Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
All Content tagged with セキュリティ、アイデンティティ、コンプライアンス
クラウドでワークロードとアプリケーションを保護する
コンテンツの言語: 日本語
フィルターするタグを選択する
並べ替え 最新
15件の結果
たとえばEC2からS3を使用するとき、権限の付与についてのベストプラクティスは、アクセスキーを発行してそのアプリから使うというものではなく、そのS3にアクセスするためだけのIAMロールを作って、それをEC2インスタンスにアタッチするものだと思います。
アクセスキーはそれを知ってさえいれば、世界中どこからでも無制限に使用できてしまうので、AWS外からのアクセス以外では使用しないようにするのがベスト...
1
回答
0
投票
52
ビュー
質問済み 1ヶ月前
・Amazon Rekognition コレクションの実態
コレクションは、顔ベクトルを保管するための「サーバー側コンテナ」と認識しておりますが、
具体的にはどのようなサービスで実現されているのでしょうか?
以下含めた様々なドキュメントを拝見しましたが、記述を見つけられませんでした。
コレクション内での顔の検索 - Amazon Rekognition<https://docs.aws.amazo...
0
回答
0
投票
41
ビュー
質問済み 2ヶ月前
システム管理者以外はSalesforceからのSSOでAWS環境にログインさせたいです。
システム管理者はSalesforceからのSSO、又はコンソール画面からID・パスワードを使ってAWS環境にログインさせたいです。
どうやってこの機能を実装すれば良いか分かりません。
どなたか力をお貸しください。
1
回答
0
投票
44
ビュー
質問済み 4ヶ月前
AWS Personal Health DashboardでAWSサービスに問題があった時にメール通知してくれる対象サービスについて、AWSのサービスは全てが対象になりますか。通知されないサービスは存在しますか。
1
回答
0
投票
66
ビュー
質問済み 5ヶ月前
◆質問
S3バケット内のオブジェクトごとの「全員(パブリックアクセス)」に「読み込み」許可設定がされている場合、セキュリティ的な観点から「読み込み」許可設定を外すような対応はされているか
◆確認の背景
S3バケットに画像を格納し、CloudFrontを利用してサイトに表示させている。
現状バケット内のオブジェクト単位で、パブリックアクセス(全員)の、読込みを設定しないと表示できない仕様。
オブジ...
2
回答
0
投票
37
ビュー
質問済み 6ヶ月前
AWSのマネジメントコンソールへのログインは、基本的にはIAMユーザーのIDPW、合わせてMFAの設定等でセキュリティ対策をしていると思いますが、
このマネジメントコンソールへのログインのアクセス制御の方法として、上記のMFAやソースIPアドレスでの制御以外の方法は存在するのでしょうか。
調べてみたところMFAやIPアドレスでの設定は記事が見つかるのですが、それ以外の設定は見つからないため、存在...
1
回答
0
投票
350
ビュー
質問済み 1年前
以下のような非アクティブ化のメールが届いていました。
記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。
どのようなアクションをすれば有効化されますでしょうか。
また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。
-----------------
AWS をご利用のお客様
お客様の AWS アカ...
1
回答
0
投票
669
ビュー
質問済み 1年前
特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。
ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
1
回答
0
投票
414
ビュー
質問済み 1年前
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
0
回答
0
投票
641
ビュー
質問済み 1年前
会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。
現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。
そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。
アクセスキーが必要な理由としては、以下2パターンあります。
・c...
3
回答
0
投票
380
ビュー
質問済み 1年前
Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか?
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html
こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。
```
保管時の...
1
回答
0
投票
2166
ビュー
質問済み 2年前
AWS SDK(C#)を利用してクライアントからAmazon SESを利用してメールを送信しております。
その際、クライアントアプリや拠点は複数あり、TLS1.1で通信しているアプリを特定することは可能でしょうか。
尚、WireShark等のパケットキャプチャ/モニタリングツールで特定可能ですが、こちら側の状況として各端末に左記のアプリを入れるのはポリシーとして不可という状況です。
以下、調査...
1
回答
0
投票
2387
ビュー
質問済み 2年前