セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1/18
- ### 概要 コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか? ### 詳細 Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。 コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、 ...
- サービスのEC2インスタンスの設定をする状況。デバッグ対応等でインスタンスとローカル開発マシンとのファイルの送受信(臨時パッチの送信、ログ等の受信)の必要が発生すると想定される。 キーペアを用いてSSH/SCPをすればファイルの送受信は行える。しかしキーペアはインスタンスにつきひとつであるため重要なキーを複数の開発要員で共有しなければならず理想的ではない。インスタンスにメンバー分のSSHキーを...
- 現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
- **質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito...
- 以下のページに追加料金はかからないとありますが基本料金はいくらなんでしょうか? https://aws.amazon.com/jp/iam/identity-center/faqs/
- 会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。 アクセスキーが必要な理由としては、以下2パターンあります。 ・...
- サポートプランで「ビジネス」を選択しており、「AWSSupportAccess」ポリシーを付与したIAMユーザでAWSサポートにアクセスしたところ以下のメッセージが表示されケースの作成/閲覧ができません。 AWSサポートが利用するためにはどのような対応が必要ですか? =================================================================...
- I want add an IAM policy to restrict HTTP request methods and only allow POST to be used,whitch conditional key can be used
- AWS アカウントでチームメンバー1人ごとに1つの IAM ユーザーを割り当てて複数人で作業しています。 ### 状況 管理者 A さんは IAM ユーザー admin で IAM ユーザー user/newmember1 を作成します。 その後、user/newmember1 のコンソールログイン用情報を新規メンバーの B...
- IAM角色的权限策略,如何追加一个策略,使得该策略可以在S3下载时,仅允许通过Cognito用户池验证的用户来下载文件 How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files...
- **Organizations使用前**: IAMユーザーでコンソールにログインした場合は、他のIAMユーザーが作成したリソース(EC2インスタンスやCodepipeline)などが表示されています。 **Organizations使用後**: Organizationsを作成し、Identity...
- KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。 ![ここに画像の説明を入力してください](/media/postImages/original/IMtDJGtsiTT76BoI9GXSt-QA) この場合、特定のポリシーを付与する必要があるのでしょう...
- IAM Identity Centerを東京リージョンで有効化し、ユーザーを作成しました。 そのユーザーに許可セットを追加したいのですが、許可ページが開けません。 具体的には、メニューで”許可セット”をクリックすると、 「これらの機能を使用するには、IAM Identity Center...
- AWSのドキュメントではよくAWS Security HubとAmazon GuardDutyが推奨されていますが、この2つが推奨される背景とこのサービスの違いはなんなのでしょうか?
- ![ここに画像の説明を入力してください](/media/postImages/original/IMA1J9-cgYQ9evaktgjozJiA) ![ここに画像の説明を入力してください](/media/postImages/original/IMiZIoyxcZRh27ij54KSqvbw) iOSアプリで一枚目の画像のように、FaceIDやTouchIDログイン機能を実装したいです。ログイン...
- 現在、会員制のWebサービスを構築しています。 ユーザ固有の設定をDataModdle(以降UserTableと表記)に格納したいと思っています。 そのため初回ログイン時に下記フローにてユーザ固有設定レコードを作成したいと思っています。 1,認証後、認証したIAMのIDをUserTableにて検索。 →合致したレコードがある場合は通常画面へ(終了) →合致しない場合、2へ遷移 2,初期設定画面...
- バケットポリシー誤って作成した、S3バケットを作成してしまいました。 ![ここに画像の説明を入力してください](/media/postImages/original/IM3HNgu7FKQji689EKgbWB-g) 削除する方法を教えてください。 ルートユーザは、Disableされています。 CLIでのアクセスが出来ないです。。。 お手数おかけしますが、どなたか削除する方法をご教示頂けれ...
- 表題の現象が起こります。そして、スマホアプリではAWSにログインできます。 Chrome拡張機能ではできません。 Chrome拡張機能では以下のようにAuthenticatorを設定しました。 1.Authenticator(https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinp...
情報センターの最新コンテンツ
すべてを表示1/18
1/18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートsecondabhi_aws
エキスパートGreg_B
エキスパートSedat Salman
エキスパートOsvaldo Marte
エキスパートTushar_J
エキスパートGiovanni Lauria
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートiwasa
エキスパートMassimilianoAWS
エキスパートAdeleke Adebowale J
エキスパートAWS-User-alantam
エキスパートKallu
エキスパート