Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
セキュリティ、アイデンティティ、コンプライアンス
利用可能な最も柔軟で安全なクラウドコンピューティング環境を使用して、ビジネスを安全に運営します。AWS のデータセンターと、情報、アプリケーション、デバイスを保護するように設計されたネットワークからメリットを得られます。包括的なサービスと機能により、データの局所性、保護、機密性などの主要なセキュリティ要件を満たします。
最近の質問
すべてを表示1 / 18
- GenUでアプリを作成する際の質問です。 URL:https://catalog.workshops.aws/generative-ai-use-cases-jp/ja-JP/overview https://github.com/aws-samples/generative-ai-use-cases 今回、アプリケーションの構築にAWS CDKを使用しておりました。 また、 Knowle...
- クライアント環境からAWS VPN Clientを用いて接続しようとしましたが TLSハンドシェイクエラーが出たため、ACMを確認したところ期限が切れていたので 改めて証明書を作成し、VPNエンドポイントに反映させましたが エラーが消えません。 クライアント設定も、改めて再設定しています。(downloaded-client-config.ovpn) ACMの作成は正常に完了しているのですが、他に...
- IAMユーザのパスワードを変更しようとすると「an identity-based policy explicitly denies the action」というエラーが表示されて変更ができません。 該当ユーザには「IAMUserChangePassword」ポリシーがアタッチされており、このポリシーがアタッチされている他のユーザは問題なくパスワード変更ができるのに、特定の1ユーザだけが掲題のエラー...
- たとえばEC2からS3を使用するとき、権限の付与についてのベストプラクティスは、アクセスキーを発行してそのアプリから使うというものではなく、そのS3にアクセスするためだけのIAMロールを作って、それをEC2インスタンスにアタッチするものだと思います。 アクセスキーはそれを知ってさえいれば、世界中どこからでも無制限に使用できてしまうので、AWS外からのアクセス以外では使用しないようにするのがベスト...
- Aurora PostgreSQL (password_encryption = 'scram-sha-256') を使用しており、 IAM認証ユーザをRDS Proxy経由で接続する構成で以下の問題に直面しています。 ・ユーザpostgresiam を LOGIN 付きで作成し、rds_iam を GRANT ・ALTER ROLE postgresiam WITH PASSWORD '**...
- AWS Managed Microsoft ADのバックアップの保管先はS3でしょうか。 保管先の正確な名称をご教示いただきたいです。
- ・Amazon Rekognition コレクションの実態 コレクションは、顔ベクトルを保管するための「サーバー側コンテナ」と認識しておりますが、 具体的にはどのようなサービスで実現されているのでしょうか? 以下含めた様々なドキュメントを拝見しましたが、記述を見つけられませんでした。 コレクション内での顔の検索 - Amazon Rekognition<https://docs.aws.amazo...
- AWS WAF のルール名「AWSManagedRulesCommonRuleSet」に含まれている「SizeRestrictions_BODY」では、 リクエストボディサイズが8KB以上であるか否かの評価を行っていますが、 8KB以上のサイズ(例:16KB、32KBなど)に対する評価を行う手法が、AWSサービス内で存在しますでしょうか? 存在する場合は、対象サービスとその手法が知りたいです。 ...
- お客様より、証明書更新前に更新後の中間証明書のCN(コモンネーム)を知りたいとの要望を受けています。 Q1 証明書更新前に更新後証明書のCNを確認する方法はありますでしょうか。ある場合は方法をご教示ください。 Q2 こちらで調査した限り、現在ACMで発行される中間証明書のCNは「Amazon RSA 2048 M02」もしくは「Amazon RSA 2048 M03」のどちらかになる認識です。...
- 内訳を見てみると、AWS Directory Serviceでいきなり高額な請求になるサービスの使用があったものと思います。AWS自体に長らくアクセスしておらず、困惑しているのですが、どうしたら良いでしょうか?
- 具体的な例を挙げて質問させてください。 GuardDuty のランタイムモニタリングにて、EC2内で「CryptoCurrency:Runtime/BitcoinTool.B!DNS」に該当するアクションを行いました。 GuardDuty では検知されているため「検知結果」に表示されていますが、この内容(一部でも可)を、 CloudWatch のアラームを経由してEメール通知を行いたいのですが、...
- システム管理者以外はSalesforceからのSSOでAWS環境にログインさせたいです。 システム管理者はSalesforceからのSSO、又はコンソール画面からID・パスワードを使ってAWS環境にログインさせたいです。 どうやってこの機能を実装すれば良いか分かりません。 どなたか力をお貸しください。
- RDSの認証情報管理にSecretManagerを利用しています。 リストアしたRDSで稼働しているRDSのSecretManagerと同じものを使えるようにするにはどうしたらいいですか?
- KeycloakからAWS Secret Managerの認証情報を使用したく、こちらのサイトの手順を参考にコンテナを作成しました。 https://sabiz.hateblo.jp/entry/2023/04/29/150535 しかし、エラーが発生してしまい、原因がわかっていない状態です。 【実施した手順】 1. Keycloakのコンテナを用意 →サイトの手順通り 2. AWS Sec...
- KeycloakからAWS Secret Managerの認証情報を使用したく、以下サイトの手順を参考にコンテナを作成しました。 https://sabiz.hateblo.jp/entry/2023/04/29/150535 しかし、エラーが発生してしまい、原因がわかっていない状態です。 【実施した手順】 1. Keycloakのコンテナを用意 →サイトの手順通り 2. AWS Secre...
- AWS WAF のルールとして下記を設定しています。 0. 通信許可IPアドレス 1. AWS マネージドルール(Block)-1 2. AWS マネージドルール(Block)-2 3. AWS マネージドルール(Block)-3 ※上記数字はプライオリティ(評価順番)です。 この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、 アクセスさせないようにルールを定義...
- AM Roles Anywhere について質問させてください。 オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
- https://docs.aws.amazon.com/general/latest/gr/ssm.html に Higher throughput: 10,000 (GetParameter) Higher throughput: 1,000 (GetParameters) Higher throughput: 100 (GetParametersByPath) と記載されています。 例えば、...
情報センターの最新コンテンツ
すべてを表示1 / 18
1 / 18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートsecondabhi_aws
エキスパートOleksii Bebych
エキスパートGreg_B
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale Julius
エキスパートiBehr
エキスパートTushar_J
エキスパートMatt-B
エキスパートAWS-User-alantam
エキスパートIndranil Banerjee AWS
エキスパートKidd Ip
エキスパートiwasa
エキスパートGanesh Kudikala
エキスパートMassimilianoAWS
エキスパート
人気のトピックをフォローして、AWSについてもっと素早く学びましょう
1 / 1