セキュリティ

セキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。 今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
脆弱性情報

Linux カーネルのパイプ処理に重大な脆弱性

2022年3月7日に公開された脆弱性、Dirty Pipe(CVE-2022-0847) について、Amazon Linux 2 での対応状況を調べました。
AWS

【AWS権限管理術②】AWS ポリシー設計基礎

今回はざっくりとAWSのアカウントの権限設計をする上で必要となるの基本知識と、ポリシーの書き方について紹介いたします。
AWS

【AWS権限管理術①】AWSを始めたら、IAMは押さえるべし

AWS Identity and Access Management(AWS IAM)のシリーズ第1回として、まずIAMの概要とIAMユーザーの作成方法について投稿します。 IAMって何?といった方や、AWS使い始めたばかりで何をすればよいか分からない方向きに今回の記事を執筆していますので、是非ご一読いただけますと幸いです。
AWS

AWSマネジメントコンソールの多要素認証(MFA)にYubiKeyを利用する

SCSKではAWSマネジメントコンソールへのログイン認証のMFAとして利用できるハードウエアキー、「YubiKey」の取り扱いを開始致しました。 そこで今回はYubiKeyの使い方などを簡単に解説したいと思います。
イベントレポート

【ウェビナー報告】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは?

SCSK株式会社では、去る 2021年7月27日(火) に、【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? として、アマゾン ウェブ サービス ジャパン株式会社(AWS)様、株式会社サイバーセキュリティクラウド様と共同でウェビナーを開催いたしました。 当日は多数の方にご参加頂き、ありがとうございました。
AWS

Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)

Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
イベントお知らせ

【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? 開催のお知らせ

2021/7/27(火) 13:00~より【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? と題して、アマゾン ウェブ サービス(AWS)様、株式会社サイバーセキュリティクラウド様とウェビナーを共同開催いたします。ぜひお申し込みください。
AWS

Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する

S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)
タイトルとURLをコピーしました