Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
All Content tagged with セキュリティ
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
コンテンツの言語: 日本語
フィルターするタグを選択する
並べ替え 最新
21件の結果
AWS WAF のルールとして下記を設定しています。
0. 通信許可IPアドレス
1. AWS マネージドルール(Block)-1
2. AWS マネージドルール(Block)-2
3. AWS マネージドルール(Block)-3
※上記数字はプライオリティ(評価順番)です。
この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、
アクセスさせないようにルールを定義...
AM Roles Anywhere について質問させてください。
オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
AWSマネジメントコンソールのセッションタイムアウト時間を設定する方法はありますか。
デフォルトで12時間であることは確認しました。これを1時間に設定したいです。
マネジメントコンソールにサインインしたその画面でのセッションタイムアウトを設定したいです。
お世話になっております。
申し訳ありません。
サマリ
IP set で特定の/32のIP何個かを指定している
WAF v2 webACLあり
Rules
webACLにIP setのIPをブロックするレギュラールールあり
```
{
"Name": "blockRule",
"Priority": 0,
"Statement": {
"IPSetReference...
現在、AWS上で情報資産を管理しているのですが、下記質問にどのように答えていいかわかりません。
【質問内容】
AWSを利用して情報資産を保管している場合、AWS社で実施している「具体的な取り組み」に証跡となる情報(AWS社の利用規約等)
上記内容にどのように回答すればいいかご教授いただきたいです。
ネットワークACLとセキュリティグループの違いはなんですか。
例えばEBSが10台とRDSが5台あったと仮定します。
これをAWS KMSカスタムマネージドキーで暗号化します。
この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
バージニア北部リージョンで次のようにアーキテクチャを構成しました。
* VPCを一つだけ作成。デフォルトVPCは削除
* VPC内にサブネットを1つだけ作成。パブリックサブネット。
* サブネットにEC2を1台だけ起動。
* フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態)
* EC...
質問済み 6ヶ月前
当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。
ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。
セキュリティ上、具体的なFQDNでなくても「Stratum 1のNTPサーバーと同期」というご回答でも...
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
**質問内容**
Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか?
**背景**
独自開発のWebサービスをSSO化しており、
下記2種類のログイン画面を併用する予定です。
・CognitoのHostedUIによるログイン画面(Cognito Hosted UI)
・amplifyで作られた独自ログイン画面(Cognito ...
プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。
- CloudWatch
- ECS
- ECR
通信を行うのは上記のAWSリソースのみなので、上記のみへのアウトバンド通信にEC2のセキュリティグループで制限したいです。
この場合、どのようにセキュリティグループを設定すれば良いでしょうか?
AWSマネー...