668の結果を表示中

IAMのセキュアな利用 ココを押さえておけばOK – Speaker Deck

Transcript ���������� Ր "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ ͳ͔͸Β *".ͷηΩϡΞͳར༻ ίίΛԡ͓͚͑ͯ͞͹0, 2 ࣗݾ঺հ ͳ͔͸Β • "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ • ޷͖ͳαʔϏε • "84�$MPVE’PSNBUJPO ݱࡏ"84Λར༻தͷํɺ͜Ε͔Β"84Λར༻͢Δํɺ "84Λ҆৺҆શʹར༻͢Δҝɺ *".ͷ۩ମతͳઃఆํ๏Λ࿩͠·͢ طग़ͳ৘ใ͹͔ΓͰ͕͢ɺԿ౓Ͱ΋͓఻͍͑ͨ͠ॏཁͳ಺༰ͩͱ ࢥ͍ͬͯΔͷͰͥͻ࣋ͪؼ͍ͬͯͩ͘͞ ຊ೔͓࿩͢Δ͜ͱ l *".Ϣʔβʔͷ.’"͸ඞਢ l *".ϙϦγʔ ಛʹJBN� ͸ɺඞཁͳΞΫγϣϯͷΈڐՄ l εΠονϩʔϧΛ࢖͍͜ͳ͢ l ΞΫηεΩʔ*%ɺγʔΫϨοτʔΩʔ͸ۃྗ࢖Θͳ͍ ࿩͢಺༰ Έͳ͞Μ …

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS | DevelopersIO

2021/8/17 に行われた AKIBA.AWS ONLINE #06 – AWS IAM 編 で 『ここが嬉しいABAC、ここが辛いよABAC』 というタイトルで登壇しました。 登壇資料を共有します。参考になれば幸いです。 資料 参考リンク 属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル | Okta AWS の ABAC とは – AWS Iden…

ドメイン乗っ取りを防ぐためにAWSで .com ドメインを使っている – selmertsxの素振り日記

TL;DR JPドメインの管理をしている株式会社日本レジストリサービスには、下記の規則がある ざっくり言うと、「誰かがあなたのドメインを欲しいと言って、あなたが10日以内に返事をしなければ、ほしいと言った人にあげちゃうよ」という規約である // https://jprs.jp/doc/rule/toritsugi-rule-wideusejp.html 2 当社が、…

サーバレスのバックエンド作成サービス「AWS Amplify」で認証認可機能付きのダッシュボードを作る:AWSチートシート – @IT

サーバレスのバックエンド作成サービス「AWS Amplify」で認証認可機能付きのダッシュボードを作る:AWSチートシート AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「AWS Amplify」で認証認可機能付きのダッシュボードを作成する方法を紹介する。 「Amazon Web Services」(AWS)活用にお…

セキュリティ・キャンプ全国大会 2021 オンライン B3 分散アーキテクチャ時代におけるWebシステムの開発と運用 事前資料 クラウドシステムをセキュアに開発運用する勘所 – Speaker Deck

Transcript 分散アーキテクチャ時代における Webシステムの開発と運⽤ セキュリティ・キャンプ全国⼤会 2021 オンライン B3 事前資料 クラウドシステムをセキュアに開発運⽤する勘所 講師: 仲⼭ 昌宏 ・ 齋藤 徳秀 � 講義の目的と概要 分散アーキテクチャ時代におけるWebシステムの開発と運⽤ クラウドシステムをセキュ…

AWS Control Towerの嬉しいポイントと注意ポイント – NRIネットコム Design and Tech Blog

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは? 詳細は以前書いた記事でまとめています。 東京上陸…

AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall〜 ハンズオン手順 #awsbasics | DevelopersIO

AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall〜 ハンズオン手順 #awsbasics はじめに 今回は2021年7月31日に開催されました「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall 編〜」のハンズオン資料とし…

個人でもAWS Organizationsを使ったほうが良い理由 – 本日も乙

技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料(370円)がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしま…

【50種類以上のクラウドサービスに対応】GitHub のセキュリティ機能 Secret Scanning を実際にAWSアクセスキーを流出させて試してみた | DevelopersIO

【50種類以上のクラウドサービスに対応】GitHub のセキュリティ機能 Secret Scanning を実際にAWSアクセスキーを流出させて試してみた こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHubのセキュリティ機能Secret Scanningを実際にAWSアクセスキーを流出させて試してみました。 Secret Scanningとは GitHub…

Amazon ECS での Bottlerocket の始め方 〜 コンテナ向けのセキュアな Linux ディストリビューション | Amazon Web Services ブログ

Amazon Web Services ブログ Amazon ECS での Bottlerocket の始め方 〜 コンテナ向けのセキュアな Linux ディストリビューション この記事は Getting started with Bottlerocket and Amazon ECS を翻訳したものです。 2021年 6 月 30 日に、Amazon ECS に最適化された Bottlerocket の AMI が一般提供され、Amazon ECS …

「Conformityを利用する事で簡易に継続的なセキュリティコンプライアンス対応状況の確認ができる!」を登壇しました。 | DevelopersIO

「Conformityを利用する事で簡易に継続的なセキュリティコンプライアンス対応状況の確認ができる!」を登壇しました。 こんにちは、コンサル部@大阪オフィスのTodaです。 先日「AWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策–S3のファイルは安全ですか?AWSの設定は安全ですか?」で Cl…

「今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介」というタイトルで登壇しました | DevelopersIO

「今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介」というタイトルで登壇しました こんにちはコカコーラ大好き、カジです。 6/24に登壇したAWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策 – S3のファイルは安全ですか?AWSの設定は安全ですか? –の「今ま…

Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する – knqyf263’s blog

概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発して…

AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO

お問い合わせを頂くことの多い、AWS WAF のレートベースのルールの設定方法を手順を追って紹介します。 困っていた内容 自社サービスの特定の URL に対して、数日間で数百の IP アドレスから大量の不正アクセスを受けています。 攻撃元 IP アドレスを自動的にブラックリストに追加させる方法がありましたら教えてくださ…

AWSで使わないリージョンへの対策まとめ | DevelopersIO

西澤です。AWSには、データセンターが集積されている世界中の物理的ロケーションとしての「リージョン」という概念があります。日本のお客さまの大多数は東京リージョンと大阪リージョンを中心にご利用されていると思いますが、今日は利用予定のないリージョンをどのように管理すべきかについて整理してみようと思いまし…

Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 | DevelopersIO

Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 7月7日はクラスメソッドの創立記念日です。今日は次々にブログ記事があがってくることでしょう! また、わたくしゴトですが 18 期からコンサルティング部の部長を務めさせていただくことになりました。「あいつ、部長になったらブログ書か…

ジェフ・ベゾス氏は本日、7月5日付でAmazon CEOを退任、再来週には有人宇宙船「ニューシェパード」で宇宙旅行へ。後任は元AWS CEOのアンディ・ジャシー氏

Amazon.comの創業者兼CEOのジェフ・ベゾス氏が本日、7月5日付で同社CEOを退任します(実際には米国での7月5日)。後任には、AWSのCEOを務めていたアンディ・ジャシー氏が就任します。 ジェフ・ベゾス氏のCEO退任は、今年の2月…

AWS Organizations における組織単位のベストプラクティス | Amazon Web Services ブログ

Amazon Web Services ブログ AWS Organizations における組織単位のベストプラクティス AWS のお客様は、新しいビジネスのイノベーションを生み出す際に、迅速かつ安全に行動できることを求めています。マルチアカウントフレームワークは、お客様に合ったAWS 環境を計画するのに役立つガイダンスを提供します。このフレ…

[2021年版]AWS Security HubによるAWSセキュリティ運用を考える | DevelopersIO

AWS Security Hubの特徴と運用方法についてまとめました。幅広いAWSサービスのセキュリティとベストプラクティスを守ることができるのでガンガン活用しましょう。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか?(挨拶 AWS Security HubはAWS上のセキュリティイベント集約とセキュリティチェックを…

[2021年版]Amazon GuardDutyによるAWSセキュリティ運用を考える | DevelopersIO

Amazon GuardDutyは脅威検知のサービスです。うまく活用してインシデントに対応するために運用方法をまとめます。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか?(挨拶 Amazon GuardDutyはAWS上の脅威検知サービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 AWS…