AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

All Content tagged with セキュリティ、アイデンティティ、コンプライアンス

クラウドでワークロードとアプリケーションを保護する

コンテンツの言語: 日本語

フィルターするタグを選択する
並べ替え 最新
15件の結果

IAMロールとアクセスキーのベストプラクティスの危険性について

たとえばEC2からS3を使用するとき、権限の付与についてのベストプラクティスは、アクセスキーを発行してそのアプリから使うというものではなく、そのS3にアクセスするためだけのIAMロールを作って、それをEC2インスタンスにアタッチするものだと思います。 アクセスキーはそれを知ってさえいれば、世界中どこからでも無制限に使用できてしまうので、AWS外からのアクセス以外では使用しないようにするのがベスト...
承認された回答AWS Identity and Access ManagementSecurity, Identity, & Compliance
1
回答
0
投票
52
ビュー
質問済み 1ヶ月前

Amazon Rekognitonのコレクションの実態、暗号化について

・Amazon Rekognition コレクションの実態 コレクションは、顔ベクトルを保管するための「サーバー側コンテナ」と認識しておりますが、 具体的にはどのようなサービスで実現されているのでしょうか? 以下含めた様々なドキュメントを拝見しましたが、記述を見つけられませんでした。 コレクション内での顔の検索 - Amazon Rekognition<https://docs.aws.amazo...
Machine Learning & AIAmazon RekognitionEncryptionSecurity, Identity, & Compliance
0
回答
0
投票
41
ビュー
質問済み 2ヶ月前

一部のユーザーのログイン経路をSSOのみに制限したい

システム管理者以外はSalesforceからのSSOでAWS環境にログインさせたいです。 システム管理者はSalesforceからのSSO、又はコンソール画面からID・パスワードを使ってAWS環境にログインさせたいです。 どうやってこの機能を実装すれば良いか分かりません。 どなたか力をお貸しください。
Amazon CognitoAmazon Cognito Federated IdentitiesSecurity, Identity, & Compliance
1
回答
0
投票
44
ビュー
質問済み 4ヶ月前

AWS Health DashboardでAWSサービスに問題があった時に通知してくれる対象サービスについて

AWS Personal Health DashboardでAWSサービスに問題があった時にメール通知してくれる対象サービスについて、AWSのサービスは全てが対象になりますか。通知されないサービスは存在しますか。
AWS HealthSecurity, Identity, & Compliance
1
回答
0
投票
66
ビュー
質問済み 5ヶ月前

S3バケット内のオブジェクトに対して、セキュリティ観点からAWS側で変更を加えていないか

◆質問 S3バケット内のオブジェクトごとの「全員(パブリックアクセス)」に「読み込み」許可設定がされている場合、セキュリティ的な観点から「読み込み」許可設定を外すような対応はされているか ◆確認の背景 S3バケットに画像を格納し、CloudFrontを利用してサイトに表示させている。 現状バケット内のオブジェクト単位で、パブリックアクセス(全員)の、読込みを設定しないと表示できない仕様。 オブジ...
Security, Identity, & Compliance
2
回答
0
投票
37
ビュー
質問済み 6ヶ月前

マネジメントコンソールへのログイン制御

AWSのマネジメントコンソールへのログインは、基本的にはIAMユーザーのIDPW、合わせてMFAの設定等でセキュリティ対策をしていると思いますが、 このマネジメントコンソールへのログインのアクセス制御の方法として、上記のMFAやソースIPアドレスでの制御以外の方法は存在するのでしょうか。 調べてみたところMFAやIPアドレスでの設定は記事が見つかるのですが、それ以外の設定は見つからないため、存在...
承認された回答Security, Identity, & ComplianceAWS Management Console
1
回答
0
投票
350
ビュー
質問済み 1年前

非アクティブ化されたアカウントをアクティブ化したい

以下のような非アクティブ化のメールが届いていました。 記載の通り、MFAを登録して、パスワードを変更して、サポートケース2を開きましたが、有効化されません。 どのようなアクションをすれば有効化されますでしょうか。 また、アカウント情報などから非アクティブ化されていることが確認できるページはありますでしょうか。 ----------------- AWS をご利用のお客様 お客様の AWS アカ...
AWS Identity and Access ManagementSecurity, Identity, & ComplianceAWS Account Management
1
回答
0
投票
669
ビュー
質問済み 1年前

タグでのリソースへのアクセス制限を付与するIAMポリシーの書き方について

特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。 ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
承認された回答IAM PoliciesSecurity, Identity, & Compliance
1
回答
0
投票
414
ビュー
質問済み 1年前

AWSマルチアカウントにおけるCIAMについて

現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
SecurityAWS OrganizationsSecurity, Identity, & Compliance
0
回答
0
投票
641
ビュー
質問済み 1年前

IAMユーザーを作成できない場合のCLI認証について

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。 アクセスキーが必要な理由としては、以下2パターンあります。 ・c...
承認された回答TerraformAWS Command Line InterfaceSecurity, Identity, & Compliance
3
回答
0
投票
380
ビュー
質問済み 1年前

Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか?

Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか? https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時の...
Amazon CognitoSecuritySecurity, Identity, & ComplianceEncryption
1
回答
0
投票
2166
ビュー
質問済み 2年前

TLS1.1を利用しているクライアントアプリを特定するには

AWS SDK(C#)を利用してクライアントからAmazon SESを利用してメールを送信しております。 その際、クライアントアプリや拠点は複数あり、TLS1.1で通信しているアプリを特定することは可能でしょうか。 尚、WireShark等のパケットキャプチャ/モニタリングツールで特定可能ですが、こちら側の状況として各端末に左記のアプリを入れるのはポリシーとして不可という状況です。 以下、調査...
承認された回答SecurityAWS CloudTrailAmazon Simple Email ServiceSecurity, Identity, & ComplianceTransport Layer Security (TLS)
1
回答
0
投票
2387
ビュー
質問済み 2年前
  • 1
  • 2
  • 12 件 / ページ