 チェック 違反通知 一般アカウント (多数) カスタムルール 実行アカウント Lambdaファンクションへの パーミッション設定 クロスアカウン トロール
設定の詳細説明 aws lambda add-permission --function-name <functionname> --region <region> --statement-id <id> --action “lambda:InvokeFunction” --principal config.amazonaws.com --source-arn <config-rules-arn> Lambdaファンクションへの パーミッション設定 こんなコマンド打つわけですが…
https://aws.amazon.com/blogs/devops/how-to-centrally-manage-aws-config-rules-across-multiple-aws-accounts/ 設定の詳細説明しようと思ったが… AWS DevOps Blogに類似内容が あったので参照のこと。
カスタムルールは一元管理したい いずれにせよ、 一元管理しよう
ついでに作ったルール • IAM UserのCredentialチェックポリシー →作成してnヶ月経ってたら更新催促通知 • ELBのSSLセキュリティポリシー →SSL Protocols/Ciphersの管理を厳密 化
• IAM Userのクレデンシャルチェックポリシー →作成してnヶ月経ってたら更新催促通知 • ELBのSSLセキュリティポリシー →SSL Protocols/Ciphersの管理を厳密 化 動かない
• IAM Userのクレデンシャルチェックポリシー →作成してnヶ月経ってたら更新催促通知 • ELBのSSLセキュリティポリシー →SSL Protocols/Ciphersの管理を厳密 化 ELBはAWS Config未対応(現在ALBは対応)。 ので、単なるLambdaファンクションとして動作。 ※一応Lambda単体としての実行で目的(検知 と通知)は満たせる。
AWS Service resourceType Value AWS Certificate Manager AWS::ACM::Certificate CloudTrail AWS::CloudTrail::Trail EBS AWS::EC2::Volume EC2 AWS::EC2::Host AWS::EC2::EIP AWS::EC2::Instance AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup EC2 Systems Manager AWS::SSM::ManagedInstanceInvent ory Elastic Load Balancing AWS::ElasticLoadBalancingV2::L oadBalancer IAM AWS::IAM::User AWS::IAM::Group AWS::IAM::Role AWS::IAM::Policy Redshift AWS::Redshift::Cluster AWS::Redshift::ClusterParameterGro up AWS::Redshift::ClusterSecurityGroup AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS Service resourceType Value RDS AWS::RDS::DBInstance AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::DBSubnetGroup AWS::RDS::EventSubscription S3 AWS::S3::Bucket VPC AWS::EC2::CustomerGateway AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::RouteTable AWS::EC2::Subnet AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway 今は対応リソースが増えてます http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/resource-config-reference.html
AWS Service resourceType Value AWS Certificate Manager AWS::ACM::Certificate CloudTrail AWS::CloudTrail::Trail EBS AWS::EC2::Volume EC2 AWS::EC2::Host AWS::EC2::EIP AWS::EC2::Instance AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup EC2 Systems Manager AWS::SSM::ManagedInstanceInvent ory Elastic Load Balancing AWS::ElasticLoadBalancingV2::L oadBalancer IAM AWS::IAM::User AWS::IAM::Group AWS::IAM::Role AWS::IAM::Policy Redshift AWS::Redshift::Cluster AWS::Redshift::ClusterParameterGro up AWS::Redshift::ClusterSecurityGroup AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS Service resourceType Value RDS AWS::RDS::DBInstance AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::DBSubnetGroup AWS::RDS::EventSubscription S3 AWS::S3::Bucket VPC AWS::EC2::CustomerGateway AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::RouteTable AWS::EC2::Subnet AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway 今は対応リソースが増えてます http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/resource-config-reference.html 対応リソースは確認 しましょう
1年ほど使い続けてみて • クロスアカウント利用で管理が楽に • セキュリティ意識付け • チェック実行は即時ではない • 実行エラーを追いづらい • 通知→迷惑メールにフィルタされやすい
補足:チェック実行は即時ではない
補足:チェック実行は即時ではない ルールのチェックはConfig timelineの更新タイミング と同じくらい。 設定変更から若干のタイムラグ。
補足:実行エラーを追いづらい Lambdaファンクション共通課題。 あとアカウントライフサイクルの経緯により中途半端な設定 のアカウントが残ると、エラーも出てきます。
AWS Labsでもカスタムルール増加中 https://github.com/awslabs/aws-config-rules
マネージドルールも増えてます
• クロスアカウントでルールを一元化できる • 対応リソースは確認しよう • 対応リソースは増えてる • ルール実行までのタイムラグは若干ある • 使えるルールは増えてる。使おう! まとめ
良いConfigライフを!

Recommandé

Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」morisshi
 
Amazon Inspectorについて
Amazon InspectorについてAmazon Inspectorについて
Amazon InspectorについてAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAmazon Web Services Japan
 
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版ShinodaYukihiro
 
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAmazon Web Services Japan
 
AWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar AntipatternAWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar AntipatternAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAmazon Web Services Japan
 
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLSSecurity Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLShkiriyam
 

Recommandé

Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」morisshi
 
Amazon Inspectorについて
Amazon InspectorについてAmazon Inspectorについて
Amazon InspectorについてAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAmazon Web Services Japan
 
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版ShinodaYukihiro
 
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAmazon Web Services Japan
 
AWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar AntipatternAWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar AntipatternAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAmazon Web Services Japan
 
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLSSecurity Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLShkiriyam
 
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAmazon Web Services Japan
 
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoTAWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoTAmazon Web Services Japan
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報Amazon Web Services Japan
 
AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用Amazon Web Services Japan
 
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみたAWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみたNaoto Katsumi
 
AWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイAWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAmazon Web Services Japan
 
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しようAmazon Web Services Japan
 
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用JustSystems Corporation
 
Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)Amazon Web Services Japan
 
AWS Black Belt - AWS Glue
AWS Black Belt - AWS GlueAWS Black Belt - AWS Glue
AWS Black Belt - AWS GlueAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法Amazon Web Services Japan
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-publicAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAmazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAMAWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAMAmazon Web Services Japan
 
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always OnAwsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always Onssuser79e118
 
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected ProgramAWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected ProgramAmazon Web Services Japan
 
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_awsAmazon Web Services Japan
 
20120303 jaws summit-meister-03_s3
20120303 jaws summit-meister-03_s320120303 jaws summit-meister-03_s3
20120303 jaws summit-meister-03_s3Amazon Web Services Japan
 

Contenu connexe

Tendances

AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAmazon Web Services Japan
 
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAmazon Web Services Japan
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報Amazon Web Services Japan
 
AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用Amazon Web Services Japan
 
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみたAWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみたNaoto Katsumi
 
AWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイAWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAmazon Web Services Japan
 
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しようAmazon Web Services Japan
 
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用JustSystems Corporation
 
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法Amazon Web Services Japan
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-publicAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAmazon Web Services Japan
 
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always OnAwsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always Onssuser79e118
 
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected ProgramAWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected ProgramAmazon Web Services Japan
 

Tendances (20)

AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
 
Presto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon AthenaPresto ベースのマネージドサービス Amazon Athena
Presto ベースのマネージドサービス Amazon Athena
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
 
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoTAWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
 
AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用AWS初心者向けWebinar AWSでBig Data活用
AWS初心者向けWebinar AWSでBig Data活用
 
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみたAWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
 
AWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイAWS上でのWebアプリケーションデプロイ
AWS上でのWebアプリケーションデプロイ
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
 
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう
 
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
 
Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)
 
AWS Black Belt - AWS Glue
AWS Black Belt - AWS GlueAWS Black Belt - AWS Glue
AWS Black Belt - AWS Glue
 
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public
 
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
 
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAMAWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
 
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always OnAwsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
 
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected ProgramAWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
 

Similaire à Config rulesを1年ほど使い続けて分かったこと

Serverless services on_aws_dmm_meetup_20170801
Serverless services on_aws_dmm_meetup_20170801Serverless services on_aws_dmm_meetup_20170801
Serverless services on_aws_dmm_meetup_20170801Amazon Web Services Japan
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方morisshi
 
Architecting+for+high+availability
Architecting+for+high+availabilityArchitecting+for+high+availability
Architecting+for+high+availabilityanzhong70
 
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328anzhong70
 
AWS 資格試験対策講座
AWS 資格試験対策講座AWS 資格試験対策講座
AWS 資格試験対策講座Kameda Harunobu
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stackOsamu Takazoe
 
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)Keisuke Nishitani
 
アマゾンクラウドの真価
アマゾンクラウドの真価アマゾンクラウドの真価
アマゾンクラウドの真価kaminashi
 
AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019地球人
 
aws mackerel twilio_handson_public
aws mackerel twilio_handson_publicaws mackerel twilio_handson_public
aws mackerel twilio_handson_publicTomoaki Sakatoku
 
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会Yasuhiro Horiuchi
 

Similaire à Config rulesを1年ほど使い続けて分かったこと (20)

20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
 
20120303 jaws summit-meister-03_s3
20120303 jaws summit-meister-03_s320120303 jaws summit-meister-03_s3
20120303 jaws summit-meister-03_s3
 
Serverless services on_aws_dmm_meetup_20170801
Serverless services on_aws_dmm_meetup_20170801Serverless services on_aws_dmm_meetup_20170801
Serverless services on_aws_dmm_meetup_20170801
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
Architecting+for+high+availability
Architecting+for+high+availabilityArchitecting+for+high+availability
Architecting+for+high+availability
 
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328
 
AWS 資格試験対策講座
AWS 資格試験対策講座AWS 資格試験対策講座
AWS 資格試験対策講座
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container Security
 
Awsについて
AwsについてAwsについて
Awsについて
 
20120508 aws meister-rds-public
20120508 aws meister-rds-public20120508 aws meister-rds-public
20120508 aws meister-rds-public
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stack
 
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)
 
アマゾンクラウドの真価
アマゾンクラウドの真価アマゾンクラウドの真価
アマゾンクラウドの真価
 
EC-CUBE & AWS Hands-on
EC-CUBE & AWS Hands-on EC-CUBE & AWS Hands-on
EC-CUBE & AWS Hands-on
 
20120319 aws meister-reloaded-s3
20120319 aws meister-reloaded-s320120319 aws meister-reloaded-s3
20120319 aws meister-reloaded-s3
 
20120319 aws meister-reloaded-s3
20120319 aws meister-reloaded-s320120319 aws meister-reloaded-s3
20120319 aws meister-reloaded-s3
 
AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019
 
aws mackerel twilio_handson_public
aws mackerel twilio_handson_publicaws mackerel twilio_handson_public
aws mackerel twilio_handson_public
 
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会
「はじめてのAmazon Web Services」 JAWS-UG 長崎第1回勉強会
 

Config rulesを1年ほど使い続けて分かったこと