炭谷 恭佑

【AWS Organizationsを利用したアカウントの管理・運用業務】 複数のAWSアカウントを管理するためにAWS Organizations機能を利用した運用業務に携わってきました。 私が主に以下の二つの業務を担当しておりました。 ★担当業務 ・AWS SSOやAWS SCPを利用したUserの権限管理 Userの種類ごとに適切な権限を付与するために、タグの指定があれば編集できる権限を付与するためのIAM Policyを作成するなどといった条件付きの権限付与の設定なども実施して参りました。この業務を通じて、IAMの基本的な使い方から少し応用的な権限付与のための使い方などについても経験することできました。 ・CloudFormation StackSetsを利用した構築業務 アカウントごとで共通して構築するリソースをデプロイするために利用しておりました。Cloudformationテンプレート作成についても担当しておりました。 【AWS セキュリティサービスを用いた監視などの運用】 会社の方針としてインフラ周りも基本的に開発チームが担当するため、インフラ周りでの設定に関する監視が必要としてSecurityHubやAWS Configのカスタムルールを用いた監視の構築や運用業務に従事しておりました。基本的な監視はAWS SecurityHubで用意されているセキュリティ基準（"AWS基礎セキュリティのベストプラクティス"や"CIS AWS Foundations"）を有効化し監視しており、会社独自の監視としてはAWS Configのカスタムルールを作成し監視しておりました。カスタムルールは、Pythonでの実装も含めて担当しておりました。セキュリティ周りの監視業務を担当させていただき、AWS上で安全なシステム構築するためのセキュリティ面における基本的な知識などについて習得することができました。 ★担当業務 ・SecurityHub及びAWS Configの運用として、ルールに違反した設定の監視 ルールに違反した場合はSlack通知されるように設定し、違反時は設定変更を実施したり設定者に通知したりするなどの運用業務を担当しておりました。 ・AWS Configカスタムルールの追加 社内独自のルールの構築として、AWS Configのカスタムルール作成業務