セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
弊社が管理しているAWSのEC2(RHEL利用)に、
3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。
弊社ではdnf等のアップデート作業は行っておらず、
なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、
「amazon-libdnf-plugin.so」についての情報は存在しませんでした。
上記ファイルがど...
0
回答
0
投票
437
ビュー
質問済み 1年前lg...
EC2にリモートデスクトップ接続できなくなり、オートメーションドキュメント(1)”AWSSupport-TroubleshootRDP”を実行し、FirewallをDisableにして解決をはかろうとしていますが、当該インスタンスにアタッチする上記オートメーション実行が可能なロールを作成するにあたって、そのロールに適用すべきポリシーはどれなのかがわかりません。また、このインスタンスに関しては、運...
1
回答
0
投票
213
ビュー
質問済み 1年前lg...
Cognito "ユーザープールのSAML IDプロバイダの作成と管理"
"SAML 2.0 IDP にデジタル署名用証明書を提供するには"
"idPがSAMLリクエストとログアウトリクエストの検証に使用できるパブリックキー”の原文は、"your idP can use to validate SAML logout requests"...
0
回答
0
投票
228
ビュー
質問済み 1年前lg...
現状以下のようなアーキテクチャの認証APIがあります
[aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
2
回答
0
投票
382
ビュー
質問済み 1年前lg...
Webアプリケーションのユーザーの一意の識別子として何が相応しいかを検討しています。アクセストークンのsubクレームが使えるかと考えていますが、メールアドレスの変更やその他の要因によって変更される可能性はありますか?このような用途にアクセストークンを使用するのは適切でしょうか?
1
回答
0
投票
812
ビュー
質問済み 1年前lg...
退任者のIAMユーザー物理削除の懸念lg...
アカウントに登録しているIAMユーザーについて、退任者のユーザーの登録管理方法を検討しています。
退任者のユーザーは、物理削除か、非アクティブ化(いわゆる論理削除)のどちらかの対応になるかと考えているのですが、それぞれのメリット、デメリットが整理しきれていないように思います。
また、CloudTrailの活用を前提に、物理削除を行った場合、管理上失われると良くない情報がなくなるかどうかわから...
1
回答
0
投票
1016
ビュー
質問済み 1年前lg...
■背景
- route53にてドメインを購入した。
- albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。
- 詳細手順
1. acmの画面に移動し、「証明書一覧」をクリック
2. 「リクエスト」をクリック
3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック
4....
1
回答
0
投票
634
ビュー
質問済み 1年前lg...
AWS利用による情報漏洩を防ぐにはlg...
社外秘の情報を持つPCからAWSマネジメントコンソールにログインする場合、
我々が管理するアカウントは厳密な権限分離とアクセスを許可する端末の制御が行われており、またアクセス先もドメインレベルの制御でhttps://aws.amazon.com/への接続のみを許可しています。
しかし例えば悪意のあるユーザーが社外秘の情報を持つPCから、事前に社外で作成しておいた全く関係の無いアカウントを用いて...
1
回答
0
投票
490
ビュー
質問済み 1年前lg...
AWSより2022 年12月15 日より、OpenID トークン署名キーの自動ローテーションを開始するので、2022年12月15日までに対応するようにとのメールを頂きました。
これは、(参考URL)にある「拡張認証フロー」を実装すれば対応済みと考えてよろしいのでしょうか。
(参考URL)...
承認された回答Amazon Cognito
3
回答
0
投票
586
ビュー
質問済み 1年前lg...
証明書が削除できませんlg...
arn:aws:acm:ap-northeast-1:711654492709:certificate/f770f5fd-01b8-4c03-bab2-669c9b50e2f4
の証明書が削除できず困っております。
以下の関連リソースがあるために削除できてないというエラーが出ておりますが、心当たりのあった本証明書と関連付けしているAPI Gateway...
1
回答
0
投票
216
ビュー
質問済み 3年前lg...
タグ情報を使用したIAMポリシー制御lg...
特定のタグ情報(キーと値)が付与されたリソース(EC2インスタンス、S3バケット)の操作が可能となる制御をポリシーで実装したいと考えております。
「ec2:ResourceTag」や「s3:ResourceTag」を使用することで実現できると想定しており、以下のポリシーを適用したところ、マネジメントコンソール上から全てのEC2インスタンス、S3バケットが表示されない状態となってしまいます。 ...
4
回答
0
投票
295
ビュー
質問済み 4年前lg...
お世話になります。
起動テンプレートで以下のようなユーザーデータを持つテンプレートを作成しました。
```
aws s3 cp s3://<mybucket>/ /etc/ --recursive
echo 'finished!'
```
しかし、ログには
```
+ aws s3 cp s3://<mybucket>/ /etc/ --recursive
download...
1
回答
0
投票
614
ビュー
質問済み 4年前lg...