Submit Search
Upload
re:Inventで発表された新サービス「Config Rules」の可能性
•
Download as PPTX, PDF
•
1 like
•
1,705 views
M
morisshi
Follow
re:Growth 2015 の発表資料です。 http://dev.classmethod.jp/news/cm-regrowth-2015-tokyo/
Read less
Read more
Technology
Report
Share
Report
Share
1 of 24
Download now
Recommended
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
宗 大栗
オープンなクラウドの世界でエンジニアが楽しいと思うことを仕事にする方法
オープンなクラウドの世界でエンジニアが楽しいと思うことを仕事にする方法
Tetsunori Nishizawa
20161212 岩本
20161212 岩本
Takahisa Iwamoto
Ansible + Packer + CloudFormationでらくらく構築・運用
Ansible + Packer + CloudFormationでらくらく構築・運用
masaomoc1015
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
Masayuki Kato
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
AWS認定資格について
AWS認定資格について
晋也 古渡
Recommended
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
宗 大栗
オープンなクラウドの世界でエンジニアが楽しいと思うことを仕事にする方法
オープンなクラウドの世界でエンジニアが楽しいと思うことを仕事にする方法
Tetsunori Nishizawa
20161212 岩本
20161212 岩本
Takahisa Iwamoto
Ansible + Packer + CloudFormationでらくらく構築・運用
Ansible + Packer + CloudFormationでらくらく構築・運用
masaomoc1015
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
Masayuki Kato
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
AWS認定資格について
AWS認定資格について
晋也 古渡
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
真吾 吉田
AWS CAF & Well-Architected Framework
AWS CAF & Well-Architected Framework
真吾 吉田
Introduction to AWS X-Ray
Introduction to AWS X-Ray
Keisuke Nishitani
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
真吾 吉田
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
Tetsunori Nishizawa
AWS で concrete5 を 簡単起動!
AWS で concrete5 を 簡単起動!
Kazue Igarashi
Jaws days2017-ops jaws-2
Jaws days2017-ops jaws-2
Serverworks Co.,Ltd.
AWSでアプリ開発するなら 知っておくべこと
AWSでアプリ開発するなら 知っておくべこと
Keisuke Nishitani
JAWS DAYS 2017 Mafia Talk
JAWS DAYS 2017 Mafia Talk
真吾 吉田
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
真吾 吉田
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
真吾 吉田
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
Masato Kataoka
AWS Serverless++
AWS Serverless++
真吾 吉田
AWS Casual2 LT
AWS Casual2 LT
Tomohiro Ikeda
負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット
Takashi Toyosaki
20140418 aws-casual-network
20140418 aws-casual-network
Yasuhiro Araki, Ph.D
May the FaaS be with us!!
May the FaaS be with us!!
真吾 吉田
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
Ryuta Otaki
Serverless Meetup Osaka #2 Intro
Serverless Meetup Osaka #2 Intro
真吾 吉田
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Hyunmin Kim
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
陽平 山口
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
More Related Content
What's hot
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
真吾 吉田
AWS CAF & Well-Architected Framework
AWS CAF & Well-Architected Framework
真吾 吉田
Introduction to AWS X-Ray
Introduction to AWS X-Ray
Keisuke Nishitani
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
真吾 吉田
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
Tetsunori Nishizawa
AWS で concrete5 を 簡単起動!
AWS で concrete5 を 簡単起動!
Kazue Igarashi
Jaws days2017-ops jaws-2
Jaws days2017-ops jaws-2
Serverworks Co.,Ltd.
AWSでアプリ開発するなら 知っておくべこと
AWSでアプリ開発するなら 知っておくべこと
Keisuke Nishitani
JAWS DAYS 2017 Mafia Talk
JAWS DAYS 2017 Mafia Talk
真吾 吉田
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
真吾 吉田
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
真吾 吉田
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
Masato Kataoka
AWS Serverless++
AWS Serverless++
真吾 吉田
AWS Casual2 LT
AWS Casual2 LT
Tomohiro Ikeda
負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット
Takashi Toyosaki
20140418 aws-casual-network
20140418 aws-casual-network
Yasuhiro Araki, Ph.D
May the FaaS be with us!!
May the FaaS be with us!!
真吾 吉田
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
Ryuta Otaki
Serverless Meetup Osaka #2 Intro
Serverless Meetup Osaka #2 Intro
真吾 吉田
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Hyunmin Kim
What's hot
(20)
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
AWS CAF & Well-Architected Framework
AWS CAF & Well-Architected Framework
Introduction to AWS X-Ray
Introduction to AWS X-Ray
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
クラウド移行を終えてからが本番〜AWSの使いこなし術〜
AWS で concrete5 を 簡単起動!
AWS で concrete5 を 簡単起動!
Jaws days2017-ops jaws-2
Jaws days2017-ops jaws-2
AWSでアプリ開発するなら 知っておくべこと
AWSでアプリ開発するなら 知っておくべこと
JAWS DAYS 2017 Mafia Talk
JAWS DAYS 2017 Mafia Talk
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
AWS Serverless++
AWS Serverless++
AWS Casual2 LT
AWS Casual2 LT
負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット
20140418 aws-casual-network
20140418 aws-casual-network
May the FaaS be with us!!
May the FaaS be with us!!
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
Serverless Meetup Osaka #2 Intro
Serverless Meetup Osaka #2 Intro
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Similar to re:Inventで発表された新サービス「Config Rules」の可能性
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
陽平 山口
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
20121221 AWS re:Invent 凱旋報告
20121221 AWS re:Invent 凱旋報告
真吾 吉田
Bay Area Startup Report - IVS CTO Night & Day in Miyazaki
Bay Area Startup Report - IVS CTO Night & Day in Miyazaki
Eiji Shinohara
面白いは正義
面白いは正義
Yasuhiro Horiuchi
AWSが誕生するまでの秘話
AWSが誕生するまでの秘話
Yasuhiro Horiuchi
Ops jaws meetup#3
Ops jaws meetup#3
Tomoaki Sakatoku
Reinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdf
Amazon Web Services Japan
AWS Startup Use Cases 2015
AWS Startup Use Cases 2015
Eiji Shinohara
Fcp
Fcp
Naoto TAKAHASHI
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
DeNA
AWS運用自動化への第一歩
AWS運用自動化への第一歩
Trainocate Japan, Ltd.
HTML5J AWS でできるIoT
HTML5J AWS でできるIoT
Toshiaki Enami
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
Amazon Web Services Japan
Azuredevopsakskeda
Azuredevopsakskeda
Tsukasa Kato
Eight meets AWS
Eight meets AWS
Tetsuya Mase
RecoChoku tech night #09 -reinvent2018報告会- オープニング
RecoChoku tech night #09 -reinvent2018報告会- オープニング
recotech
エンジニア向け初めてのAWS (2015年1月6日)
エンジニア向け初めてのAWS (2015年1月6日)
Koichiro Nishijima
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
Similar to re:Inventで発表された新サービス「Config Rules」の可能性
(20)
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
20121221 AWS re:Invent 凱旋報告
20121221 AWS re:Invent 凱旋報告
Bay Area Startup Report - IVS CTO Night & Day in Miyazaki
Bay Area Startup Report - IVS CTO Night & Day in Miyazaki
面白いは正義
面白いは正義
AWSが誕生するまでの秘話
AWSが誕生するまでの秘話
Ops jaws meetup#3
Ops jaws meetup#3
Reinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdf
AWS Startup Use Cases 2015
AWS Startup Use Cases 2015
Fcp
Fcp
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
AWS運用自動化への第一歩
AWS運用自動化への第一歩
HTML5J AWS でできるIoT
HTML5J AWS でできるIoT
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
Azuredevopsakskeda
Azuredevopsakskeda
Eight meets AWS
Eight meets AWS
RecoChoku tech night #09 -reinvent2018報告会- オープニング
RecoChoku tech night #09 -reinvent2018報告会- オープニング
エンジニア向け初めてのAWS (2015年1月6日)
エンジニア向け初めてのAWS (2015年1月6日)
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recently uploaded
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
Recently uploaded
(8)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
re:Inventで発表された新サービス「Config Rules」の可能性
1.
re:Inventで発表された新サービス 「Config Rules」の可能性 re:Growth 2015
TOKYO AWS re:Invent復習 SP classmethod.jp 1 2015年10月13日 @SAPジャパン 森永大志 #cmdevio
2.
自己紹介 • 森永 大志(もりなが
たいし) • AWSコンサル部所属 • AWSでは地味なサービスが好きです (Config,CloudTrail,IAMなどなど) • 酒(特に焼酎)、ゲームが好きです • よろしくお願いします classmethod.jp 2
3.
re:Inventたのしゅうございました classmethod.jp 3
4.
AWS Config使ってますか? classmethod.jp 4
5.
Configってそもそも何?って方 classmethod.jp 5 • AWSのリソースの設定値を記録 •
変更の履歴も記録 • タイムラインで設定変更の経緯を見れちゃう • 変更時にSNSを使って通知
6.
classmethod.jp 6 Security geeks
should LOVE it! AWSの中の人いわく、 なサービス
7.
全部のAWSリソースには対応してません 現在(15/10/13)対応しているリソースは以下 classmethod.jp 7 ResourceType Resource Amazon
EC2 EC2インスタンス EIP(VPCのみ) EC2セキュリティグループ EC2 Network Interface Amazon EBS EBSボリューム Amazon VPC カスタマーゲートウェイ インターネットゲートウェイ ネットワーク ACL ルートテーブル サブネット VPC VPN ゲートウェイ VPN 接続 AWS CloudTrail CloudTrail
8.
今後対応するらしいリソース • Identity and
Access Management(IAM) • IAMユーザ • IAMグループ • IAMロール • IAMポリシー • Amazon EC2 • EC2 Dedicated Hosts classmethod.jp 8 New! New!
9.
今までのAWS Config 設定ミスで不具合発生した場合、 設定値を確認!(人力) 設定ミスを発見!(人力) 設定を修正!(人力) 設定が正しいか確認!(人力) という手順が必要でした。。。 classmethod.jp 9 旧
AWS Config
10.
AWS Config Rules
Debut! 設定値が「ルール」に則っているかチェックで きるようになった!! classmethod.jp 10
11.
Config Rules発表時の様子 classmethod.jp 11
12.
これからのAWS Config 設定ミスで不具合発生した場合、 設定値を確認!(自動) 設定ミスを発見!(自動) 設定を修正!(自動 or
手動) 設定が正しいか確認!(不要 or 手動) となります! classmethod.jp 12 新 AWS Config
13.
ユースケース AWS Config Rulesでやりたいこと classmethod.jp
13
14.
ケース1:タグ付けの徹底 • 請求を別にしたいからシステム名つけて! • 責任者を明確にするために責任者名つけて! •
バッチの対象インスタンスを見分けるよ! などなど、タグ付けの要望は多いです。 が、インスタンス作成時にタグ付け忘れはある あるですよね? classmethod.jp 14
15.
ケース1:タグ付けの徹底 それ、Config Rulesで解決できます。 「特定のキーのタグが付いているか」 チェックするマネージドルールがあるんです。 classmethod.jp 15
16.
ケース2:セキュリティグループの確認 SGでSSHを設定すると0.0.0.0/0になります 皆さんの中にはいないと思いますが、そのまま にしている人結構多いらしいです。。。 自分以外の人が設定してたら気づきますか? classmethod.jp 16
17.
ケース2:セキュリティグループの確認 それ、Config Rulesで解決できます。 「特定のポートが解放されていないか」 チェックするマネージドルールがあるんです。 classmethod.jp 17
18.
ケース3:Lambda使っちゃう Config Rulesだけだと、 「これルール違反してまっせ。」 までしか分かりません。 が、後ろにLambdaを使えるのです。 ということは… classmethod.jp 18
19.
ケース3:Lambda使っちゃう Config Rules「ルール変更検知しました!」 Lambda「違反はっけーん!」 Config Rules「ルール違反あり!」 Lambda「ルール違反リソース直します!」 Config
Rules「ルール違反なし!」 が自動化できるようになるはず! Preview通ったら試します。 classmethod.jp 19
20.
要するに AWSのガイドラインをドキュメントでなく、 コードで定義できちゃう、というなんともクラ ウドっぽい機能なのです! 使ってみたくなりました? classmethod.jp 20
21.
最後に お約束 classmethod.jp 21
22.
来年は一緒にre:Invent行きましょう! classmethod.jp 22
23.
classmethod.jp 23
Download now