セキュリティ、アイデンティティ、コンプライアンスの質問
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
**Organizations使用前**:
IAMユーザーでコンソールにログインした場合は、他のIAMユーザーが作成したリソース(EC2インスタンスやCodepipeline)などが表示されています。
**Organizations使用後**:
Organizationsを作成し、Identity...
1
回答
0
投票
193
ビュー
質問済み 3ヶ月前lg...
KMSを削除したいのですが、AdministratorAccessを付与したユーザでAWSコンソールにログインし、該当リソースを操作しようとしても以下の画像のメッセージが表示されてしまいます。
![ここに画像の説明を入力してください](/media/postImages/original/IMtDJGtsiTT76BoI9GXSt-QA)
この場合、特定のポリシーを付与する必要があるのでしょう...
2
回答
0
投票
236
ビュー
質問済み 4ヶ月前lg...
IAM Identity Centerを東京リージョンで有効化し、ユーザーを作成しました。
そのユーザーに許可セットを追加したいのですが、許可ページが開けません。
具体的には、メニューで”許可セット”をクリックすると、
「これらの機能を使用するには、IAM Identity Center...
1
回答
0
投票
312
ビュー
質問済み 5ヶ月前lg...
AWSのドキュメントではよくAWS Security HubとAmazon GuardDutyが推奨されていますが、この2つが推奨される背景とこのサービスの違いはなんなのでしょうか?
1
回答
0
投票
231
ビュー
質問済み 5ヶ月前lg...
![ここに画像の説明を入力してください](/media/postImages/original/IMA1J9-cgYQ9evaktgjozJiA)
![ここに画像の説明を入力してください](/media/postImages/original/IMiZIoyxcZRh27ij54KSqvbw)
iOSアプリで一枚目の画像のように、FaceIDやTouchIDログイン機能を実装したいです。ログイン...
0
回答
0
投票
217
ビュー
質問済み 6ヶ月前lg...
現在、会員制のWebサービスを構築しています。
ユーザ固有の設定をDataModdle(以降UserTableと表記)に格納したいと思っています。
そのため初回ログイン時に下記フローにてユーザ固有設定レコードを作成したいと思っています。
1,認証後、認証したIAMのIDをUserTableにて検索。
→合致したレコードがある場合は通常画面へ(終了)
→合致しない場合、2へ遷移
2,初期設定画面...
2
回答
0
投票
468
ビュー
質問済み 6ヶ月前lg...
バケットポリシー誤って作成した、S3バケットを作成してしまいました。
![ここに画像の説明を入力してください](/media/postImages/original/IM3HNgu7FKQji689EKgbWB-g)
削除する方法を教えてください。
ルートユーザは、Disableされています。
CLIでのアクセスが出来ないです。。。
お手数おかけしますが、どなたか削除する方法をご教示頂けれ...
1
回答
0
投票
349
ビュー
質問済み 6ヶ月前lg...
表題の現象が起こります。そして、スマホアプリではAWSにログインできます。
Chrome拡張機能ではできません。
Chrome拡張機能では以下のようにAuthenticatorを設定しました。
1.Authenticator(https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinp...
0
回答
0
投票
231
ビュー
質問済み 7ヶ月前lg...
<東京リージョンにで作成した証明書が削除できない。>
①現在は利用していないが、証明書の詳細のステータスは「使用中=はい」となったままで変わらない
②関連付けられたリソースにはロールが表示されているが、すでにそのロールは削除されていて、ロールの検索をしても出てこない。
③DNSのレコード作成画面にも当該ドメインの表示があり、CNAME名、CNAME値の表記はあるが、
「ドメインはRoute53に...
1
回答
0
投票
223
ビュー
質問済み 7ヶ月前lg...
現在、バックエンドのシステムをlambdaを用いて書いています。
s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。
どのようなCDKを書けば良いでしょうか?
1
回答
0
投票
364
ビュー
質問済み 7ヶ月前lg...
すべてのアクセス拒否が発生しているlg...
アクセス拒否が全てのページで発生しています。
IAMの作成でも発生しているため、何もできません。
解決方法を教えていただけないでしょうか?
1
回答
0
投票
215
ビュー
質問済み 7ヶ月前lg...
Cognitoにてユーザー認証とJWTトークンの払い出しを行い、その認可をもってAPI Gatewayへのアクセスを制限しようと考えています。
APIにアクセスするクライアントアプリは、ユーザーが自由に開発・利用できるAPIを提供することを目的としており、申請があれば都度Client IDが新しく発行されます。
このClient IDをJWT...
1
回答
0
投票
421
ビュー
質問済み 7ヶ月前lg...