クラウドセキュリティ

Dropbox

Dropbox + mxHeroによるPPAP代替ソリューションの実現

mxHeroのMail2CloudがDropboxに対応しましたので、使い方とメリットをご紹介します。Dropboxは安くて高機能なクラウドストレージなので、Mail2Cloudのファイル格納先として期待できそうです。
AWS

Cloud9環境を他のユーザ向けに払い出すCloudFormationテンプレート

AWSを利用した開発において、Cloud9を利用する機会はあるかと思います。Cloud9ではコードを修正や踏み台(プライベートサブネットに存在するRDSやEC2にアクセスするため)などに利用できます。このCloud9を他のユーザ向けに払い出すCloudFormationテンプレートを用意しました。
イベント案内

【AWS Summit Online 出展】野良クラウドを防ぐ!クラウドジャーニーを加速する「AWS利用標準ガイドライン」の策定とは

SCSKは 2022/5/25(水)~5/26(木)開催の日本最大の AWS を学ぶイベント「 AWS Summit Online」 に出展します。SCSKが持つノウハウとAWSのベストプラクティスを活かしご提供するガイドライン策定支援サービスについて、実際のお客様の事例を交えてご紹介いたします。当日はSCSKセッションならびにSCSKブースへの来場をお待ちしております!
AWS

STS一時認証情報を1コマンドでcredentialsファイルに保存する

AWSアカウントポリシーで多要素認証が強制される場合、アクセスキーとシークレットキーのみではAWS CLIを使用することができず、MFAによる認証を経て一時的なセッションキーを取得する必要があります。それらの情報を取得しcredentialsファイルに簡単に保存するpythonスクリプトをご紹介します。
AWS

Amazon API Gateway Cognito オーソライザーに送信する ID トークン のフォーマットに注意

Amazon API Gateway のセキュリティ機能で、アプリ側で取得した ID トークンが不正なものでないか検証する Cognito オーソライザーという機能があります。API Gateway のタイプにより ID トークンを送信するフォーマットが異なるため、注意点として紹介します。
クラウドセキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
AWS

Amazon S3 で署名付きURLを自動生成するバケットをつくる [AWS CloudFormation テンプレート付き]

サイズの大きいファイルを「URLを知っている人にだけ」安全に共有できるサイトを有効期限付きでつくりたい、という要望は多いと思います。そんなサイトを自動作成する AWS CloudFormation テンプレートを紹介します。
AWS

許可されたソース IP アドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける [AWS CloudFormation テンプレート付き]

許可されたソースIPアドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける方法を紹介しています。AWS CloudFormation テンプレートサンプル付きです。
AWS

Amazon Cognitoでセルフサインアップ時にメールアドレスをチェックする方法 [Amplify + Cognito + Lambda]

Amazon Cognito を使用したセルフサインアップ時に、ユーザが入力したメールアドレスをあらかじめ登録しておいたドメイン名と照合し、登録済みであればサインアップを許可する方法を紹介します。
AWS

【AWS権限管理術こぼれ話①】AWS System Managerフリートマネージャーの必要最低限な権限

AWS System Manager フリートマネージャーを利用したサーバ管理を行うための、必要最低限の権限(IAMポリシー)を紹介します。