2020-05

S3のアクセス元VPCエンドポイントを限定し、セキュアにしよう！ 前回は、S3のアクセス元VPCの設定でしたが、今回はアクセス元VPCエンドポンとの設定について紹介します。JSON形式のバケットポリシーはほぼ同じ記述です。S3へのアクセス元...

S3のアクセス元VPCを限定し、セキュアにしよう！ S3へのデータのアップロード／ダウンロードは様々な場面で発生することが考えられます。今回は、前回の記事続き、S3へのアクセス元VPCを限定する設定を紹介します。今回もバケットポリシーを例に...

S3へのアクセスは、HTTPSのみを許可しよう S3へアクセスし、データをアップロード／ダウンロードしたりすることをよくあることだと思います。今回は、バケットポリシーの設定にて、HTTPSアクセスのみを許可し、HTTPでのアクセスは拒否する...

VPCエンドポイント経由の通信で情報の盗聴を防ぐ VPCエンドポイントを設定することで、インターネットに通信をさらすことなく、S3、DynamoDB、CloudTrail、Elastic Load Blancer等のサービスへ、セキュアに通...

S3を暗号化して、情報漏洩を防止しよう S3を暗号化して、データの情報漏洩を防止する設定を紹介します。S3の暗号化の設定には2種類の方法があります。①AES-256（暗号化アルゴリズム）による暗号化②KMSによる暗号化オススメは、②のKMS...

EC2のEBSを暗号化して、情報漏洩を防止 EC2のストレージには2つのタイプがありますが、今回はEC2のストレージを暗号化して運用することで、万が一の情報漏洩にも備える設定を紹介します。ストレージのタイプは2種類ありますが、今回EBSを暗...