「なぜサービスを監視するのか?」 「ただログを取って終わりにしていないか?」 「収集するツールの選定で満足していないか?」 「大量通知の中に重要な通知が埋もれていないか?」 「監視をしていないなら、監視しよう」 過去に自分の経験の中で「うっ...」思い当たる節がありました。
監視計画に沿って、必要な監視ツールと実装 という改めて導入をする機会と遭遇した場合に、気を付けようと思いました。
LightSailを使ったサービス展開をされていました。 また、AWS rootアカウントを使って作業をしている中で AWS SSOへの移行、 また監視もCloudWatchと3rd-Party(ハッカー飯ではNew Relic)のそれぞれ、 複数AWSアカウントの管理等を踏まえて、3rd-Partyを選択するなど参考になりました。
「自身のサービスがどういったパターンのセキュリティ脅威にさらされるか?」を洗い出し、 それに応じた対策を取られていました。 また、細かい部分をマネージドサービスに任せるため、Copilot CLIを活用したユースケースを聞くことができて、参考になりました。
さらに脅威対策でWAFを導入しているものの、 アプリケーションデプロイ時に作成されるエンドポイントの変化にホワイトリスト登録が追いつかず、 Production環境のアプリに到達できない事象にハマった経験から、 ブロックされたことを通知するようにしたという知見も共有頂けて、 普段運用していない自分からするととても参考になりました。
限られた時間の中で、現状の把握から対策、合意、アクションを取る上で必要な考え方のフレームワークを共有頂けて参考になりました。 またそれを表題にあるように4日間という短期間で実践されているというところで、着実に進める一方でスピード感も必要という、 個人的には経験がないことを伺えたことはとても参考に なりました。
なんとなく知っていることの更新や、全く知らなかったことが一気に入ってきた2時間でした。 完全に自分で後から見返すようにまとめた内容ですが、どなたかの参考になっているとしたら幸いです。