セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。
現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。
そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。
アクセスキーが必要な理由としては、以下2パターンあります。
・...
3
回答
0
投票
214
ビュー
質問済み 3ヶ月前lg...
サポートプランで「ビジネス」を選択しており、「AWSSupportAccess」ポリシーを付与したIAMユーザでAWSサポートにアクセスしたところ以下のメッセージが表示されケースの作成/閲覧ができません。
AWSサポートが利用するためにはどのような対応が必要ですか?
=================================================================...
1
回答
0
投票
345
ビュー
質問済み 4ヶ月前lg...
I want add an IAM policy to restrict HTTP request methods and only allow POST to be used,whitch conditional key can be used
承認された回答IAM Policies
1
回答
0
投票
480
ビュー
質問済み 4ヶ月前lg...
AWS アカウントでチームメンバー1人ごとに1つの IAM ユーザーを割り当てて複数人で作業しています。
### 状況
管理者 A さんは IAM ユーザー admin で IAM ユーザー user/newmember1 を作成します。
その後、user/newmember1 のコンソールログイン用情報を新規メンバーの B...
1
回答
0
投票
320
ビュー
質問済み 4ヶ月前lg...
IAM角色的权限策略,如何追加一个策略,使得该策略可以在S3下载时,仅允许通过Cognito用户池验证的用户来下载文件
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files...
承認された回答IAM Policies
1
回答
0
投票
318
ビュー
質問済み 4ヶ月前lg...
**Organizations使用前**:
IAMユーザーでコンソールにログインした場合は、他のIAMユーザーが作成したリソース(EC2インスタンスやCodepipeline)などが表示されています。
**Organizations使用後**:
Organizationsを作成し、Identity...
1
回答
0
投票
203
ビュー
質問済み 4ヶ月前lg...
KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。
![ここに画像の説明を入力してください](/media/postImages/original/IMtDJGtsiTT76BoI9GXSt-QA)
この場合、特定のポリシーを付与する必要があるのでしょう...
2
回答
0
投票
256
ビュー
質問済み 4ヶ月前lg...
IAM Identity Centerを東京リージョンで有効化し、ユーザーを作成しました。
そのユーザーに許可セットを追加したいのですが、許可ページが開けません。
具体的には、メニューで”許可セット”をクリックすると、
「これらの機能を使用するには、IAM Identity Center...
1
回答
0
投票
333
ビュー
質問済み 6ヶ月前lg...
AWSのドキュメントではよくAWS Security HubとAmazon GuardDutyが推奨されていますが、この2つが推奨される背景とこのサービスの違いはなんなのでしょうか?
1
回答
0
投票
248
ビュー
質問済み 6ヶ月前lg...
![ここに画像の説明を入力してください](/media/postImages/original/IMA1J9-cgYQ9evaktgjozJiA)
![ここに画像の説明を入力してください](/media/postImages/original/IMiZIoyxcZRh27ij54KSqvbw)
iOSアプリで一枚目の画像のように、FaceIDやTouchIDログイン機能を実装したいです。ログイン...
0
回答
0
投票
225
ビュー
質問済み 7ヶ月前lg...
現在、会員制のWebサービスを構築しています。
ユーザ固有の設定をDataModdle(以降UserTableと表記)に格納したいと思っています。
そのため初回ログイン時に下記フローにてユーザ固有設定レコードを作成したいと思っています。
1,認証後、認証したIAMのIDをUserTableにて検索。
→合致したレコードがある場合は通常画面へ(終了)
→合致しない場合、2へ遷移
2,初期設定画面...
2
回答
0
投票
503
ビュー
質問済み 7ヶ月前lg...
バケットポリシー誤って作成した、S3バケットを作成してしまいました。
![ここに画像の説明を入力してください](/media/postImages/original/IM3HNgu7FKQji689EKgbWB-g)
削除する方法を教えてください。
ルートユーザは、Disableされています。
CLIでのアクセスが出来ないです。。。
お手数おかけしますが、どなたか削除する方法をご教示頂けれ...
1
回答
0
投票
364
ビュー
質問済み 7ヶ月前lg...