セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1/18
- ホストゾーンのレコードでFSx(Amazon FSx for Windows ファイルサーバー)のためDirectory Serviceのレコードを作成したい。 できますでしょうか。 ↑の方法でできないだったら。ほかのやり方を教えてください、
- Route53のレコード作成について Active Directoryのレコードを作成したい、 Active Directoryの値の確認方法は、 Active Directoryのディレクトリの詳細の画面のネットワークとセキュリティ画面を開いて、 「DNSアドレス」をコピーして、レコードの「値」のところ貼り付けるってあってますでしょうか。
- 例えばEBSが10台とRDSが5台あったと仮定します。 これをAWS KMSカスタムマネージドキーで暗号化します。 この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
- AWS Key Management Service(KMS)のメトリクスで以下の違い SecondsUntilKeyMaterialExpiration SecondsUntilKeyMaterialExpires
- AWS Key Management Service(KMS)の推奨アラーム
- Amazon Inspector の検出結果に含まれる Exploit available の値において、同一の CVE 脆弱性に対する検出で、以前 Exploit available の値が YES であったものが、NO に切り替わっていることがありました。 Exploit available は既知の Exploit の存在有無を示すものかと理解しているのですが、 YES(既知の...
- リソースポリシーについて、例えばS3バケットポリシーで ``` "Principal": { "AWS": "arn:aws:iam::123456789012:root" ...
- GenerateDataKeyAPIの実行時、CMKがカスターマー管理キーだった場合について質問です。 前提としてカスタマー管理キーは対象型・非対称型を選択することができますが、対象型キーがエンベロープ暗号化のCMKとして機能することはあるのでしょうか。 私は対象型を共通鍵暗号方式、非対称型を公開鍵暗号方式と認識しています(ここが誤りでしたら申し訳ございません)。データキーはCMKから生成され...
- IAMポリシーで特定のアクション以外を全て拒否するポリシーの例でよく見かけるものがあり、疑問です。 特にS3, Route53, IAM, CloudFront を例外とする記述例をよく見かけます。 例えば以下のようなポリシーです。 ``` "Sid" : "sample", "Effect" : "deny", "NotAction" :...
- https://github.com/aws-samples/websocket-api-cognito-auth-sample/tree/main 上記のGitHubを参考に、WebSocket APIとCognitoによる認証基盤を構築しました。 しかし、このGitHubの例では自分が送ったメッセージは自分の画面上にしか表示更新されません。(例えば、コマンドプロンプト上でwscat -c...
- EC2 およびロードバランサ、WAF 、その他いろいろなサービスでWEBアプリ環境を構築しましたが、一旦、全てのサービスを削除しました。 ひと月ほど経ち請求額を見ると、WAFサービスのみ課金されていました。 EC2 の ロードバランサ には何もありません。 どうすれば、WAFの課金を停止できるか、ご存じの方がいらっしゃいましたらお教えください。 宜しくお願いいたします。
- 現在、証明書の更新に取り組んでいます。 ``` mysql> SELECT id, user, host, connection_type FROM performance_schema.threads pst INNER JOIN information_schema.processlist isp ON pst.processlist_id =...
- タイトルの通り、ルートアカウントのパスワードを失念し、変更しようとforgot passwordをクリック。その後指示通りに対応しましたが、パスワード変更のメールが来ません。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reset-root-password.html に記載の通り、@verify.signin.aws...
- Amazon Bedrock エージェントを作成、Cloud9でチャット画面(Pythonコード)を作成、streamlit run XXXXX.py --server.port 8080 実行後、ブラウザ画面で動作確認が出来ました。このアプリにログイン画面を追加して社内の人限定で公開する方法を教えてください。初心者ですので、具体的な手順を教えてくださいますと助かります。
- S3へデータ取得時、InvalidSignatureException: The request signature we calculated does not match the signature you provided. というエラーがまれに発生し、失敗します。こちらの対処方法を伺いたいです。 ##...
- hks-bucketというS3バケットがあります。 これを外部の協力会社と共有したいのですが、権限設定で悩んでいます。 IAMのs3_tms-systemというグループ内にS3_tms-system_outsourceというユーザを作成し、このユーザは上記のhks-bucketというS3バケットのみにアクセスさせたいのですが、その設定方法が良くわかりません。 ※現在は以下のようなIAMポリシ...
- 新しくマルチテナントサービスを作ろうとしています。 各テナントの機密情報を含むデータを利用者が管理できるアプリケーションの作成をしようとしています。 データの保存先はS3の予定です。 各テナントの利用者として認証されたユーザーがのみが、 上記のデータにアクセスできる作りにしたいのですが、 どのようなアプローチが考えられるでしょうか。 必須条件 ...
情報センターの最新コンテンツ
すべてを表示1/18
1/18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートsecondabhi_aws
エキスパートOleksii Bebych
エキスパートGreg_B
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale J
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAWS-User-alantam
エキスパートiwasa
エキスパートGanesh Kudikala
エキスパートMassimilianoAWS
エキスパートThanniru Anil Kumar
エキスパート