セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
マネジメントコンソールへのログイン制御lg...
AWSのマネジメントコンソールへのログインは、基本的にはIAMユーザーのIDPW、合わせてMFAの設定等でセキュリティ対策をしていると思いますが、
このマネジメントコンソールへのログインのアクセス制御の方法として、上記のMFAやソースIPアドレスでの制御以外の方法は存在するのでしょうか。
調べてみたところMFAやIPアドレスでの設定は記事が見つかるのですが、それ以外の設定は見つからないため、存...
1
回答
0
投票
234
ビュー
質問済み 13日前lg...
AWS初心者です。WAFを使用するにあたりログを出力したいのですが、WAFのログの種類について教えてください。ACLログ以外にも種類があると分かったのですが具体的になにがあるのかを知りたいです。
承認された回答AWS WAF
1
回答
0
投票
456
ビュー
質問済み 19日前lg...
![ここに画像の説明を入力してください](/media/postImages/original/IMd6MnWqFjQcuX-ApNMO3Hyw)
この料金例のWAFルールは1つであるため料金が...
1
回答
0
投票
524
ビュー
質問済み 24日前lg...
DDos対策をするための方法を考えています。
1つ目はCloudFrontの地理的制限を利用してbot攻撃を防ぐ。
2つ目はWAFのレートリミット(カスタムルール)で...
1
回答
0
投票
445
ビュー
質問済み 25日前lg...
CloudFront で配信している Web サイトに WAF を使った IP 制限を設けています。
これまでは IPv4 のみの許可リストを作成していたのですが、つい最近、IPv6 からのアクセスも許可するようにルールを追加し、OR ステートメントで評価するようにしました。
そうしたところ、今までアクセスができていた IPv4 からのアクセスが 403...
1
回答
0
投票
292
ビュー
質問済み 1ヶ月前lg...
以下のような非アクティブ化のメールが届いていました。
記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。
どのようなアクションをすれば有効化されますでしょうか。
また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。
-----------------
AWS をご利用のお客様
お客様の AWS...
1
回答
0
投票
397
ビュー
質問済み 1ヶ月前lg...
IoTデバイスからMQTTでAWS IoT Coreにデータを送信しています。
IAM Identity Center上で許可セットからAWS マネージドポリシーのAdministratorAccessを付与しているユーザーでログインしている状況で、モノのアクティビティを確認しようとすると以下のエラーが発生しています。
```
Unable to connect to the Device...
1
回答
0
投票
194
ビュー
質問済み 1ヶ月前lg...
特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。
ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
1
回答
0
投票
325
ビュー
質問済み 1ヶ月前lg...
AWS Organizations...
1
回答
0
投票
283
ビュー
質問済み 2ヶ月前lg...
### 概要
コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか?
### 詳細
Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。
コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、 ...
1
回答
0
投票
1193
ビュー
質問済み 2ヶ月前lg...
サービスのEC2インスタンスの設定をする状況。デバッグ対応等でインスタンスとローカル開発マシンとのファイルの送受信(臨時パッチの送信、ログ等の受信)の必要が発生すると想定される。
キーペアを用いてSSH/SCPをすればファイルの送受信は行える。しかしキーペアはインスタンスにつきひとつであるため重要なキーを複数の開発要員で共有しなければならず理想的ではない。インスタンスにメンバー分のSSHキーを...
2
回答
0
投票
563
ビュー
質問済み 3ヶ月前lg...
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
0
回答
0
投票
558
ビュー
質問済み 3ヶ月前lg...