クラウドセキュリティ

Dropbox

クラウドストレージのセキュリティ強化!!CASでDropboxのセキュリティを強化してみる

Dropbox等のクラウドストレージ、Microsoft Office 365等のクラウドアプリケーションは標準でセキュリティを搭載しています。しかし、今日の巧妙化した攻撃においては、高度な検知能力が必要になります。Trend Micro Cloud App Security(CAS)はサンドボックス技術を使用し、パターンファイル(既知のコンピュータウイルスの特徴を記載したファイル)との比較では検出できない不正プログラムからメールやファイルを保護するサービスです。
AWS

OpenVPN サーバを AWS CloudFormation 一撃で立ち上げる

とあるネットワーク的な制約がある中で Amazon VPC 内のリソースに Site-to-Client VPN で接続したくて、OpenVPN サーバを Amazon EC2 で立ち上げる AWS CloudFormation テンプレートを作りました。
クラウドセキュリティ

Amazon GuardDuty、マルウェア保護はじめました。

Amazon GuardDutyの新機能のMalware Protectionを実際に触ってみました。
AWS

React で Amazon Cognito ユーザインポート画面をつくる [AWS Step Functions Map ステート活用例]

Amazon Cognito ユーザインポート画面を React でつくることを題材に、AWS Step Functions Map ステートを活用したユーザ登録処理を紹介します。
AWS

AWS Security Hub検出結果を重要度ごとにメールを受け取る方法[AWS CloudFormation テンプレート付き]

Security Hubの通知の仕掛けをCloudFormationでサクッと構築する方法を記述します。検証環境など普段からあまり見ない環境ですと通知が欲しくなります。Security HubはEventBridgeと統合されているため、LambdaやSNSを通じて通知を発行することが可能です。
AWS

Amazon Cognito でセルフサインアップ時にメールアドレスをチェックする方法 [続編]

Amazon Cognito のセルフサインアップ時にメールアドレスのドメイン名をチェックしたいが、管理者がマネジメントコンソールからユーザ登録するときはチェックしないようにする方法を紹介します。
AWS

【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理

マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
AWS

S3バケットにフォトアルバムを作成するサンプルの前提条件を解説 [CloudFormationテンプレート付き]

ブラウザからS3に直接画像をアップロードしたいと思う機会がありましたのでやってみました。ただ、前提条件とされている点について少し設定が面倒でしたのでCFnテンプレート作成してみました。
AWS

AWS Amplify Storage を AWS CloudFormation でマニュアルセットアップする

サーバーレス WEB アプリ (SPA) から、ファイルをバックエンドにアップロードして処理したいことがあります。AWS Amplify と連携させた Amazon S3 バケット「AWS Amplify Storage」を使用すると、アプリとセキュアに連動したストレージを簡単に作ることができます。
AWS

【AWS権限管理術こぼれ話②】AWS OrganizationsからAWSアカウントを閉鎖してみた

AWS ブログにて「AWS Organizations でシンプルかつセキュアにメンバーアカウントを閉鎖できるようになりました」といった記事が掲載されましたので、実際にやってみました。