セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。
ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
1
回答
0
投票
153
ビュー
質問済み 3日前lg...
AWS Organizations...
1
回答
0
投票
223
ビュー
質問済み 10日前lg...
### 概要
コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか?
### 詳細
Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。
コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、 ...
1
回答
0
投票
691
ビュー
質問済み 1ヶ月前lg...
サービスのEC2インスタンスの設定をする状況。デバッグ対応等でインスタンスとローカル開発マシンとのファイルの送受信(臨時パッチの送信、ログ等の受信)の必要が発生すると想定される。
キーペアを用いてSSH/SCPをすればファイルの送受信は行える。しかしキーペアはインスタンスにつきひとつであるため重要なキーを複数の開発要員で共有しなければならず理想的ではない。インスタンスにメンバー分のSSHキーを...
2
回答
0
投票
523
ビュー
質問済み 1ヶ月前lg...
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
0
回答
0
投票
522
ビュー
質問済み 1ヶ月前lg...
**質問内容**
Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか?
**背景**
独自開発のWebサービスをSSO化しており、
下記2種類のログイン画面を併用する予定です。
・CognitoのHostedUIによるログイン画面(Cognito Hosted UI)
・amplifyで作られた独自ログイン画面(Cognito...
0
回答
0
投票
537
ビュー
質問済み 2ヶ月前lg...
以下のページに追加料金はかからないとありますが基本料金はいくらなんでしょうか?
https://aws.amazon.com/jp/iam/identity-center/faqs/
1
回答
0
投票
515
ビュー
質問済み 2ヶ月前lg...
会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。
現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。
そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。
アクセスキーが必要な理由としては、以下2パターンあります。
・...
3
回答
0
投票
204
ビュー
質問済み 2ヶ月前lg...
サポートプランで「ビジネス」を選択しており、「AWSSupportAccess」ポリシーを付与したIAMユーザでAWSサポートにアクセスしたところ以下のメッセージが表示されケースの作成/閲覧ができません。
AWSサポートが利用するためにはどのような対応が必要ですか?
=================================================================...
1
回答
0
投票
316
ビュー
質問済み 3ヶ月前lg...
I want add an IAM policy to restrict HTTP request methods and only allow POST to be used,whitch conditional key can be used
承認された回答IAM Policies
1
回答
0
投票
468
ビュー
質問済み 3ヶ月前lg...
AWS アカウントでチームメンバー1人ごとに1つの IAM ユーザーを割り当てて複数人で作業しています。
### 状況
管理者 A さんは IAM ユーザー admin で IAM ユーザー user/newmember1 を作成します。
その後、user/newmember1 のコンソールログイン用情報を新規メンバーの B...
1
回答
0
投票
306
ビュー
質問済み 3ヶ月前lg...
IAM角色的权限策略,如何追加一个策略,使得该策略可以在S3下载时,仅允许通过Cognito用户池验证的用户来下载文件
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files...
承認された回答IAM Policies
1
回答
0
投票
309
ビュー
質問済み 3ヶ月前lg...