タグ付けされた質問 セキュリティ
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
コンテンツの言語: 日本語
フィルターするタグを選択する
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
23件の結果
7ヶ月前のことになりますがアプリの改良を依頼している会社から、AWSがハッキングされ「修復に対して金銭を要求するテキストが残されている」と連絡があり、結局復旧ができませんでした。
自分自身はAWSに対する知識がないため言うがままになっていたのですが、証拠の提示が全くないのも不自然に思います。
同じサーバーで復旧は進めているのですが、ログなど、担当の会社に今からでもハッキングの証拠を要求できる項目が...
1
回答
0
投票
42
ビュー
質問済み 17日前
S3のアクセスログをパースしてフィールド毎に区切ろうとしています。
参考にしているサイトは下記です。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/LogFormat.html
下記サイトによれば、「各フィールドはスペースで区切られている」とあります。ここで2点質問があります。
1. フィールドのデータとしてスペース(...
1
回答
0
投票
30
ビュー
質問済み 1ヶ月前
AWS WAF のルールとして下記を設定しています。
0. 通信許可IPアドレス
1. AWS マネージドルール(Block)-1
2. AWS マネージドルール(Block)-2
3. AWS マネージドルール(Block)-3
※上記数字はプライオリティ(評価順番)です。
この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、
アクセスさせないようにルールを定義...
1
回答
0
投票
97
ビュー
質問済み 5ヶ月前
AM Roles Anywhere について質問させてください。
オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
1
回答
0
投票
86
ビュー
質問済み 5ヶ月前
AWSマネジメントコンソールのセッションタイムアウト時間を設定する方法はありますか。
デフォルトで12時間であることは確認しました。これを1時間に設定したいです。
マネジメントコンソールにサインインしたその画面でのセッションタイムアウトを設定したいです。
2
回答
0
投票
531
ビュー
質問済み 7ヶ月前
お世話になっております。
申し訳ありません。
サマリ
IP set で特定の/32のIP何個かを指定している
WAF v2 webACLあり
Rules
webACLにIP setのIPをブロックするレギュラールールあり
```
{
"Name": "blockRule",
"Priority": 0,
"Statement": {
"IPSetReference...
2
回答
0
投票
92
ビュー
質問済み 7ヶ月前
現在、AWS上で情報資産を管理しているのですが、下記質問にどのように答えていいかわかりません。
【質問内容】
AWSを利用して情報資産を保管している場合、AWS社で実施している「具体的な取り組み」に証跡となる情報(AWS社の利用規約等)
上記内容にどのように回答すればいいかご教授いただきたいです。
1
回答
0
投票
93
ビュー
質問済み 8ヶ月前
ネットワークACLとセキュリティグループの違いはなんですか。
1
回答
0
投票
353
ビュー
質問済み 8ヶ月前
例えばEBSが10台とRDSが5台あったと仮定します。
これをAWS KMSカスタムマネージドキーで暗号化します。
この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
1
回答
0
投票
415
ビュー
質問済み 9ヶ月前
バージニア北部リージョンで次のようにアーキテクチャを構成しました。
* VPCを一つだけ作成。デフォルトVPCは削除
* VPC内にサブネットを1つだけ作成。パブリックサブネット。
* サブネットにEC2を1台だけ起動。
* フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態)
* EC...
1
回答
0
投票
275
ビュー
質問済み 10ヶ月前
当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。
ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。
セキュリティ上、具体的なFQDNでなくても「Stratum 1のNTPサーバーと同期」というご回答でも...
承認された回答Security
1
回答
0
投票
269
ビュー
質問済み 10ヶ月前
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
0
回答
0
投票
641
ビュー
質問済み 1年前