セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
AWS SDK(C#)を利用してクライアントからAmazon...
1
回答
0
投票
1957
ビュー
質問済み 10ヶ月前lg...
djangoで制作したウェブアプリで、ユーザー登録の際にメールで送信した認証コードを入力してもらうことでアカウントを有効化するという機能をつけようとしています。ドメインの認証、ユーザーのSESへの許可の割り当て、サンドボックスからの卒業などのもろもろの作業は終えていて、ローカル環境ではすでにメールの送信と認証ができるようになりました。しかしAppRunnerでデプロイしたサービスからアカウント登...
1
回答
0
投票
461
ビュー
質問済み 10ヶ月前lg...
## 初めに
今回は初めての投稿(質問)ということもあり何かと間違いや失礼な点があるかもしれないです。ご理解ご了承頂けると幸いです.また、お気軽にご指摘頂けると幸いです.よろしくお願いします.
## 実現したこと
- React+Amazon Congitoでユーザ画面を作成したいです.
- ログイン、サインアップ、ログアウトを実現しようと思っています.
-...
1
回答
0
投票
669
ビュー
質問済み 1年前lg...
AWS KMS キーをすぐ削除する方法lg...
AWS KMS キーを削除する方法について質問です。
すぐに削除する方法をしりたいと思っています。
(月跨ぎで請求が発生してしまわないようにしたいため)ご教授いただけるとたすかります。
1
回答
0
投票
1319
ビュー
質問済み 1年前lg...
ルート権限でリソースを削除しようとしても下記メッセージが表示されて削除することができません。
バケットポリシーからDeleteBucketの項目をいじっても変化はありません。
アカウント廃止をする必要があったのですが、サービスが残ったままアカウント廃止をすると請求が発生し続けるとのことでアカウント廃止ができずにこまっています。
--------------------
バケット「XXXX」を...
承認された回答IAM Policies
2
回答
0
投票
371
ビュー
質問済み 1年前lg...
AWSWAF操作履歴参照方法についてlg...
AWSWAFで攻撃を検知した際、WAFのポータル画面上では、「設定変更」や「検知したトラフィックの閲覧」をした際に、以下の内容の可視化ができない認識です。
・日時
・操作内容
・操作者
・操作対象
操作内容を可視化可能なサービスはございますでしょうか。
また、可能な場合、可視化したものを外部にエクスポートする機能はございますでしょうか。
1
回答
0
投票
414
ビュー
質問済み 1年前lg...
弊社が管理しているAWSのEC2(RHEL利用)に、
3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。
弊社ではdnf等のアップデート作業は行っておらず、
なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、
「amazon-libdnf-plugin.so」についての情報は存在しませんでした。
上記ファイルがど...
0
回答
0
投票
445
ビュー
質問済み 1年前lg...
EC2にリモートデスクトップ接続できなくなり、オートメーションドキュメント(1)”AWSSupport-TroubleshootRDP”を実行し、FirewallをDisableにして解決をはかろうとしていますが、当該インスタンスにアタッチする上記オートメーション実行が可能なロールを作成するにあたって、そのロールに適用すべきポリシーはどれなのかがわかりません。また、このインスタンスに関しては、運...
1
回答
0
投票
223
ビュー
質問済み 1年前lg...
Cognito "ユーザープールのSAML IDプロバイダの作成と管理"
"SAML 2.0 IDP にデジタル署名用証明書を提供するには"
"idPがSAMLリクエストとログアウトリクエストの検証に使用できるパブリックキー”の原文は、"your idP can use to validate SAML logout requests"...
0
回答
0
投票
238
ビュー
質問済み 1年前lg...
現状以下のようなアーキテクチャの認証APIがあります
[aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
2
回答
0
投票
396
ビュー
質問済み 1年前lg...
Webアプリケーションのユーザーの一意の識別子として何が相応しいかを検討しています。アクセストークンのsubクレームが使えるかと考えていますが、メールアドレスの変更やその他の要因によって変更される可能性はありますか?このような用途にアクセストークンを使用するのは適切でしょうか?
1
回答
0
投票
852
ビュー
質問済み 1年前lg...
退任者のIAMユーザー物理削除の懸念lg...
アカウントに登録しているIAMユーザーについて、退任者のユーザーの登録管理方法を検討しています。
退任者のユーザーは、物理削除か、非アクティブ化(いわゆる論理削除)のどちらかの対応になるかと考えているのですが、それぞれのメリット、デメリットが整理しきれていないように思います。
また、CloudTrailの活用を前提に、物理削除を行った場合、管理上失われると良くない情報がなくなるかどうかわから...
1
回答
0
投票
1059
ビュー
質問済み 1年前lg...