セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1/18
- AWS KMS キーを削除する方法について質問です。 すぐに削除する方法をしりたいと思っています。 (月跨ぎで請求が発生してしまわないようにしたいため)ご教授いただけるとたすかります。
- ルート権限でリソースを削除しようとしても下記メッセージが表示されて削除することができません。 バケットポリシーからDeleteBucketの項目をいじっても変化はありません。 アカウント廃止をする必要があったのですが、サービスが残ったままアカウント廃止をすると請求が発生し続けるとのことでアカウント廃止ができずにこまっています。 -------------------- バケット「XXXX」を...
- AWSWAFで攻撃を検知した際、WAFのポータル画面上では、「設定変更」や「検知したトラフィックの閲覧」をした際に、以下の内容の可視化ができない認識です。 ・日時 ・操作内容 ・操作者 ・操作対象 操作内容を可視化可能なサービスはございますでしょうか。 また、可能な場合、可視化したものを外部にエクスポートする機能はございますでしょうか。
- 弊社が管理しているAWSのEC2(RHEL利用)に、 3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。 弊社ではdnf等のアップデート作業は行っておらず、 なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、 「amazon-libdnf-plugin.so」についての情報は存在しませんでした。 上記ファイルがど...
- EC2にリモートデスクトップ接続できなくなり、オートメーションドキュメント(1)”AWSSupport-TroubleshootRDP”を実行し、FirewallをDisableにして解決をはかろうとしていますが、当該インスタンスにアタッチする上記オートメーション実行が可能なロールを作成するにあたって、そのロールに適用すべきポリシーはどれなのかがわかりません。また、このインスタンスに関しては、運...
- Cognito "ユーザープールのSAML IDプロバイダの作成と管理" "SAML 2.0 IDP にデジタル署名用証明書を提供するには" "idPがSAMLリクエストとログアウトリクエストの検証に使用できるパブリックキー”の原文は、"your idP can use to validate SAML logout requests"...
- 現状以下のようなアーキテクチャの認証APIがあります [aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
- Webアプリケーションのユーザーの一意の識別子として何が相応しいかを検討しています。アクセストークンのsubクレームが使えるかと考えていますが、メールアドレスの変更やその他の要因によって変更される可能性はありますか?このような用途にアクセストークンを使用するのは適切でしょうか?
- アカウントに登録しているIAMユーザーについて、退任者のユーザーの登録管理方法を検討しています。 退任者のユーザーは、物理削除か、非アクティブ化(いわゆる論理削除)のどちらかの対応になるかと考えているのですが、それぞれのメリット、デメリットが整理しきれていないように思います。 また、CloudTrailの活用を前提に、物理削除を行った場合、管理上失われると良くない情報がなくなるかどうかわから...
- ■背景 - route53にてドメインを購入した。 - albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。 - 詳細手順 1. acmの画面に移動し、「証明書一覧」をクリック 2. 「リクエスト」をクリック 3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック 4....
- 社外秘の情報を持つPCからAWSマネジメントコンソールにログインする場合、 我々が管理するアカウントは厳密な権限分離とアクセスを許可する端末の制御が行われており、またアクセス先もドメインレベルの制御でhttps://aws.amazon.com/への接続のみを許可しています。 しかし例えば悪意のあるユーザーが社外秘の情報を持つPCから、事前に社外で作成しておいた全く関係の無いアカウントを用いて...
- AWSより2022 年12月15 日より、OpenID トークン署名キーの自動ローテーションを開始するので、2022年12月15日までに対応するようにとのメールを頂きました。 これは、(参考URL)にある「拡張認証フロー」を実装すれば対応済みと考えてよろしいのでしょうか。 (参考URL)...
- arn:aws:acm:ap-northeast-1:711654492709:certificate/f770f5fd-01b8-4c03-bab2-669c9b50e2f4 の証明書が削除できず困っております。 以下の関連リソースがあるために削除できてないというエラーが出ておりますが、心当たりのあった本証明書と関連付けしているAPI Gateway...
- 特定のタグ情報(キーと値)が付与されたリソース(EC2インスタンス、S3バケット)の操作が可能となる制御をポリシーで実装したいと考えております。 「ec2:ResourceTag」や「s3:ResourceTag」を使用することで実現できると想定しており、以下のポリシーを適用したところ、マネジメントコンソール上から全てのEC2インスタンス、S3バケットが表示されない状態となってしまいます。 ...
- お世話になります。 起動テンプレートで以下のようなユーザーデータを持つテンプレートを作成しました。 ``` aws s3 cp s3://<mybucket>/ /etc/ --recursive echo 'finished!' ``` しかし、ログには ``` + aws s3 cp s3://<mybucket>/ /etc/ --recursive download...
- Cognitoのフォーラムが無いようでしたのでこちらから失礼いたします。 Webアプリの認証にCognitoを使用しています。 ユーザがパスワードを忘れた際に、 ForgotPassward APIを実行してユーザに認証コードを送信したいのですが APIを実行しても登録されたアドレスにメールが送信されません。 ...
- ユーザフェデレーションを行うために python で lambda によるサービスを開発しようとしています。 この lambda はまず GetOpenIdTokenForDeveloperIdentity を呼び出して AWS 上の ID プールからトークンを取得し、それから AssumeRoleWithWebIdentity を呼び出します。しかしながら、lambda が...
- クロスアカウント環境において、 accountA に構築したCloud9から accountBに構築したCodeCommitへ統合を行いたいと考えています。 以下のドキュメントを参考にしているのですが、 "AWS Cloud9 と AWS CodeCommit を統合する"はシングルアカウントでの設定であり、 "AWS CodeCommit...
情報センターの最新コンテンツ
すべてを表示1/18
1/18
Brettski-AWS
エキスパートRiku_Kobayashi
エキスパートkentrad
エキスパートskinsman
エキスパートalatech
エキスパートUri
エキスパートGreg_B
エキスパートIndranil Banerjee AWS
エキスパートsedat_salman
エキスパートTushar_J
エキスパートiwasa
エキスパートMichaelDombrowski-AWS
エキスパートMatt-B
エキスパートFabrizio@AWS
エキスパートLeeroy Hannigan
エキスパートAWS-User-Nitin
エキスパートMassimilianoAWS
エキスパート
