Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

先輩にきいてみたっ!- Amazon Web Serviceのセキュリティ その2 - 第8話 保護

More than 3 years have passed since last update.

AWSのことを学ぶ際に、面白おかしく一貫した情報を得られたら素敵じゃありませんか?
そんなコンテンツが欲しいと思いながら、なかなか見つからないため自分たちで作っています。
※ ストーリーはフィクションであり、実在の人物・団体とは一切関係ありません。

前回までのストーリー:
* 第1話 起動
* 第2話 両得
* 第3話 お金
* 第4話 自動
* 第5話 構成
* 第6話 プロフェッショナル
* 第7話 管理

今回は連載第8話です。今回の話題はセキュリティ(全2回のうち第2回)です。

8話 保護

今日もAは寝不足だ。夜に飼い猫のNが暴れる音で寝付けなかったのだ。
「今日は気になってたセキュリティの続きを調べるか。えーっとノートPC、ノートPC…!」
NがノートPCの上で寝ている。Aは寝不足でもNはそんなことはおかまいなしだ。
そんなNのあまりに心地よさそうに寝ている様子を見てしまうとAには起こせない。
Nのその心地よい時間を守ってあげたいのだ。

ノートPCが使えなくてもAにはデスクトップがある。デスクトップの方に向かってAは次なる疑問の解消の時間にはいった。
「CloudTrailでAPI呼び出しの監視はできることはわかった。でも保管中データそのものの保護はどうやってやるのかはわからないままだ。今日はここから調べてみよう。S3に置いているデータはどうやって保護するのやら。」

出社までの時間でAは独り言を連発している…。
「ふむふむ。データへアクセス権をユーザごとにコントロールできるのか。どうやってやるんだ?」
「ん?それだけじゃないぞ。S3はバージョニング機能やアクセスログの取得ができる機能もあるんだな。」
「へー!バージョニング機能を使っておけば間違えて削除してしまっても削除する前のバージョンに戻してあげれば、復帰できるのか!これは便利だ。」
時計をちらっと見たAは出社しないといけない時間が迫っていることに気づいた。
Aはもう少し続けたかったが家を出ることにした。

出社したAは隣の部署に向かった。今日もざわついていたるからだ。
Aが近づいてきたことに気づいたメンバーが口を開いた。焦りが垣間見えている。
「S3に集積したログデータを削除してしまったんだ…。
 君が教えてくれたCloudTrailの通知で気づいたんだが、、復旧できなくて・・」
Aがバージョニング機能を使っているか確認しようとすると、近くにいたS先輩が口を開いた。
「そのbucketはバージョニングを有効にしたはずよ。ね。」
AWSのコンソール画面を見ながら話すS先輩には焦りはなかった。
Aは、さすがS先輩。ぬかりない。と思いながらS先輩に続けた。
「ということは、削除前の状態に戻せば復旧できますね!」
「そうね!A君、勉強している成果が出てるわね!」
S先輩に褒められてAは上機嫌で午前中の仕事をこなした。

お昼休みだ。ご飯を食べ終えて歯磨きをしながらAはふと考えた。
(「あれ。アクセス権を設定するとストレージのデータを保護できるということはわかったけど、EC2インスタンスへのアクセス制御もしてEC2も守ってあげないといけないよな。あれあれ…?そういえばEC2はどこまで守ってあげないといけないんだ・・?OSのアップデートは?物理的に保護する方法があったりするのか…???」)
歯磨きをしながら午後に調べることが次々と出てきた。

お昼休みが終わった。
「よし。今の僕なら自分でさっきの疑問は解消できるぞ」と意気込んで、Aはひとつずつ疑問を解消していくことにした。

まずはEC2インスタンスの保護について、アクセス制御について調べることにした。
アクセス制御ににはVPCやセキュリティグループを使えばいいとわかった。
「なるほど。こういう時に使うものだったのか。」とAは納得した。
Aはすでに 第5話 で学習していたのだ。
となると、次はどこまで自分たちでやればいいのかだ。調べているとAWSが公開しているPDFを発見した。
嬉しくなったAはS先輩に話しかけに行った。
「S先輩、こんなPDF が公開されていたんですね!ハードウェアの設備やネットワークインフラなんかを保護したりはAWSのユーザは考えなくていいんですね!」
「あら、もうそんなところまで勉強しているのね。もう私なんて目じゃないわね!」
そう言われると嬉しい反面寂しさも感じるAであった。

帰ろうとしたAが居室から出るとS先輩の声が聞こえてきた。誰かと電話している。
聞き耳を立てたわけではないが、衝撃の言葉が聞こえた。
「…ええ、わかったわ。それじゃぁ式場はそこね!そうね。…」

午前中上機嫌だったことは一瞬にして忘れ去られた。。
明日からもAは果たしてやっていけるだろうか…。

saber_chica
エンジニア
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away