AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
All Content tagged with セキュリティ、アイデンティティ、コンプライアンス
クラウドでワークロードとアプリケーションを保護する
コンテンツの言語: 日本語
コンテンツを絞り込む
フィルターするタグを選択する
並べ替え
並べ替え 最新
16件の結果
Hi, I'm hiro from Japan. I'm beginner about the AWS.
Man I ask Amazon AWS team something about AWS Japan presents".生成AI体験ワークショップ".
I just using about RAG chat made by AWS Japan presents".生成AI体験ワークショップ...
たとえばEC2からS3を使用するとき、権限の付与についてのベストプラクティスは、アクセスキーを発行してそのアプリから使うというものではなく、そのS3にアクセスするためだけのIAMロールを作って、それをEC2インスタンスにアタッチするものだと思います。
アクセスキーはそれを知ってさえいれば、世界中どこからでも無制限に使用できてしまうので、AWS外からのアクセス以外では使用しないようにするのがベスト...
・Amazon Rekognition コレクションの実態
コレクションは、顔ベクトルを保管するための「サーバー側コンテナ」と認識しておりますが、
具体的にはどのようなサービスで実現されているのでしょうか?
以下含めた様々なドキュメントを拝見しましたが、記述を見つけられませんでした。
コレクション内での顔の検索 - Amazon Rekognition<https://docs.aws.amazo...
システム管理者以外はSalesforceからのSSOでAWS環境にログインさせたいです。
システム管理者はSalesforceからのSSO、又はコンソール画面からID・パスワードを使ってAWS環境にログインさせたいです。
どうやってこの機能を実装すれば良いか分かりません。
どなたか力をお貸しください。
AWS Personal Health DashboardでAWSサービスに問題があった時にメール通知してくれる対象サービスについて、AWSのサービスは全てが対象になりますか。通知されないサービスは存在しますか。
◆質問
S3バケット内のオブジェクトごとの「全員(パブリックアクセス)」に「読み込み」許可設定がされている場合、セキュリティ的な観点から「読み込み」許可設定を外すような対応はされているか
◆確認の背景
S3バケットに画像を格納し、CloudFrontを利用してサイトに表示させている。
現状バケット内のオブジェクト単位で、パブリックアクセス(全員)の、読込みを設定しないと表示できない仕様。
オブジ...
AWSのマネジメントコンソールへのログインは、基本的にはIAMユーザーのIDPW、合わせてMFAの設定等でセキュリティ対策をしていると思いますが、
このマネジメントコンソールへのログインのアクセス制御の方法として、上記のMFAやソースIPアドレスでの制御以外の方法は存在するのでしょうか。
調べてみたところMFAやIPアドレスでの設定は記事が見つかるのですが、それ以外の設定は見つからないため、存在...
以下のような非アクティブ化のメールが届いていました。
記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。
どのようなアクションをすれば有効化されますでしょうか。
また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。
-----------------
AWS をご利用のお客様
お客様の AWS アカ...
特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。
ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。
現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。
そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。
アクセスキーが必要な理由としては、以下2パターンあります。
・c...
質問済み 2年前
Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか?
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html
こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。
```
保管時の...