クラウド

AWSアカウントの仕組み（全体像を知る） AWSの運用で、アカウントの知識とアカウント運用方法は重要な項目です。今回、アカウントの基礎知識とアカウント作成～アカウントのセキュリティ設定を紹介します。初心者の方、初めてAWSに触れる場合は以下...

S3のアクセス元VPCエンドポイントを限定し、セキュアにしよう！ 前回は、S3のアクセス元VPCの設定でしたが、今回はアクセス元VPCエンドポンとの設定について紹介します。JSON形式のバケットポリシーはほぼ同じ記述です。S3へのアクセス元...

S3のアクセス元VPCを限定し、セキュアにしよう！ S3へのデータのアップロード／ダウンロードは様々な場面で発生することが考えられます。今回は、前回の記事続き、S3へのアクセス元VPCを限定する設定を紹介します。今回もバケットポリシーを例に...

S3へのアクセスは、HTTPSのみを許可しよう S3へアクセスし、データをアップロード／ダウンロードしたりすることをよくあることだと思います。今回は、バケットポリシーの設定にて、HTTPSアクセスのみを許可し、HTTPでのアクセスは拒否する...

VPCエンドポイント経由の通信で情報の盗聴を防ぐ VPCエンドポイントを設定することで、インターネットに通信をさらすことなく、S3、DynamoDB、CloudTrail、Elastic Load Blancer等のサービスへ、セキュアに通...

S3を暗号化して、情報漏洩を防止しよう S3を暗号化して、データの情報漏洩を防止する設定を紹介します。S3の暗号化の設定には2種類の方法があります。①AES-256（暗号化アルゴリズム）による暗号化②KMSによる暗号化オススメは、②のKMS...