【全タスク一覧化】初心者必見!アカウント取得後すぐやるセキュリティ対策 #AWSSummit

せっかくなので、本ハンズオンで紹介されている「必ず実施すべき事項をAWSサービス別でタスク一覧」にしてみました。ハンズオン動画は1時間ありますが、「サクッとやるべきことだけまず知りたい場合」や「概要つかんでから動画や資料を見たい」という方に良いかもしれません。
2020.09.09

ちゃだいん(@chazuke4649)です。

2020年9月8日から30日まで開催されるAWS Summit Onlineを自宅から拝聴しています。

今回は、ハンズオン「アカウント取得後すぐやるセキュリティ対策」をブログにまとめました。
せっかくなので、本ハンズオンで紹介されている必ず実施すべき事項をAWSサービス別でタスク一覧にしてみました。
ハンズオン動画は1時間ありますが、「サクッとやるべきことだけまず知りたい場合」や「概要つかんでから動画や資料を見たい」という方に良いかもしれません。

ハンズオン情報

スピーカー

⼤松 宏之氏
ソリューションアーキテクト
アマゾン ウェブ サービス ジャパン株式会社

ハンズオン動画と資料

セッションの動画と資料はこちらから参照ください。

対象者

  • 「一番最初にするセキュリティ対策は何だろうか」
  • 「すでに利用し始めているが、もしかして何か見落としているかも」
  • 「最初は何するのがいいのかさっぱりわからない」

こんなことを思っているAWS初心者が対象です。

概要

このハンズオンで利用するサービス

  • AWS Identity & Access Management
  • AWS CloudTrail
  • AWS Config
  • Amazon GuardDuty
  • AWS Trusted Advisor
  • AWS Budgets
  • AWS Cost Explorer
  • AWS Cost & Usage Reports

IDアクセス権管理

対象サービス

  • AWS Identity & Access Management (IAM)

タスク

  • □ ルートユーザーの多要素認証を有効化する
  • □ ルートユーザーのアクセスキーを削除する
  • □ IAMユーザー/ロールによる請求情報へのアクセスを制御する
  • □ IAMパスワードポリシーを適用する
  • □ IAMグループを作成する
  • □ IAMユーザーを作成する
  • □ IAMユーザーのMFAを有効化する

請求データの確認とアラート

対象サービス

  • AWS Budgets
  • AWS Cost Explorer
  • AWS Cost & Usage Reports

タスク

  • □ AWS Cost Explorer を有効化し確認する
  • □ AWS Budgets を使って請求アラートを設定する
  • □ AWS Cost & Usage Reports を設定する

発生するコスト

  • AWS Budgets: 2つの予算までは無料で作成可能
  • AWS Cost & Usage Reports: レポート保存先のS3の料金

操作履歴とリソース変更履歴の記録

対象サービス

  • AWS CloudTrail
  • AWS Config

タスク

  • □ AWS CloudTrail で証跡を保存する
  • □ AWS Config を有効化する

発生するコスト

AWS CloudTrail: 証跡の保存先のS3の料金 AWS Config: 設定履歴ファイルの保存先のS3の料金 AWS Config: 記録された設定項目あたりの料金

脅威検知

対象サービス

  • Amazon GuardDuty

タスク

  • □ Amazon GuardDuty を有効化する

発生するコスト

  • Amazon GuardDuty: 30日無料ののち、分析したログの量に応じた料金

ベストプラクティスの確認

対象サービス

  • AWS Trusted Advisor

タスク

  • □ AWS Trusted Advisor を有効化し、確認する

全タスクまとめ

  • AWS Identity & Access Management(IAM)
  • □ ルートユーザーの多要素認証を有効化する
  • □ ルートユーザーのアクセスキーを削除する
  • □ IAMユーザー/ロールによる請求情報へのアクセスを制御する
  • □ IAMパスワードポリシーを適用する
  • □ IAMグループを作成する
  • □ IAMユーザーを作成する
  • □ IAMユーザーのMFAを有効化する
  • AWS Budgets
  • AWS Cost Explorer
  • AWS Cost & Usage Reports
  • □ AWS Cost Explorer を有効化し確認する
  • □ AWS Budgets を使って請求アラートを設定する
  • □ AWS Cost & Usage Reports を設定する
  • AWS CloudTrail
  • AWS Config
  • □ AWS CloudTrail で証跡を保存する
  • □ AWS Config を有効化する
  • Amazon GuardDuty
  • □ Amazon GuardDuty を有効化する
  • AWS Trusted Advisor
  • □ AWS Trusted Advisor を有効化し、確認する

ちなみに

クラスメソッドなら、基本的な初期設定をプロがまるっと引き受けて、コツのいるAWSアカウントの管理を任せることができます。無料プランでもOK。

終わりに

ヌケモレはありませんでしたか? 誰かのお役に立てば幸いです。
それではこの辺で。ちゃだいん(@chazuke4649)でした。

おまけ

内容的に重複する部分もありますが、本ハンズオンで触れられていないことも結構紹介してますので、合わせてこちらもご一読ください。