AWSAWS:IAMユーザのMFAの設定(ワンタイムパスワードの導入)
IAMユーザ毎にMFAを適用して、セキュアな利用にする AWSの運用では、ルートアカウントは最初の作成時以外は、利用せず、Administrator権限を持つIAMユーザを一つ作成したら、Administrator権限を持つIAMユーザで、...
AWS
AWSAWS:IAM ロールの切り替え(スイッチ)と運用方法・方針
AWSのIAMロールの切り替え方法 今回は、IAM ロールを使って、ロールの切り替え(以下、スイッチ)の設定を紹介します。ロールのスイッチでは、以下の2つができます。 ポイント! ① 同一アカウント内でのロールのスイッチ ② 別のアカウント...
AWSAWS:絶対 最初にやること (ルートアカウント/IAMのAdministrator作成、IAMの仕組み、セキュリティ対策)
AWSアカウントの仕組み(全体像を知る) AWSの運用で、アカウントの知識とアカウント運用方法は重要な項目です。今回、アカウントの基礎知識とアカウント作成~アカウントのセキュリティ設定を紹介します。初心者の方、初めてAWSに触れる場合は以下...
AWSAWS:セキュアな設定(S3のアクセス元VPCエンドポイントの設定)
S3のアクセス元VPCエンドポイントを限定し、セキュアにしよう! 前回は、S3のアクセス元VPCの設定でしたが、今回はアクセス元VPCエンドポンとの設定について紹介します。JSON形式のバケットポリシーはほぼ同じ記述です。S3へのアクセス元...
AWSAWS:セキュアな設定(S3のアクセス元VPCの設定)
S3のアクセス元VPCを限定し、セキュアにしよう! S3へのデータのアップロード/ダウンロードは様々な場面で発生することが考えられます。今回は、前回の記事続き、S3へのアクセス元VPCを限定する設定を紹介します。今回もバケットポリシーを例に...
AWSAWS:セキュアな設定(S3のHTTPSアクセス(HTTP拒否))
S3へのアクセスは、HTTPSのみを許可しよう S3へアクセスし、データをアップロード/ダウンロードしたりすることをよくあることだと思います。今回は、バケットポリシーの設定にて、HTTPSアクセスのみを許可し、HTTPでのアクセスは拒否する...