セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
Webアプリケーションのユーザーの一意の識別子として何が相応しいかを検討しています。アクセストークンのsubクレームが使えるかと考えていますが、メールアドレスの変更やその他の要因によって変更される可能性はありますか?このような用途にアクセストークンを使用するのは適切でしょうか?
1
回答
0
投票
897
ビュー
質問済み 1年前lg...
退任者のIAMユーザー物理削除の懸念lg...
アカウントに登録しているIAMユーザーについて、退任者のユーザーの登録管理方法を検討しています。
退任者のユーザーは、物理削除か、非アクティブ化(いわゆる論理削除)のどちらかの対応になるかと考えているのですが、それぞれのメリット、デメリットが整理しきれていないように思います。
また、CloudTrailの活用を前提に、物理削除を行った場合、管理上失われると良くない情報がなくなるかどうかわから...
1
回答
0
投票
1108
ビュー
質問済み 1年前lg...
■背景
- route53にてドメインを購入した。
- albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。
- 詳細手順
1. acmの画面に移動し、「証明書一覧」をクリック
2. 「リクエスト」をクリック
3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック
4....
1
回答
0
投票
728
ビュー
質問済み 2年前lg...
AWS利用による情報漏洩を防ぐにはlg...
社外秘の情報を持つPCからAWSマネジメントコンソールにログインする場合、
我々が管理するアカウントは厳密な権限分離とアクセスを許可する端末の制御が行われており、またアクセス先もドメインレベルの制御でhttps://aws.amazon.com/への接続のみを許可しています。
しかし例えば悪意のあるユーザーが社外秘の情報を持つPCから、事前に社外で作成しておいた全く関係の無いアカウントを用いて...
1
回答
0
投票
517
ビュー
質問済み 2年前lg...
AWSより2022 年12月15 日より、OpenID トークン署名キーの自動ローテーションを開始するので、2022年12月15日までに対応するようにとのメールを頂きました。
これは、(参考URL)にある「拡張認証フロー」を実装すれば対応済みと考えてよろしいのでしょうか。
(参考URL)...
承認された回答Amazon Cognito
3
回答
0
投票
639
ビュー
質問済み 2年前lg...
証明書が削除できませんlg...
arn:aws:acm:ap-northeast-1:711654492709:certificate/f770f5fd-01b8-4c03-bab2-669c9b50e2f4
の証明書が削除できず困っております。
以下の関連リソースがあるために削除できてないというエラーが出ておりますが、心当たりのあった本証明書と関連付けしているAPI Gateway...
1
回答
0
投票
260
ビュー
質問済み 3年前lg...
タグ情報を使用したIAMポリシー制御lg...
特定のタグ情報(キーと値)が付与されたリソース(EC2インスタンス、S3バケット)の操作が可能となる制御をポリシーで実装したいと考えております。
「ec2:ResourceTag」や「s3:ResourceTag」を使用することで実現できると想定しており、以下のポリシーを適用したところ、マネジメントコンソール上から全てのEC2インスタンス、S3バケットが表示されない状態となってしまいます。 ...
4
回答
0
投票
319
ビュー
質問済み 4年前lg...
お世話になります。
起動テンプレートで以下のようなユーザーデータを持つテンプレートを作成しました。
```
aws s3 cp s3://<mybucket>/ /etc/ --recursive
echo 'finished!'
```
しかし、ログには
```
+ aws s3 cp s3://<mybucket>/ /etc/ --recursive
download...
1
回答
0
投票
679
ビュー
質問済み 4年前lg...
Cognitoのフォーラムが無いようでしたのでこちらから失礼いたします。
Webアプリの認証にCognitoを使用しています。
ユーザがパスワードを忘れた際に、
ForgotPassward APIを実行してユーザに認証コードを送信したいのですが
APIを実行しても登録されたアドレスにメールが送信されません。
...
6
回答
0
投票
1032
ビュー
質問済み 4年前lg...
ユーザフェデレーションを行うために python で lambda によるサービスを開発しようとしています。
この lambda はまず GetOpenIdTokenForDeveloperIdentity を呼び出して AWS 上の ID プールからトークンを取得し、それから AssumeRoleWithWebIdentity を呼び出します。しかしながら、lambda が...
1
回答
0
投票
436
ビュー
質問済み 4年前lg...
クロスアカウント環境において、
accountA に構築したCloud9から
accountBに構築したCodeCommitへ統合を行いたいと考えています。
以下のドキュメントを参考にしているのですが、
"AWS Cloud9 と AWS CodeCommit を統合する"はシングルアカウントでの設定であり、
"AWS CodeCommit...
1
回答
0
投票
459
ビュー
質問済み 5年前lg...
昨日(10/10)、I AMを使い始めました。
設定の際に一番最初に作成したグループやユーザー、ポリシーを消去してしまったことが原因なのか、
その後I AM内の各ページをクリックするもアクセス権限がないとエラーが出てしまいました。
ダッシュボードでは以下のエラー文です。
「リクエストの処理中に次のエラーが発生しました:
User:...
1
回答
0
投票
357
ビュー
質問済み 6年前lg...