CI事業部セキュリティセクションの村上です。re:Inforce 2024 参加のため、米国フィラデルフィアに来ています。
イベント概要については昨日のレポートをご参照ください!
イベント初日は Japan Tour 参加者向けのランチイベント、AWS のセキュリティ担当の方とのミーティング、セッション1つに参加しました。
イベント会場と、参加した各イベントについて簡単にレポートします。
Pennsylvania Convention Center
今回のイベント会場は Pennsylvania Convention Center です。
フィラデルフィア中心部の駅の近くにあり、徒歩圏内に Reading Terminal Market という屋内マーケットや、ホテル、飲食店、ドラッグストアなども揃った便利なコンベンションセンターです。
東西の端から端まで300m程度、会場内の移動は数分〜10分程度でしょうか。
レジストレーションは昨日終わっているので、本日は会場で参加するのみ!
…なのですが、その前に Japan Tour のイベントなどがありましたので、まずはそちらの内容をお届けします。
Japan Lunch
日本からの参加者向けの交流イベントとしてランチ会がありました。
AWS のセキュリティサービスやイベントのセッションについて情報交換したりしながら、ランチを楽しみました。
一部の方にしかご挨拶できなかったものの、昨年も参加されていた方も多くいらっしゃいました。
英語ミーティング
AWS の方とのミーティングにて、色々説明したり質問したりしてきました。
夜はしっかり休めたので体力は残っているものの、まだ頭が英語モードに切り替わっていないのが難点…ですが、リモートでの打ち合わせより、短時間で色々と伺えたと思います。
コーヒータイム
さて、この手のイベントでは昼過ぎになるとコーヒーが無料で提供されます!
何かしらカフェインが欲しい方には嬉しいシステムです。
通常のコーヒーのほか、デカフェ、お湯(紅茶など用)などがポットで用意されています。
ミルク、ソイミルクなどもあります。(どこかのイベントではアーモンドミルクもあったが今回は見かけず)
糖分はリンゴとチョコクッキーが用意されていました。これは眠くなるのでパス…
なお、濃いめのコーヒーが欲しい人は外に買いに行く必要があります。
ここだけテンションが違うようなのはおそらく気のせいです。閑話休題。
ワークショップ参加
コーヒーを携えて、ハンズオンワークショップに参加しました。去年に続き、今年もセッション事前予約はないので、開始時間が近くなったら開催会場にて列に並びます。
セッションタイトル:IAM373-R | Unleash the power of IAM Access Analyzer unused access [REPEAT]
スピーカー:Freddy Kasprzykowski, Bohan Li
IAM Access Analyzer とは
外部エンティティと共有されているリソースの特定、ポリシーで付与されているが使用されていないアクセス権限の特定、指定のセキュリティ標準に沿ったIAMポリシー検証などにより、最小権限のアクセス権限の実装をサポートする、AWS IAM の機能です。
ワークショップシナリオ
IAM Access Analyzer の機能の1つである、未使用のロールやアクセスキーを特定する機能と、Lambda を組み合わせ、自動で未使用のロールやキーを無効化するというものです。
無効化は、Denyポリシーの追加アタッチやアクセスキー無効化によって行います。
何日間使用されていなかったら権限を無効化するかや、権限無効化の対象外とするIAMリソースの設定をカスタマイズできるように準備されていました。
IAM Access Analyzer の Unused Access 機能はすぐに有効化できるものの、リソースが多いと検出結果を1つ1つを見ていくのはなかなか大変なのですが、これを少しカスタマイズして使うだけでも不要な IAM の無効化を手軽に実現できそうです。
おわりに
re:Inforce 2024 1日目の動向をお届けしました!
明日の朝は本イベントのメインとなる Keynote があり、Expo も開場されます。
引き続き、参加セッションなどをレポートしていきます。
本日の朝食はスーパーで買ったアメリカンチェリーでした。(外の天気が良すぎて写真上は真っ黒に…)
まだ冷蔵庫に山程残っているので、明日も食すとします。