Enviar pesquisa
Carregar
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
•
3 gostaram
•
3,450 visualizações
M
morisshi
Seguir
Develipers.IO 2016 資料
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 56
Baixar agora
Baixar para ler offline
Recomendados
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
morisshi
Config rulesを1年ほど使い続けて分かったこと
Config rulesを1年ほど使い続けて分かったこと
qtomonari
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
Recomendados
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
morisshi
Config rulesを1年ほど使い続けて分かったこと
Config rulesを1年ほど使い続けて分かったこと
qtomonari
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
Ops jaws meetup#3
Ops jaws meetup#3
Tomoaki Sakatoku
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
aws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
晋也 古渡
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
AWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
JustSystems Corporation
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
Hayato Kiriyama
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
Amazon Web Services Japan
Киберспортвная криптовалюта на базе собственного блокчейна
Киберспортвная криптовалюта на базе собственного блокчейна
Sergey Skabelkin
HGConcept-CMDB-Service Design
HGConcept-CMDB-Service Design
HGConcept Inc.
Mais conteúdo relacionado
Mais procurados
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
Ops jaws meetup#3
Ops jaws meetup#3
Tomoaki Sakatoku
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
aws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
晋也 古渡
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
AWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
JustSystems Corporation
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
Hayato Kiriyama
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
Amazon Web Services Japan
Mais procurados
(20)
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
Ops jaws meetup#3
Ops jaws meetup#3
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
aws-multiaccount-notify
aws-multiaccount-notify
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
AWS WAF Security Automation
AWS WAF Security Automation
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
Destaque
Киберспортвная криптовалюта на базе собственного блокчейна
Киберспортвная криптовалюта на базе собственного блокчейна
Sergey Skabelkin
HGConcept-CMDB-Service Design
HGConcept-CMDB-Service Design
HGConcept Inc.
HGConcept-ITOM-Service Centric Operations
HGConcept-ITOM-Service Centric Operations
HGConcept Inc.
2016年8月のAWSサービスアップデートまとめ
2016年8月のAWSサービスアップデートまとめ
Amazon Web Services Japan
PPC Campaign Guide for a Successful B2B Marketing Campaign Launch
PPC Campaign Guide for a Successful B2B Marketing Campaign Launch
Rosemary Brisco
PostgreSQL画像データ収集・格納
PostgreSQL画像データ収集・格納
Ayumi Ishii
EC2 Systems Managerはいいぞ
EC2 Systems Managerはいいぞ
koki abe
確率的バンディット問題
確率的バンディット問題
jkomiyama
文書をコードとして扱う
文書をコードとして扱う
Recruit Technologies
Docker活用パターンの整理 ― どう組み合わせるのが正解?!
Docker活用パターンの整理 ― どう組み合わせるのが正解?!
Etsuji Nakai
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
Premier night3 devopsことはじめ
Premier night3 devopsことはじめ
淳 千葉
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?
Amazon Web Services
20150205 schoo Webディレクションに必要なスキルセットとマインドセット
20150205 schoo Webディレクションに必要なスキルセットとマインドセット
Satoru MURAKOSHI
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
Amazon Web Services
Errores de comunicación en Fisioterapia
Errores de comunicación en Fisioterapia
Luis Torija Lopez
How I Built my Community 'Radio' - and a career in digital media and WordPress
How I Built my Community 'Radio' - and a career in digital media and WordPress
Nagesh Pai
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
Shiojiri Ohhara
3分でわかる Azure Managed Diskのしくみ
3分でわかる Azure Managed Diskのしくみ
Toru Makabe
本当は怖いデータ復元
本当は怖いデータ復元
f kasasagi
Destaque
(20)
Киберспортвная криптовалюта на базе собственного блокчейна
Киберспортвная криптовалюта на базе собственного блокчейна
HGConcept-CMDB-Service Design
HGConcept-CMDB-Service Design
HGConcept-ITOM-Service Centric Operations
HGConcept-ITOM-Service Centric Operations
2016年8月のAWSサービスアップデートまとめ
2016年8月のAWSサービスアップデートまとめ
PPC Campaign Guide for a Successful B2B Marketing Campaign Launch
PPC Campaign Guide for a Successful B2B Marketing Campaign Launch
PostgreSQL画像データ収集・格納
PostgreSQL画像データ収集・格納
EC2 Systems Managerはいいぞ
EC2 Systems Managerはいいぞ
確率的バンディット問題
確率的バンディット問題
文書をコードとして扱う
文書をコードとして扱う
Docker活用パターンの整理 ― どう組み合わせるのが正解?!
Docker活用パターンの整理 ― どう組み合わせるのが正解?!
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon Cognito
Premier night3 devopsことはじめ
Premier night3 devopsことはじめ
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?
20150205 schoo Webディレクションに必要なスキルセットとマインドセット
20150205 schoo Webディレクションに必要なスキルセットとマインドセット
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
Errores de comunicación en Fisioterapia
Errores de comunicación en Fisioterapia
How I Built my Community 'Radio' - and a career in digital media and WordPress
How I Built my Community 'Radio' - and a career in digital media and WordPress
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
3分でわかる Azure Managed Diskのしくみ
3分でわかる Azure Managed Diskのしくみ
本当は怖いデータ復元
本当は怖いデータ復元
Semelhante a Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Cm re growth-reinvent-app304-kaji
Cm re growth-reinvent-app304-kaji
Hiroyuki Kaji
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
Amazon Web Services Japan
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
Amazon Web Services Japan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
Amazon Web Services Japan
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
Atsushi Fukui
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
Naoto Katsumi
JAWS DAYS 2015
JAWS DAYS 2015
陽平 山口
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
真吾 吉田
はじめてのAWS CLI
はじめてのAWS CLI
Nobuhiro Nakayama
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
Amazon Web Services Japan
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWS
Amazon Web Services Japan
[2022/09/28] Security Hub の新コントロールと運用における Tips
[2022/09/28] Security Hub の新コントロールと運用における Tips
Furu6
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
Hiroki Uchida
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
Junji Nishihara
Security hub workshop
Security hub workshop
Ryuhei Shibata
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
Amazon Web Services Japan
Semelhante a Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
(20)
Cm re growth-reinvent-app304-kaji
Cm re growth-reinvent-app304-kaji
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
JAWS DAYS 2015
JAWS DAYS 2015
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
はじめてのAWS CLI
はじめてのAWS CLI
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWS
[2022/09/28] Security Hub の新コントロールと運用における Tips
[2022/09/28] Security Hub の新コントロールと運用における Tips
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
Security hub workshop
Security hub workshop
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
Último
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Último
(8)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
1.
Developers.IO 2016 E-1 森永 大志
AWSソリューションアーキテクト Ⓒ Classmethod, Inc. 2016年02月20日 AWS Configを使った AWS環境の見える化 1 #cmdevio2016
2.
自己紹介 2
3.
森永 大志 (@morimoritaitai) AWSソリューションアーキテクト ✤
趣味 : ゲーム(全般) / 酒 / カメラ ✤ 興味 : DevOps / Security AWS認定資格 Solutions Architect - Professional Developer -Associate SysOps Administorator - Associate
4.
最近はもっぱら娘の写真を撮ってます。
5.
AWS Config 5
6.
Ⓒ Classmethod, Inc. AWS
Configで出来ること • 構成情報のスナップショットの取得 • 構成情報、変更履歴の検索、閲覧 • 作成、変更、削除された際の通知 • AWSリソース間の関係性の確認 6
7.
– Joshua Du
Lac Senior Security Consultant , Amazon Web Services Security geeks should LOVE it!
8.
Ⓒ Classmethod, Inc. 現在対応しているAWSリソース 2016/2/20現在対応リソース 8 Resource
Type Resource Amazon EC2 EC2 インスタンス EC2 Network Interface EC2 セキュリティグループ EC2 Elastic IP (VPC のみ) EC2 Dedicated Hosts Amazon VPC カスタマーゲートウェイ インターネットゲートウェイ ネットワーク ACL ルートテーブル サブネット VPC VPN ゲートウェイ VPN 接続 Resource Type Resource Amazon EBS 汎用 (SSD) ボリューム プロビジョンド IOPS (SSD) ボリューム マグネティックボリューム AWS CloudTrail Trail AWS IAM IAM ユーザー IAM グループ IAM ロール IAM 管理ポリシー (カスタマー管理型のみ) New!
9.
対応リソースが増えることを 切に願います。 ひとまずRDSを… 9
10.
ユースケース 10
11.
Ⓒ Classmethod, Inc. AWSリソースの構成管理 •
一覧でAWSリソースを確認出来る • 削除されたリソースについても追跡可能 11
12.
Ⓒ Classmethod, Inc. 監査、コンプライアンス •
いつ、どのように変更されたかを記録するので証跡と して利用可能 • PCI DSSのような規格に準拠するためにも必要 12
13.
Ⓒ Classmethod, Inc. トラブルシューティング •
設定ミスはインシデント発生原因のひとつ • 関連するAWSリソースも れるのでトラブルシュー トしやすい 13
14.
ゴチャゴチャしやすいAWSリソースを 簡単に「見える化」出来る! 14
15.
ゴチャゴチャしやすいAWSリソースを 簡単に「見える化」出来る! 15
16.
Ⓒ Classmethod, Inc. 設定は非常に簡単 16
17.
Ⓒ Classmethod, Inc. 設定は非常に簡単 17
18.
Ⓒ Classmethod, Inc. 設定は非常に簡単 18 どのリソースを記録するか どのバケットにログを残すか
19.
Ⓒ Classmethod, Inc. 設定は非常に簡単 19 どのSNSトピックで通知するか 通知しない、という設定も可能
20.
Ⓒ Classmethod, Inc. 設定は非常に簡単 20 Configに与える権限の設定 よしなにやってくれるので「許可」押すだけ
21.
Ⓒ Classmethod, Inc. 設定は非常に簡単 21
22.
Ⓒ Classmethod, Inc. 設定は非常に簡単 22
23.
あとは放っとけば勝手に 記録してくれます。 23
24.
Configはどう動くのか 24 エンジニア向け
25.
Ⓒ Classmethod, Inc. 用語説明 •Configuration
Item •個々のAWSリソースに対する一回の設定変更の内容 •Configuration Recorder •構成情報を記録するための主体。DescribeやListなどのAPIを呼んで構成情 報を確認する。 •Configuration History •各リソース毎、6時間おきにS3に配置されるConfiguration Itemをまとめ たファイル •Delivery Channel •S3やSNSなどのログ保管や通知先 •Relationships •AWSリソース間の関連性(EC2インスタンスはVPCやサブネット等と関連 している) 25
26.
Ⓒ Classmethod, Inc. AWS
ConfigをONにする • ログ保管先のS3と通知するためのSNSを設定 • Delivery Channelの作成 • Read系の権限とS3、SNSアクセス出来るIAM作成 • Configuration Recorderの設定 26 Delivery Channel Configuration Recorder
27.
Ⓒ Classmethod, Inc. 初回の設定情報収集 •
初回設定時に対応しているAWSリソースの設定情報 を収集する • 初回は全てのConfiguration Itemを収集 27 EC2 VPC CloudTrail IAM EBS Configuration Item AWSリソース
28.
Ⓒ Classmethod, Inc. 設定変更時 •
設定変更をトリガに変更されたAWSリソースの構成 情報を収集する • 新たなConfiguration Item収集 • Configuration Itemには関連するAWSリソースも 記載されているので、そちらの構成情報も取得する 28 Security Group 変更! VPC NetworkInterface EC2 Instance Configuration Item 収集
29.
Ⓒ Classmethod, Inc. (TIPS)差分を見るAPIは? •
Configuration Itemの差分をAWS Configが取っ ているだけで、APIは存在していない。 29 Configuration Item Config 1 AAAAA Config 2 BBBBB Configuration Item Config 1 AAAAA Config 2 CCCCC
30.
Ⓒ Classmethod, Inc. (TIPS)差分を見るAPIは? •
Configuration Itemの差分をAWS Configが取っ ているだけで、APIは存在していない。 30 Configuration Item Config 1 AAAAA Config 2 BBBBB Configuration Item Config 1 AAAAA Config 2 CCCCC 変更点!
31.
でもConfigって設定や設定変更を 見える化するだけだよね? 31
32.
結局それが正しい設定か 人間が判断しないといけないよね? 32
33.
ごもっともです。 33
34.
そんなあなたに朗報です。 34
35.
AWS Config Rules 35
36.
Ⓒ Classmethod, Inc. AWS
Config Rulesで出来ること • AWS Configで記録した設定が正しいかを判定する ルールを設定できる • 例えば、 • セキュリティグループがフルオープン!(あるある) • タグの付け忘れ!(Billingで集計できない。。。) • 正しくないものは正しくないと自動で判定 36
37.
Ⓒ Classmethod, Inc. ルールの種類 •
マネージドルール • AWSが提供しているルール • あるあるなものを用意してくれています • カスタムルール • 自分で自由に作れるルール • 判定する機構はLambdaで作成 • Lambdaなので作りこめば相当いろいろ出来る 37
38.
Ⓒ Classmethod, Inc. 提供されているマネージドルール •
CloudTrailが有効化されているか • EIPがインスタンスにアタッチされているか • EBSが暗号化されているか • SSHポートが開放されていないか • EC2がVPC内に作成されているか • ○○というタグを付けているか • ○○番ポートが開放されていないか 38
39.
Ⓒ Classmethod, Inc. 設定は非常に簡単 •
AWS Configの有効化は前提 • 残念ながら現在(2016/02/20)はバージニアリー ジョンのみ対応です。。。 39
40.
Ⓒ Classmethod, Inc. 設定は非常に簡単 40 お好きなルールをどうぞ
41.
• マネージドルールでの設定はパラメータ設定くらい Ⓒ Classmethod,
Inc. 設定は非常に簡単 41 この場合CloudTrailのログ保管先のバケットが 正しいかなどを指定できる
42.
• 問題なければ「Compliant」 • 問題ありなら「*
noncompliant resource(s)」 Ⓒ Classmethod, Inc. 設定は非常に簡単 42
43.
Ⓒ Classmethod, Inc. カスタムルール •
Lambdaで判定部分を記述する • Node.js / Java / Pythonのいずれかで記述する • Lambdaをしっかり理解していないと少し難しい。。。 43
44.
エコシステム 44
45.
Ⓒ Classmethod, Inc. 公式に連携しているアプリケーション •
2nd Watch • AlertLogic • CloudCheckr • CloudHealth • Cloudnexa • Evident.io • Loggly • Logstorage • Red Hat • RedSeal • Service Now • Splunk • Trend Micro 45
46.
Ⓒ Classmethod, Inc. Logstorage 46 http://www.logstorage.com/welcome/awsconfig_pack.html
47.
Ⓒ Classmethod, Inc. Logstorage 47 http://www.logstorage.com/welcome/awsconfig_pack.html ブログ書いてます! http://dev.classmethod.jp/cloud/aws/aws-logstorage-config/
48.
Ⓒ Classmethod, Inc. Logstorage 48 http://www.logstorage.com/welcome/awsconfig_pack.html 他にも検証して欲しい製品あれば 検証してブログ書きます!
49.
Ⓒ Classmethod, Inc. DeepSecurityとの連携 •
ConfigRulesでDeepSecurityの設定がセキュリティ ポリシーに適しているか確認できます。 49 https://github.com/deep-security/aws-config
50.
Ⓒ Classmethod, Inc. DeepSecurityとの連携 •
不正プログラム対策がなされていなければ Noncompliantとなる 50
51.
Ⓒ Classmethod, Inc. DeepSecurityとの連携 •
不正プログラム対策がなされていなければ Noncompliantとなる 51 ブログ書きます!
52.
他の製品と組み合わせると 更に強力なツールになります! 52
53.
まとめ 皆様是非AWS Configを使ってやって下さい。 本当にいい子なんです。 53Ⓒ Classmethod,
Inc.
54.
まとめ AWS Config単体では不安なところもあります。 AWS CloudTrailでのAPI証跡 TrustedAdvisorでのコスト最適化 Inspectorでの脆弱性診断 等と組み合わせて安全安心のAWS環境を目指しましょう! 54Ⓒ
Classmethod, Inc.
55.
56.
Developers.IO 2016 ご静聴ありがとうございました。 スライドは後ほどブログで公開します。 56 E-1 Ⓒ Classmethod,
Inc. #cmdevio2016
Baixar agora