Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1 / 18
- 具体的な例を挙げて質問させてください。 GuardDuty のランタイムモニタリングにて、EC2内で「CryptoCurrency:Runtime/BitcoinTool.B!DNS」に該当するアクションを行いました。 GuardDuty では検知されているため「検知結果」に表示されていますが、この内容(一部でも可)を、 CloudWatch のアラームを経由してEメール通知を行いたいのですが、...
- システム管理者以外はSalesforceからのSSOでAWS環境にログインさせたいです。 システム管理者はSalesforceからのSSO、又はコンソール画面からID・パスワードを使ってAWS環境にログインさせたいです。 どうやってこの機能を実装すれば良いか分かりません。 どなたか力をお貸しください。
- RDSの認証情報管理にSecretManagerを利用しています。 リストアしたRDSで稼働しているRDSのSecretManagerと同じものを使えるようにするにはどうしたらいいですか?
- KeycloakからAWS Secret Managerの認証情報を使用したく、こちらのサイトの手順を参考にコンテナを作成しました。 https://sabiz.hateblo.jp/entry/2023/04/29/150535 しかし、エラーが発生してしまい、原因がわかっていない状態です。 【実施した手順】 1. Keycloakのコンテナを用意 →サイトの手順通り 2. AWS Sec...
- KeycloakからAWS Secret Managerの認証情報を使用したく、以下サイトの手順を参考にコンテナを作成しました。 https://sabiz.hateblo.jp/entry/2023/04/29/150535 しかし、エラーが発生してしまい、原因がわかっていない状態です。 【実施した手順】 1. Keycloakのコンテナを用意 →サイトの手順通り 2. AWS Secre...
- AWS WAF のルールとして下記を設定しています。 0. 通信許可IPアドレス 1. AWS マネージドルール(Block)-1 2. AWS マネージドルール(Block)-2 3. AWS マネージドルール(Block)-3 ※上記数字はプライオリティ(評価順番)です。 この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、 アクセスさせないようにルールを定義...
- AM Roles Anywhere について質問させてください。 オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
- https://docs.aws.amazon.com/general/latest/gr/ssm.html に Higher throughput: 10,000 (GetParameter) Higher throughput: 1,000 (GetParameters) Higher throughput: 100 (GetParametersByPath) と記載されています。 例えば、...
- 試しにAWSのリモートデスクトップサービスを利用するためAWSに登録しました。WorkSpaceから設定し、しばらく利用していましたが利用しなくなりそのままにしていたら、無料利用枠がなくなったためか利用しなくとも毎月の「Directory Service」利用料が請求されるようになりました。 管理コンソールから利用料が発生する見つけたサービスは全て削除したつもりですが肝心の「Directory ...
- AWS Personal Health DashboardでAWSサービスに問題があった時にメール通知してくれる対象サービスについて、AWSのサービスは全てが対象になりますか。通知されないサービスは存在しますか。
- AWS WAFレートベースルールのブロック解除の挙動について質問です。 # 環境 - AWS WAF v2 - レートベースルール使用 - ブロックアクション設定 # 質問内容 1. ブロック後の自動解除の仕組みについて - 自動解除機能は存在するのでしょうか - 閾値を下回った場合、自動で解除されるのでしょうか 2. 再評価について - 再評価のタイミングは固定値でしょう...
- 証明書の更新が必要なデータベースがあり警告が出ています。 しかし、証明書の更新→証明書の更新が必要なデータベース と進んでも「今すぐアップデートを適用」がグレーアウト状態で選択できません。 この場合どうしたらいいでしょうか?質問済み 1ヶ月前
- Lambda のランタイムを python 3.13 に設定したところ、 Inspector にて 当該バージョンのpythonのスキャンが行われなかった。 (ステータスにて「UNSUPPORT」が表示された) 現状のInspector では、python 3.13 はサポートされていないのでしょうか?
- Managed Microsoft ADとFSx for Windows FileserverのログをCloudWatchlogsに転送してログ監視をしたいと考えております。 ログ監視を行い、エラーを検知したいのですが、検知できる項目としては何がありますでしょうか。
- # 困っている内容・現象 AWS Security Hub のアラートで Config.1 [1] が AWS Control Tower 内にあるアカウントの各リージョン分、Slack通知されるようになりました。 元々 AWS Control Tower で設定していたのは東京リージョンのみだったのですが、他のリージョン分も通知されるようになっています。 # 考えられる原因 AWS Co...質問済み 2ヶ月前
- ◆質問 S3バケット内のオブジェクトごとの「全員(パブリックアクセス)」に「読み込み」許可設定がされている場合、セキュリティ的な観点から「読み込み」許可設定を外すような対応はされているか ◆確認の背景 S3バケットに画像を格納し、CloudFrontを利用してサイトに表示させている。 現状バケット内のオブジェクト単位で、パブリックアクセス(全員)の、読込みを設定しないと表示できない仕様。 オブジ...
- AWSにて外部サービスとのSSOログインをこころみております。 ログインを行うためにユーザーを作成して設定も外部IDプロバイダーに変更をおこないました。 アイデンティティプロバイダーのメタデータも入力が完了しております。 連携はしているようなのですが、ログインにしようとしても ーーーーーーーーーーーーーーー 問題が発生しました このコードは使用できません。もう一度試してください。 ーーーーーーーー...
- CORS設定のされたサイトを作成しており、APIGWのカスタムドメインなしの状態では問題なく動作する状態の物に、 APIGWのカスタムドメインを追加したところ、設定箇所が足りないのかCORSエラーが出るようになりました。 ①クライアントがページにアクセスするとCloudFront経由でS3の静的コンテンツが表示 ②トップページにあるボタンを押すことでJsファイルに記載していたAPIGWメソッドを...
情報センターの最新コンテンツ
すべてを表示1 / 18
1 / 18
Riku_Kobayashi
エキスパートGary Mclean
エキスパート
Brettski-AWS
エキスパートsecondabhi_aws
エキスパートOleksii Bebych
エキスパートGreg_B
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale Julius
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAWS-User-alantam
エキスパートiwasa
エキスパートGanesh Kudikala
エキスパートMassimilianoAWS
エキスパートThanniru Anil Kumar
エキスパート
