業務でAWSを利用する時に知っておくべきポイント10選 - Qiita

リソースが簡単に作成・削除できる分、ご操作も起こりやすいです ご操作防止の設定を加えたり、事前にルールを決めたりしましょう 4. セキュリティサービスを有効化する AWS社は、セキュリティをAWSにおける最優先事項であると明言しています CloudTrail, Config, Security Hub, GuardDutyなどは全リージョンで有効化することが推奨されています Security Hubはセキュリティスコア100%を目指しましょう Security Hubのセキュリティ基準を全て有効化してしまうと運用が大変になりますので、”AWS 基礎セキュリティのベストプラクティス v1.0.0“ から始めましょう セキュリティサービスを全て有効化したとしても、インシデントは起きます セキュリティサービスを有効化しておかないと調査が難航します 仮にインシデントが発生した場合は、セキュリティの

[tinsep19]

IaCはするべきだなって思う。特にロール周り。IaCで細かく作らないと絶対ガバガバのロールにしちゃう

[manaten]

他の内容も必ず抑えておくべき点で良いけど、ログの保存期間を法令を参照する形で記載してくれてるのは技術一辺倒だと辿りつけない内容なのでとても良い

[togusa5]

https://www.nikkei.com/article/DGKKZO78358590Y4A200C2EA1000/ "デジタル赤字5.5兆円" "日本企業による海外のIT（情報技術）サービスへの支払いが膨らみ続けている"

[xanaduuu]

最低限のルールな

[nabinno]

何はともあれ、Security Hubだよ。

[iwanofsky]

ログの保持期間に合わせて税制を見直したら、おもしろいかもなぁ

[mrmt]

すごくちょうどいい

[NOV1975]

最近この手のタイトルが多すぎ（うちの最寄駅にパン屋20選できるほどありませんが？というかどこにあるのそんな街？）なんだけどこれはまともだったｗ

[progrhyme]

基礎的で重要なことばかり

[yarumato]

“CloudWatch LogsやS3に出力したログは最低でも1年間は保持しましょう。ログ保管期間の参考になる法令やガイドラインは下記になります。”

[aox]

"手元のPCを蹴ったり叩いたりしてもあまり意味がない"

[karia]

“ログは最低1年間は保存する”

[t-ueno]

良記事と思われる

[umai_bow]

たったの10個で大丈夫か？

[tomei10]

awsはterraform一択かな

[devrabi]

AWS認定の問題でこういうベストプラクティスに関する問いもでますよね

[vyniled]

こういうのが知れ渡るの大事です

[bamch0h]

これはなんだか有益そう

[R1na]

IaC だけはシステムの特性によるかな。厳格に管理が求められるシステムか、沢山複製するシステムなら。

[kozai]

“MFA”

[boomerangj]

とてもちょうど良い

[moneyshark]

まとまってていい、特にログの法令とか

[mitaro]

すべてじゃないけど、ここら辺の入門として https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ 使ってみている。徐々に自分たち向けに育てていくベースとしてもよさげ。やってきましょう。

[choboti3]

“ サーバ1台構成であっても、サーバの前にロードバランサを配置し、サーバとDBはプライベート”

[j-hiroron]

あとでよむ

[hagane]

まとまってる気がする

[dorapon2000]

“以前は、踏み台サーバ経由でEC2にアクセスする方法が主流でしたが、セキュリティリスクがあるためSSM経由で接続しましょう”

[poad1010]

この記事をおすすめしました