AWS Amazon API Gateway Cognito オーソライザーに送信する ID トークン のフォーマットに注意
Amazon API Gateway のセキュリティ機能で、アプリ側で取得した ID トークンが不正なものでないか検証する Cognito オーソライザーという機能があります。API Gateway のタイプにより ID トークンを送信するフォーマットが異なるため、注意点として紹介します。
クラウドセキュリティ
AWS 
クラウドセキュリティ AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]
皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
AWS Amazon S3 で署名付きURLを自動生成するバケットをつくる [AWS CloudFormation テンプレート付き]
サイズの大きいファイルを「URLを知っている人にだけ」安全に共有できるサイトを有効期限付きでつくりたい、という要望は多いと思います。そんなサイトを自動作成する AWS CloudFormation テンプレートを紹介します。
AWS 許可されたソース IP アドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける [AWS CloudFormation テンプレート付き]
許可されたソースIPアドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける方法を紹介しています。AWS CloudFormation テンプレートサンプル付きです。
AWS Amazon Cognitoでセルフサインアップ時にメールアドレスをチェックする方法 [Amplify + Cognito + Lambda]
Amazon Cognito を使用したセルフサインアップ時に、ユーザが入力したメールアドレスをあらかじめ登録しておいたドメイン名と照合し、登録済みであればサインアップを許可する方法を紹介します。
AWS 【AWS権限管理術こぼれ話①】AWS System Managerフリートマネージャーの必要最低限な権限
AWS System Manager フリートマネージャーを利用したサーバ管理を行うための、必要最低限の権限(IAMポリシー)を紹介します。
AWS 【AWS権限管理術②】AWS ポリシー設計基礎
今回はざっくりとAWSのアカウントの権限設計をする上で必要となるの基本知識と、ポリシーの書き方について紹介いたします。
AWS 【AWS権限管理術①】AWSを始めたら、IAMは押さえるべし
AWS Identity and Access Management(AWS IAM)のシリーズ第1回として、まずIAMの概要とIAMユーザーの作成方法について投稿します。IAMって何?といった方や、AWS使い始めたばかりで何をすればよいか分からない方向きに今回の記事を執筆していますので、是非ご一読いただけますと幸いです。
Dropbox Dropbox × YubiKeyの連携 ~Dropboxをよりセキュアに~
この記事では、YubiKeyを用いて、Dropboxをよりセキュアに利用する方法を紹介します。
Dropbox Dropbox Passwordsでパスワードの一元管理
パスワードを一元管理してくれるDropbox Passwordsについて紹介しています。