セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1/18
- AWS初心者です。WAFを使用するにあたりログを出力したいのですが、WAFのログの種類について教えてください。ACLログ以外にも種類があると分かったのですが具体的になにがあるのかを知りたいです。
- ![ここに画像の説明を入力してください](/media/postImages/original/IMd6MnWqFjQcuX-ApNMO3Hyw) この料金例のWAFルールは1つであるため料金が...
- DDos対策をするための方法を考えています。 1つ目はCloudFrontの地理的制限を利用してbot攻撃を防ぐ。 2つ目はWAFのレートリミット(カスタムルール)で...
- CloudFront で配信している Web サイトに WAF を使った IP 制限を設けています。 これまでは IPv4 のみの許可リストを作成していたのですが、つい最近、IPv6 からのアクセスも許可するようにルールを追加し、OR ステートメントで評価するようにしました。 そうしたところ、今までアクセスができていた IPv4 からのアクセスが 403...
- 以下のような非アクティブ化のメールが届いていました。 記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。 どのようなアクションをすれば有効化されますでしょうか。 また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。 ----------------- AWS をご利用のお客様 お客様の AWS...
- IoTデバイスからMQTTでAWS IoT Coreにデータを送信しています。 IAM Identity Center上で許可セットからAWS マネージドポリシーのAdministratorAccessを付与しているユーザーでログインしている状況で、モノのアクティビティを確認しようとすると以下のエラーが発生しています。 ``` Unable to connect to the Device...
- 特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。 ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
- AWS Organizations...
- ### 概要 コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか? ### 詳細 Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。 コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、 ...
- サービスのEC2インスタンスの設定をする状況。デバッグ対応等でインスタンスとローカル開発マシンとのファイルの送受信(臨時パッチの送信、ログ等の受信)の必要が発生すると想定される。 キーペアを用いてSSH/SCPをすればファイルの送受信は行える。しかしキーペアはインスタンスにつきひとつであるため重要なキーを複数の開発要員で共有しなければならず理想的ではない。インスタンスにメンバー分のSSHキーを...
- 現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
- **質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito...
- 以下のページに追加料金はかからないとありますが基本料金はいくらなんでしょうか? https://aws.amazon.com/jp/iam/identity-center/faqs/
- 会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。 アクセスキーが必要な理由としては、以下2パターンあります。 ・...
- サポートプランで「ビジネス」を選択しており、「AWSSupportAccess」ポリシーを付与したIAMユーザでAWSサポートにアクセスしたところ以下のメッセージが表示されケースの作成/閲覧ができません。 AWSサポートが利用するためにはどのような対応が必要ですか? =================================================================...
- I want add an IAM policy to restrict HTTP request methods and only allow POST to be used,whitch conditional key can be used
- AWS アカウントでチームメンバー1人ごとに1つの IAM ユーザーを割り当てて複数人で作業しています。 ### 状況 管理者 A さんは IAM ユーザー admin で IAM ユーザー user/newmember1 を作成します。 その後、user/newmember1 のコンソールログイン用情報を新規メンバーの B...
- IAM角色的权限策略,如何追加一个策略,使得该策略可以在S3下载时,仅允许通过Cognito用户池验证的用户来下载文件 How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files...
情報センターの最新コンテンツ
すべてを表示1/18
1/18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートsecondabhi_aws
エキスパートGreg_B
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートOleksii Bebych
エキスパートGiovanni Lauria
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAdeleke Adebowale J
エキスパートiwasa
エキスパートAWS-User-alantam
エキスパートGK
エキスパートMassimilianoAWS
エキスパート