セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1/18
- EC2 およびロードバランサ、WAF 、その他いろいろなサービスでWEBアプリ環境を構築しましたが、一旦、全てのサービスを削除しました。 ひと月ほど経ち請求額を見ると、WAFサービスのみ課金されていました。 EC2 の ロードバランサ には何もありません。 どうすれば、WAFの課金を停止できるか、ご存じの方がいらっしゃいましたらお教えください。 宜しくお願いいたします。
- 現在、証明書の更新に取り組んでいます。 ``` mysql> SELECT id, user, host, connection_type FROM performance_schema.threads pst INNER JOIN information_schema.processlist isp ON pst.processlist_id =...
- タイトルの通り、ルートアカウントのパスワードを失念し、変更しようとforgot passwordをクリック。その後指示通りに対応しましたが、パスワード変更のメールが来ません。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reset-root-password.html に記載の通り、@verify.signin.aws...
- Amazon Bedrock エージェントを作成、Cloud9でチャット画面(Pythonコード)を作成、streamlit run XXXXX.py --server.port 8080 実行後、ブラウザ画面で動作確認が出来ました。このアプリにログイン画面を追加して社内の人限定で公開する方法を教えてください。初心者ですので、具体的な手順を教えてくださいますと助かります。
- S3へデータ取得時、InvalidSignatureException: The request signature we calculated does not match the signature you provided. というエラーがまれに発生し、失敗します。こちらの対処方法を伺いたいです。 ##...
- hks-bucketというS3バケットがあります。 これを外部の協力会社と共有したいのですが、権限設定で悩んでいます。 IAMのs3_tms-systemというグループ内にS3_tms-system_outsourceというユーザを作成し、このユーザは上記のhks-bucketというS3バケットのみにアクセスさせたいのですが、その設定方法が良くわかりません。 ※現在は以下のようなIAMポリシ...
- 新しくマルチテナントサービスを作ろうとしています。 各テナントの機密情報を含むデータを利用者が管理できるアプリケーションの作成をしようとしています。 データの保存先はS3の予定です。 各テナントの利用者として認証されたユーザーがのみが、 上記のデータにアクセスできる作りにしたいのですが、 どのようなアプローチが考えられるでしょうか。 必須条件 ...
- S3において、新規の汎用バケットを作成し外部の協力会社に周知しました。 その結果、 ・アクセスキー ・シークレットアクセスキー を教えて欲しいと言われたのですが、上記はどこで設定すればよいか教えて欲しいです。
- AWSのマネジメントコンソールへのログインは、基本的にはIAMユーザーのIDPW、合わせてMFAの設定等でセキュリティ対策をしていると思いますが、 このマネジメントコンソールへのログインのアクセス制御の方法として、上記のMFAやソースIPアドレスでの制御以外の方法は存在するのでしょうか。 調べてみたところMFAやIPアドレスでの設定は記事が見つかるのですが、それ以外の設定は見つからないため、存...
- AWS初心者です。WAFを使用するにあたりログを出力したいのですが、WAFのログの種類について教えてください。ACLログ以外にも種類があると分かったのですが具体的になにがあるのかを知りたいです。
- ![ここに画像の説明を入力してください](/media/postImages/original/IMd6MnWqFjQcuX-ApNMO3Hyw) この料金例のWAFルールは1つであるため料金が...
- DDos対策をするための方法を考えています。 1つ目はCloudFrontの地理的制限を利用してbot攻撃を防ぐ。 2つ目はWAFのレートリミット(カスタムルール)で...
- CloudFront で配信している Web サイトに WAF を使った IP 制限を設けています。 これまでは IPv4 のみの許可リストを作成していたのですが、つい最近、IPv6 からのアクセスも許可するようにルールを追加し、OR ステートメントで評価するようにしました。 そうしたところ、今までアクセスができていた IPv4 からのアクセスが 403...
- 以下のような非アクティブ化のメールが届いていました。 記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。 どのようなアクションをすれば有効化されますでしょうか。 また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。 ----------------- AWS をご利用のお客様 お客様の AWS...
- IoTデバイスからMQTTでAWS IoT Coreにデータを送信しています。 IAM Identity Center上で許可セットからAWS マネージドポリシーのAdministratorAccessを付与しているユーザーでログインしている状況で、モノのアクティビティを確認しようとすると以下のエラーが発生しています。 ``` Unable to connect to the Device...
- 特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。 ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
- AWS Organizations...
情報センターの最新コンテンツ
すべてを表示1/18
1/18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートsecondabhi_aws
エキスパートOleksii Bebych
エキスパートGreg_B
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale J
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAWS-User-alantam
エキスパートiwasa
エキスパートGK
エキスパートMassimilianoAWS
エキスパート