AWSアクセスキーセキュリティ意識向上委員会 の記事一覧

Amazon CodeWhispererによりAWSのアクセスキーがソースコードにハードコードされていないか確認する

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

万一アクセスキーが漏洩した時に攻撃者に都合良く悪用されそうなIAMユーザを抽出するスクリプトを作ってみた

CloudTrail ログファイルの整合性の検証機能は有効化しておきましょう

東京リージョン以外で不正にEC2を起動されないように自動で防ぐ

AWSのフルマネージド型サービスを使ったソフトウェアの開発でローカル開発端末からアクセスキーの漏洩を防ぐためのテスト方法

【実録】攻撃者のお気に入り API 10選

[AWS]監査ログを悪意ある削除から守る

請求書を見たときではもう遅い！アカウント侵害に早く気づくには

これをつけとけ！セキュアなIAMポリシー

アクセスキー/シークレットキーが漏洩してしまった！一体何をすればいいの?

AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた

AWSのCLI作業はどこで行う？ 安全に管理するパターンとメリデメ集

secretlint を使って機密情報を git commit できない環境を作る

[AWS利用者必読] アクセスキー漏洩による不正利用について

[AssumeRole] アクセスキーが漏洩しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法

【実録】アクセスキー流出、攻撃者のとった行動とその対策

AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した