DevelopersIO[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] re:Inforce 2024 コンテナセキュリティアップデートまとめ
https://dev.classmethod.jp/articles/re-inforce-2024-container-security-updates-summary/
「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました
https://dev.classmethod.jp/articles/cm-sapporo-study-aws-reinforce-2024-personal-highlights/
[レポート] セキュリティチャンピオンプログラムの構築を失敗させる方法 #APS326 #AWSreInforce
https://dev.classmethod.jp/articles/how-to-fail-security-champion-program-asp-326/
[レポート] セキュリティチャンピオンプログラムの構築を失敗させる方法 #APS326 #AWSreInforce | DevelopersIO
あしざわです。 米国フィラデルフィアで開催されている AWS re:Inforce 2024 に参加していました。 本記事は AWS re:Inforce 2024 のLightning Talk 「How to fail at building a security champions program」のレポートです。 セッション動画 セッション概要 So, you’ve heard of the AWS Security Guardians program, you know the basics, and now you’re interested in building a security champions program of your own. Join this talk to dive deeper and learn how a champions program can be done wrong and how to approach it if you’re looking for long-term success. Go beyond the basics and discuss common pitfalls and practical applications. Walk away with insight into the common mistakes you should be sure to avoid and actionable steps you can take to get your …
[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] 『IAM Access Analyzer のアップデートを語ります』というタイトルで登壇しました。#AWSreInforce
https://dev.classmethod.jp/articles/aws-reinforce-2024-recap-seminar-iam-access-analyzer-update/
[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] 『IAM Access Analyzer のアップデートを語ります』というタイトルで登壇しました。#AWSreInforce | DevelopersIO
こんにちは、AWS 事業本部の平木です! 先週フィラデルフィアにて開催された AWS re:Inforce 2024 の振り返りを行う【オフライン世界最速?】AWS re:Inforce 2024 re:Cap セミナーに登壇いたしました。 登壇内容についてブログにて解説します。 登壇資料 登壇内容 導入 自己紹介もろもろは割愛し、今回の re:Inforce でのキーノートで AWS CISO の Chris Betz より以下のような話がありました。 AWS は、ゼロトラストに対して簡易化・コスト効率化のために投資している ゼロトラストには、最小権限の特権アクセスを備えた協力なアクセス管理が必要 多くの組織は統一したセキュリティポリシーの維持を困難になっている 以上のような話を受け、IAM Access Analyzer では 2 つのアップデートが登場しました。 IAM Access Analyzer が未使用のアクセスに対する推奨事項をプレビュー表示 キーノート中でアップデートが周知 IAM Access Analyzer のカスタムポリシーチェックでパブリックと重要リソースアクセスのチェックが追加 re:Inforce 期間中にアップデート 未使用のアクセスのアップデート まず 1 点目は、未使用のアクセスというアナライザーのタイプのアップデートです。 IAM Access Analyzer における未使用のアクセスは、昨年の re:Invent 2023 にて登場した新しい検出結果タイプです。 詳細はこちらのブログを参照ください。 今回のアップデートでは、この未使用のアクセスで検知した検出結果についてどのように対処すべきかの Recommendations が表示されるようになりました。 検出結果のタイプとして 2 種類が表記されます。 未使用の許可 ポリシーの中で使用されていないアクションを検知 未使用のロール/パスワード/アクセスキー 利用していないロール(またはパスワード、アクセスキー)を検知 未使用の許可の場合、下記スライドのように Recommendations の欄に既存のポリシー名と提案する新しいポリシー名が表記されています。 Preview Policy を確認すると、提案する新しいポリシーのドキュメントを参照できます。 未使用のロールの場合は、対象の IAM ロールと削除しましょうねといった推奨事項が記載されていることが分かります。 このような形でより最小権限の設定に役立つアップデートとなっていました。 詳細は下記ブログを参照ください。 カスタムチェックポリシーのアップデート 続いて 2 点目のアップデートはカスタムチェックポリシーに 2 点ほどアップデートがありました。 カスタムチェックポリシーは昨年の re:Invent 2023 にて追加された機能です。 詳細は下記ブログを参照ください。 今回はこちらのカスタムチェックポリシーに 2 つのチェックのアップデートがあり、 CheckNoPublicAccess (New) 新規追加のチェックでパブリックアクセスのポリシーかどうかをチェックします パブリックアクセスがある場合にはFAIL、ない場合にはPASSとなります CheckAccessNotGranted (Update) 既存のチェックのアップデートとなり、特定のリソースへの許可があるかどうかをチェックします 特定のリソースへのアクセス許可がある場合にはFAIL、ない場合にはPASSとなります こちらはコマンドラインまたは API 経由での呼び出しとなり、 チェックに成功した場合はPASS、失敗した場合はFAILといった結果が返ります。 CheckNoPublicAccess の実際の例を見てみます。 まず下記の S3 バケットポリシーを考えます。 上記はパブリックアクセスのあるポリシーなため下記コマンドを実行すると …
[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] 『「ナンモワカラン」から「チョットワカル」へ! Private CA Connector for SCEPについて話します』というタイトルで登壇しました。#AWSreInforce
https://dev.classmethod.jp/articles/aws-reinforce-2024-recap-seminar-private-ca-conector-for-scep/
#dev_classmethod #AWS_Private_Certificate_Authority_AWS_Private_CA #AWS #re_Inforce_2024
[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] IAM MFAのパスキー対応を理解したい 〜今更(?)多要素認証とパスキーについてキャッチアップしてみた〜
https://dev.classmethod.jp/articles/aws-reinforce-2024-recap-seminar-passkey-for-iam-mfa/
[レポート]IAM Roleの一時的な認証情報におけるアイデンティティフォレンジック #TDR444 #AWSreInforce
https://dev.classmethod.jp/articles/reinforce2024-report-tdr444/
#dev_classmethod #Amazon_Detective #Amazon_Neptune #AWS #re_Inforce_2024 #IAM_Role
[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce
https://dev.classmethod.jp/articles/iam-access-analyzer-check-public-access-and-resource-access/
#dev_classmethod #IAM_Access_Analyzer #AWS #re_Inforce_2024 #AWS_IAM
[レポート] DeepDive: Amazon Bedrockのセキュリティアーキテクチャ #APS224 #AWSreInforce
https://dev.classmethod.jp/articles/reinforce2024-report-aps224/