Security – Specialty– category –
-
S3とCloudFrontを使った静的サイトでCloudFrontからのみアクセスする方法
概要 S3バケットでホストされた静的ウェブサイトをCloudFront経由で配信する際、セキュリティ上の理由から、CloudFront経由でのみアクセスを許可し、S3のURLを使用した... -
スイッチロールでクロスアカウントアクセスを実施する
概要 複数の AWS アカウントを運用している場合、開発者用アカウントのユーザーに本番環境アカウントの特定リソースへのアクセス権を付与することができます。 これは単... -
マネジメントコンソールのログイン失敗をCloudWatch Alarmで監視する方法と使い分け
概要 CloudTrail からイベントを CloudWatch Logs に転送し、メトリクスフィルターで作成したメトリクスに対してアラームを設定することで監視を行います。 サインイン... -
EventBridgeでコンソールのサインイン失敗イベントを検知する方法
概要 AWSマネジメントコンソールのサインインはイベントとして特定のリージョンに配信されます。詳しくは以下の記事を参照してください。 https://aws-scs.cloud-shikak... -
AWS マネジメントコンソールへのサインインイベントの記録場所
概要 AWS マネジメントコンソールへのサインインイベント(ConsoleLogin)は、CloudTrail によって記録されますが、記録されるリージョンはユーザータイプとサインイン... -
IAMポリシーでサービスの利用を特定リージョンに制限する方法
概要 AWSで利用可能なリージョンを制限する方法はいくつかありますが、今回はIAMポリシーを使って制限する方法をまとめます。 AWS Organizationsでリージョンの制限をす... -
AWS SystemsManager Patch Managerでオンプレサーバを管理
概要 AWS SystemsManager(以下SSM)にはPatchManagerというパッチの適用状況をスキャンし、必要があればインストールから再起動までを自動で行う機能があります。 この... -
AWS暗号化キーの使い方 – 3種類の特徴と選び方
概要 AWSでは、データ暗号化に使用する3種類のキーが提供されています。S3やDynamoDBなどのサービスでデータを暗号化する際、セキュリティ要件に応じて適切なキータイプ...
12