土肥 康太郎– Author –
-
責任共有モデルのおさらい
概要 AWS の責任共有モデルとは、クラウド環境のセキュリティと運用における責任を「AWS」と「利用者」に明確に分担する考え方です。 「クラウドを使えばセキュリ... -
AWS Well-Architected Frameworkのおさらい
概要 AWS Well-Architected Framework(ウェルアーキテクテッドフレームワーク)は、AWSが提唱するクラウドアーキテクチャのベストプラクティス集です。「6つの柱」と呼... -
AWS Configによるリソース設定の監視
概要 AWSアカウント内のリソース設定がセキュリティベストプラクティスに準拠しているかを継続的に監視し、準拠していないリソースを検出する必要があります。 例えば、... -
S3とCloudFrontを使った静的サイトでCloudFrontからのみアクセスする方法
概要 S3バケットでホストされた静的ウェブサイトをCloudFront経由で配信する際、セキュリティ上の理由から、CloudFront経由でのみアクセスを許可し、S3のURLを使用した... -
スイッチロールでクロスアカウントアクセスを実施する
概要 複数の AWS アカウントを運用している場合、開発者用アカウントのユーザーに本番環境アカウントの特定リソースへのアクセス権を付与することができます。 これは単... -
マネジメントコンソールのログイン失敗をCloudWatch Alarmで監視する方法と使い分け
概要 CloudTrail からイベントを CloudWatch Logs に転送し、メトリクスフィルターで作成したメトリクスに対してアラームを設定することで監視を行います。 サインイン... -
EventBridgeでコンソールのサインイン失敗イベントを検知する方法
概要 AWSマネジメントコンソールのサインインはイベントとして特定のリージョンに配信されます。詳しくは以下の記事を参照してください。 https://aws-scs.cloud-shikak... -
AWS マネジメントコンソールへのサインインイベントの記録場所
概要 AWS マネジメントコンソールへのサインインイベント(ConsoleLogin)は、CloudTrail によって記録されますが、記録されるリージョンはユーザータイプとサインイン... -
IAMポリシーでサービスの利用を特定リージョンに制限する方法
概要 AWSで利用可能なリージョンを制限する方法はいくつかありますが、今回はIAMポリシーを使って制限する方法をまとめます。 AWS Organizationsでリージョンの制限をす... -
AWS SystemsManager Patch Managerでオンプレサーバを管理
概要 AWS SystemsManager(以下SSM)にはPatchManagerというパッチの適用状況をスキャンし、必要があればインストールから再起動までを自動で行う機能があります。 この...
