New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
AWS Well-Architected Framework
AWS Well-Architected は、クラウドアーキテクトがアプリケーションとワークロードのために安全で、高性能で、回復力があり、効率的なインフラストラクチャを構築するのに役立ちます。AWS Well-Architected は、オペレーショナルエクセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性という 6 つの柱に基づいて、お客様とパートナーがアーキテクチャを評価し、時間の経過とともに拡張可能な設計を実装するための一貫したアプローチを提供します。
最近の質問
すべてを表示1 / 18
- AWS WAF のルールとして下記を設定しています。 0. 通信許可IPアドレス 1. AWS マネージドルール(Block)-1 2. AWS マネージドルール(Block)-2 3. AWS マネージドルール(Block)-3 ※上記数字はプライオリティ(評価順番)です。 この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、 アクセスさせないようにルールを定義...
- AM Roles Anywhere について質問させてください。 オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
- 現在利用中の環境にてEC2の月額料金の見直しを行っており、それに伴いCaliculatorにて支払いオプション(契約形態)について確認をしております。 現在はオンデマンド型で契約しておりますが、以下形態の方がオンデマンドよりも割引が付く都合上使用料金を抑えれるかと思い検討中です。 ・Compute Savings Plans: 最も柔軟性が高く、EC2インスタンス、Fargate、Lambdaに...
- AWSマネジメントコンソールのセッションタイムアウト時間を設定する方法はありますか。 デフォルトで12時間であることは確認しました。これを1時間に設定したいです。 マネジメントコンソールにサインインしたその画面でのセッションタイムアウトを設定したいです。
- お世話になっております。 申し訳ありません。 サマリ IP set で特定の/32のIP何個かを指定している WAF v2 webACLあり Rules webACLにIP setのIPをブロックするレギュラールールあり ``` { "Name": "blockRule", "Priority": 0, "Statement": { "IPSetReference...
- 現在、AWS上で情報資産を管理しているのですが、下記質問にどのように答えていいかわかりません。 【質問内容】 AWSを利用して情報資産を保管している場合、AWS社で実施している「具体的な取り組み」に証跡となる情報(AWS社の利用規約等) 上記内容にどのように回答すればいいかご教授いただきたいです。
- ネットワークACLとセキュリティグループの違いはなんですか。
- 例えばEBSが10台とRDSが5台あったと仮定します。 これをAWS KMSカスタムマネージドキーで暗号化します。 この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
- バージニア北部リージョンで次のようにアーキテクチャを構成しました。 * VPCを一つだけ作成。デフォルトVPCは削除 * VPC内にサブネットを1つだけ作成。パブリックサブネット。 * サブネットにEC2を1台だけ起動。 * フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態) * EC...
- 当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。 ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。 セキュリティ上、具体的なFQDNでなくても「Stratum 1のNTPサーバーと同期」というご回答でも...
- 現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
- **質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito ...
- プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。 - CloudWatch - ECS - ECR 通信を行うのは上記のAWSリソースのみなので、上記のみへのアウトバンド通信にEC2のセキュリティグループで制限したいです。 この場合、どのようにセキュリティグループを設定すれば良いでしょうか? AWSマネー...
- 以下のアナウンスを拝見し、質問がございます。 TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/ EC2で構築したサイトに対し、C#、.NET Framework4.8で以下のようなコードでアクセスした...
- Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか? https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時の...
- AWS SDK(C#)を利用してクライアントからAmazon SESを利用してメールを送信しております。 その際、クライアントアプリや拠点は複数あり、TLS1.1で通信しているアプリを特定することは可能でしょうか。 尚、WireShark等のパケットキャプチャ/モニタリングツールで特定可能ですが、こちら側の状況として各端末に左記のアプリを入れるのはポリシーとして不可という状況です。 以下、調査...
- 弊社が管理しているAWSのEC2(RHEL利用)に、 3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。 弊社ではdnf等のアップデート作業は行っておらず、 なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、 「amazon-libdnf-plugin.so」についての情報は存在しませんでした。 上記ファイルがどの...
- 現状以下のようなアーキテクチャの認証APIがあります [aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] -> [RDS] 上記、自前の認証APIへの攻撃を検知する方法を模索しているのですが、本ケースにマッチするようなサービス、サービスの組み合わせはありますでしょうか?(WAFで防げるよということであれば、その辺...
1 / 18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートOleksii Bebych
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale Julius
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAWS-User-alantam
エキスパートGanesh Kudikala
エキスパートThanniru Anil Kumar
エキスパートSandeep
エキスパートMax Clements
エキスパートNARRAVULA MUNISAI TEJA
エキスパート